Mnohí používatelia sa už s phishingom stretli a poznajú základné rady a tipy ako sa pred ním brániť. Jednou z najlepších metód, ako spoznať podvodné stránky vydávajúce sa za legitímne weby, je kontrola riadka s URL. Ak tu nevidíte text známych domén a zabezpečenie HTTPS, je možné, že pri zadaní vašich osobných údajov sa vystavíte phishingu. Ak sa vám niečo na stránke nezdá, väčšinou stačí letmí pohľad na URL a hneď viete, či ste na tej stránke, na ktorej by ste mali byť. Nové útoky cez Gmail sú ešte sofistikovanejšie a ani táto obrana nemusí vždy stačiť.
Útoky začínajú falošnými mailami. Tie ale podľa všetkého prichádzajú zo skutočných účtov a obsahujú podvodnú prílohu, väčšinou vo forme PDF súboru. Po kliknutí na prílohu sa na novej karte v prehliadači objaví na prvý pohľad legitímne prihlasovacie okno pre účet Google. Ani letmý pohľad na riadok s URL nemusí prezradiť žiadne nezrovnalosti. Nájdete tu známu adresu accounts.google.com, no trik je vo zvyšku adresy. Tu je totiž vďaka použitiu schémy data URI vložené množstvo ďalšieho textu a škodlivý kód tak nie je na prvý pohľad vôbec viditeľný. Skúsené oko si ale všimne, že napriek prítomnosti reťazca “https” nie je stránka v skutočnosti zabezpečená certifikátom.
Hoci ide o skutočne sofistikovanejší spôsob phishingu, stále je možné sa pred ním brániť. V prvom rade je potrebné byť ostražitý pred mailami od neznámych odosielateľov a už vôbec nie je vhodné otvárať prílohy. Na podobnú formu phishingu ale môžete naraziť aj inde, a tak je dobré vedieť, že sú útočníci opäť o čosi šikovnejší a my preto musíme dávať ešte väčší pozor.
