Co jsou tipy na ochranu proti phishingu?
Při phishingových podvodech používá podvodník návnadu nebo návnadu, často ve formě e-mailu, ale možná i jinými způsoby, aby se pokusil „chytit“ důvěryhodnou osobu a přimět jej k odhalení osobních údajů. Hledané informace jsou často uživatelské jméno a heslo, číslo kreditní karty nebo číslo sociálního zabezpečení a záměrem je obecně krádež zisku nebo identity. Ochrana proti phishingu označuje kroky, které lze podniknout k ochraně před podvody typu phishing.
Ochrana proti phishingu zahrnuje poznání způsobů, jak lze spustit phishingový útok. Kromě e-mailu lze phishing provádět také v textových zprávách, příspěvcích na sociálních sítích, odkazech na webové stránky, chatovacích místnostech, diskusních fórech a padělcích ve formě bannerových reklam, webů pro hledání zaměstnání a panelů nástrojů prohlížeče. Je také důležité vědět, co je v adresním poli prohlížeče, ve dvou ohledech. Jedním z nich je při použití zabezpečeného webu zkontrolovat https: // místo http: // . Druhým je kontrola favicon, pokud používáte prohlížeč Firefox®: favicon na zabezpečených webech je velký a zelený jako signál, že web má platný certifikát SSL (Secure Sockets Layer), a to se ověřuje kliknutím na favicon . Prohlížeče Firefox® a Microsoft® Internet Explorer® 8 jsou navíc naprogramovány tak, aby upozornily uživatele na potenciálně nebezpečné weby a pomocí symbolu visacího zámku označily bezpečné weby.
Ochrana proti phishingu také zahrnuje strategie pro zpracování podezřelých e-mailů. Člověk by nikdy neměl zasílat osobní informace prostřednictvím nechráněného e-mailu a žádná význačná firma nikdy nebude žádat o informace tímto způsobem. Kromě toho by se obecně nemělo klikat na e-mailové odkazy nebo vyplňovat e-mailové formuláře, zejména pokud e-mail s sebou nese implicitní nebo explicitní hrozbu ohledně toho, co se stane, pokud tyto informace neposkytnete. Po obdržení podezřelého e-mailu, který má být od firmy, je dobré si pečlivě přečíst přečtení, překlepy a nestandardní použití, z nichž každý vás může upozornit na pokus o phishing a navázat kontakt s údajným odesílatelem telefonicky jako způsob kontroly platnosti. Nezapomeňte, že phishing pomocí kopí může používat jméno kolegy nebo důvěryhodné osoby v rámci organizace, proto se při určování, zda je e-mail v bezpečí, nespoléhejte na indikaci „From“.
Užitečnými přístupy k ochraně proti phishingu jsou také ochrana proti spamu a antivirový a malware software. Užitečná je také brána firewall na počítači nebo routeru. A konečně, hlášení pokusů o phishing organizaci, která byla napodobována a váš poskytovatel internetových služeb (ISP) je dobrý způsob, jak zabránit budoucím útokům phishingu.