Mnohí používatelia sa už s phishingom stretli a poznajú základné rady a tipy ako sa pred ním brániť. Jednou z najlepších metód, ako spoznať podvodné stránky vydávajúce sa za legitímne weby, je kontrola riadka s URL. Ak tu nevidíte text známych domén a zabezpečenie HTTPS, je možné, že pri zadaní vašich osobných údajov sa vystavíte phishingu. Ak sa vám niečo na stránke nezdá, väčšinou stačí letmí pohľad na URL a hneď viete, či ste na tej stránke, na ktorej by ste mali byť. Nové útoky cez Gmail sú ešte sofistikovanejšie a ani táto obrana nemusí vždy stačiť.
Útoky začínajú falošnými mailami. Tie ale podľa všetkého prichádzajú zo skutočných účtov a obsahujú podvodnú prílohu, väčšinou vo forme PDF súboru. Po kliknutí na prílohu sa na novej karte v prehliadači objaví na prvý pohľad legitímne prihlasovacie okno pre účet Google. Ani letmý pohľad na riadok s URL nemusí prezradiť žiadne nezrovnalosti. Nájdete tu známu adresu accounts.google.com, no trik je vo zvyšku adresy. Tu je totiž vďaka použitiu schémy data URI vložené množstvo ďalšieho textu a škodlivý kód tak nie je na prvý pohľad vôbec viditeľný. Skúsené oko si ale všimne, že napriek prítomnosti reťazca “https” nie je stránka v skutočnosti zabezpečená certifikátom.
Hoci ide o skutočne sofistikovanejší spôsob phishingu, stále je možné sa pred ním brániť. V prvom rade je potrebné byť ostražitý pred mailami od neznámych odosielateľov a už vôbec nie je vhodné otvárať prílohy. Na podobnú formu phishingu ale môžete naraziť aj inde, a tak je dobré vedieť, že sú útočníci opäť o čosi šikovnejší a my preto musíme dávať ešte väčší pozor.
ZDATNÝCH pouzivatelov to nezmatie. dalsi clickbait…
Zdatny pouzivatel ma dvojfaktorovu autentizaciu.
zdatny pouzivatelia neotvaraju prilohy od neznamych ludi
ani nezdatny pouzivatel .. ja som poucil doma rodinu a ked fakt nevedia nech mne ukazu spravu a zatial je to v pohode a doma nemam zdatnych pouzivatelov :-P
Zdatny pouzivatel si vsimne ze to nema https protokol
ja som si rovno pridal do firewallu mojho routra par adries ktore mi mohli ohrozit PC …najcastejsie adresy ktore po kliknuti na video vyhodi 2-3 okna kde je sexualna alebo financna tematika ako lahko nieco ziskat a mozem povedat ze doma ta jak to mam nastavene je to teraz super ale som v strehu a ak by sa mi hodila taka tu adresa ktora by nahradzovala pravu stranku len ju pridam do zoznamu v routri a samozrejme vsetky odkazy na nu mazem …ale gmail celkom solidne filtruje SPAM a dobra vec je aj SMS protect nastaveny kde mi vzdy na prihlasenie pyta SMS kod …najlepsi by bol premenlivy autenticator ale apku v mobile na to nechcem mat a fyzicky kod na klucenke by sa mi vlacit vsade asi nechcelo ta SMS je zatial celkom istota :D