MojAndroid

Mnohí používatelia sa už s phishingom stretli a poznajú základné rady a tipy ako sa pred ním brániť. Jednou z najlepších metód, ako spoznať podvodné stránky vydávajúce sa za legitímne weby, je kontrola riadka s URL. Ak tu nevidíte text známych domén a zabezpečenie HTTPS, je možné, že pri zadaní vašich osobných údajov sa vystavíte phishingu. Ak sa vám niečo na stránke nezdá, väčšinou stačí letmí pohľad na URL a hneď viete, či ste na tej stránke, na ktorej by ste mali byť. Nové útoky cez Gmail sú ešte sofistikovanejšie a ani táto obrana nemusí vždy stačiť.

Náš tip
Ako zabezpečiť Gmail, Dropbox, Facebook a iné služby dvojstupňovým overením | NÁVOD

gmail-phishing

Útoky začínajú falošnými mailami. Tie ale podľa všetkého prichádzajú zo skutočných účtov a obsahujú podvodnú prílohu, väčšinou vo forme PDF súboru. Po kliknutí na prílohu sa na novej karte v prehliadači objaví na prvý pohľad legitímne prihlasovacie okno pre účet Google. Ani letmý pohľad na riadok s URL nemusí prezradiť žiadne nezrovnalosti. Nájdete tu známu adresu accounts.google.com, no trik je vo zvyšku adresy. Tu je totiž vďaka použitiu schémy data URI vložené množstvo ďalšieho textu a škodlivý kód tak nie je na prvý pohľad vôbec viditeľný. Skúsené oko si ale všimne, že napriek prítomnosti reťazca “https” nie je stránka v skutočnosti zabezpečená certifikátom.

Hoci ide o skutočne sofistikovanejší spôsob phishingu, stále je možné sa pred ním brániť. V prvom rade je potrebné byť ostražitý pred mailami od neznámych odosielateľov a už vôbec nie je vhodné otvárať prílohy. Na podobnú formu phishingu ale môžete naraziť aj inde, a tak je dobré vedieť, že sú útočníci opäť o čosi šikovnejší a my preto musíme dávať ešte väčší pozor.

Zdroj: Github, Ghacks via Živé.sk

20.1.2017

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+