IT ČLÁNKY A NÁVODY - PORADŇA - IT MAGAZÍN
Ďakujeme za hodnotenie článkov. Hodnotením prispievate k ich pravidelnej aktualizácii a zvyšovaniu ich kvality.
Podporte nás:
31.03.2017
Phishing ochrana
Užitočné rady, ako sa nestať obeťou útoku.
1. Pracujte s počítačom ako bežný užívateľ bez administrátorských práv. V prípade napadnutia počítača tým útočníkovi výrazne skomplikujete pokus o jeho ovládnutie.
2. Sledujte odosielateľa pošty.
Odosielateľ sa často tvári ako banka, ale v skutočnosti je správa útočníkom zaslaná z podvrhnutej e-mailovej adresy. Príklad: ČSOB banka - infolinka@cscb.sk
3. Sledujte odlišnosť domény odosielateľa a niektorého vnoreného odkazu v tele e-mailu.
Príklad: FROM : support@moja-banka.sk Odkaz: <a href ="http ://mojabanka.sk/login/">
4. Zvýšte obozretnosť v prípade prijímateľov e-mailu označených ako „undisclosed recipients“ – v preklade nezverejnení príjemcovia. Väčšina legitímnych e-mailov je adresovaných buď jednotlivcovi, prípadne úzkej vybranej skupine.
5. E-mail neobsahuje podpis odosielateľa. Každý legitímny e-mail by mal spĺňať náležitosti platné v písomnom styku, napr. informácie o samotnom odosielateľovi – meno, názov firmy, úradu,...
6. Skôr než kliknete na odkaz v správe, ktorý vyzýva na stiahnutie súboru, preverte si, či adresa daného odkazu skutočne smeruje tam, kam má. Príklad falošnej domény: www.tatra.banka.sk
Príklad falošného odkazu v obrázku: <img src="http ://1.2.3.4/login gif" title=“Názov banky“>
7. Nenechajte sa oklamať podobnosťou znakov v URL a e-mailovej adrese.
www.minv.sk www.rninv.sk znak „m“ je nahradený znakmi „r“ a „n“
www.csob.sk www.cscb.sk znak „o“ je nahradený znakom „c“
support@gmail.com suqqort@gmail.com znak „p“ je nahradený znakom „q“
itunes.apple.com itunes.aqqle.com znak „p“ je nahradený znakom „q“
play@google.com play@qooqle.com znak „g“ je nahradený znakom „q“
8. Zvýšte pozornosť pri správe, ktorá obsahuje množstvo gramatických zvratov, nesprávne skloňovanie a pravopis.
Príklad: Správa obsahuje chybu v oslovení „Vážená pan Mrkvička“.
Chyby útočníkov:
• Časť správy obsahuje diakritiku a časť nie.
• Časť správy obsahuje zmes anglického a slovenského textu.
9. Kontrolujte si koncovky príloh. Nikdy neotvárajte súbory s koncovkami .exe, .src, .com, .bat alebo .vbs. Príklad: Výpis-účtu.pdf.exe
10. Nikdy neotvárajte vložené odkazy priamo z tela e-mailu. Ideálne je skopírovať adresu odkazu a otvoriť ju v novom okne prehliadača ručne.
Vonkoncom neotvárajte odkazy obsahujúce v jednom linku viac domén a znak „@“, resp. „%40“.
Prehliadače totiž ignorujú všetko pred týmito znakmi. Príklad: https://www.tatrabanka.sk@tatradanka.sk/overenie-uzivatela.aspx
11. Nikdy neotvárajte text odkazu, ktorý nič nenaznačuje o jeho cieli. Príklad: (click here)
12. Nikdy neotvárajte text odkazu, ktorého súčasťou je užívateľské meno.
13. Ak omylom kliknete na odkaz vložený v tele e-mailu a stránka vyzve na zadanie údajov, tak najskôr vložte neplatné údaje (prihlasovacie meno a neplatné heslo).
Podvrhnutá webová stránka bude tieto neplatné údaje akceptovať, zatiaľ čo legitímna nie.
14. Vykonávajte pravidelnú aktualizáciu operačného systému, e-mailového klienta, webového prehliadača, kancelárskeho balíka, antivírusového softvéru a iných používaných aplikácií.
15. Vyvarujte sa prihlasovaniu k svojmu e-mailovému kontu prostredníctvom nezabezpečených WiFi sietí a nepoužívajte na prihlásenie verejne prístupné počítače.
Rada na záver: Nikdy neposkytujte osobné, finančné alebo prihlasovacie informácie po výzve prostredníctvom emailu.
Tip: Vytvorte si 2 e-mailové adresy - jednu z nich využívajte k súkromnej komunikácii a druhú k verejným diskusným fóram.
V prípade, ak nepomohla žiadna z vyššie uvedených možností, alebo sa nazdávate, že nie ste dostatočne technicky zdatný/ná, neváhajte si objednať servisný výjazd.