Jak se bránit phishingu?

V dnešní digitální době se phishingové útoky (podvodná technika používaná na internetu k získávání citlivých údajů v elektronické komunikaci) stávají stále častějšími a sofistikovanějšími. Ani společnost GoPay není imunní vůči pokusům o napodobování našich služeb, které mají za cíl vylákat osobní údaje nebo finanční prostředky od našich klientů. Tyto podvodné aktivity často zahrnují falešné přihlašovací stránky do GoPay administrace nebo podvodné e-maily, které se tváří jako oficiální oznámení o platbě zákazníka.

V tomto článku se podíváme na to, jak rozpoznat phishingové útoky a jak se proti nim účinně bránit. Projdeme si konkrétní příklady, které vám pomohou identifikovat podvodné pokusy a zůstat v bezpečí.

Jak phishing rozpoznat?

Rozpoznání phishingových útoků může být náročné, ale existují určité znaky, které vám mohou pomoci:

1. Neočekávaný e-mail:
   Buďte obezřetní u nevyžádaných e-mailů od neznámých osob. Pokud je e-mail podezřelý, neotvírejte jej.
2. Požadavek na osobní údaje:
   Důvěryhodné instituce nikdy nepožadují citlivé informace, jako je heslo nebo údaje o platební kartě, prostřednictvím e-mailu.
3. Špatná gramatika a překlepy:
   Phishingové zprávy často obsahují chyby a špatnou gramatiku. To je červená vlajka, že se jedná o podvod.
4. Naléhavost:
   Útočníci často vytvářejí pocit naléhavosti, aby přiměli oběti k rychlé reakci. Pokud e-mail vyvolává pocit naléhavosti, buďte opatrní.
5. Příliš dobré, aby to byla pravda:
   Nabídky, které jsou příliš výhodné nebo neuvěřitelné, jsou často součástí phishingových útoků.
6. Podezřelá e-mailová doména:
   E-mail z veřejné domény (např. gmail.com, yahoo.com) nebo s nesprávně napsanou doménou (např. „gopai.com“ místo správného „gopay.com“) je podezřelý.
7. Podezřelá URL adresa:
   Odkazy, které neodpovídají legitimní doméně nebo mají nesprávný náhled URL, jsou často podvodné.

Konkrétní příklady:

1. Napodobení přihlášení do GoPay administrace příklad:

Obrázek č. 1 - Podvodná stránka (podobná webu https://auth.gopay.com/a/user), která vyzývá k přihlášení do GoPay účtu.

1. URL adresa v příkazovém řádku není zabezpečena a nemá spojitost s GoPay, ale snaží se jí napodobit podobným tvarem.
2. Uvedené Logo je jiné než oficiální a je ve špatné kvalitě.
3. Název společnosti je uveden ve špatném tvaru.
4. Tlačítko je rozbité a ve špatném tvaru.
5. Špatná gramatika a skloňování.
6. Chybějící informace o ochraně soukromí.

Obrázek č. 2 - Standardní přihlašovací stránka do GoPay administrace

1. Adresa je vždy zabezpečena certifikátem vedeným na spol. GOPAY s.r.o a je ve správném tvaru.
2. Logo je správné a ve standardní kvalitě.
3. Název společnosti je uveden správně
4. Tlačítko je správně naformátováné.
5. Gramatika je v pořádku.
6. Informace o ochraně soukromí a další aspekty stránky jsou přítomné.

2. Napodobení e-mailu informace o platbě.

Obrázek č. 3 – Falešný e-mail „informace o vaší platbě“

1. Odesílatel e-mailu není společnost GoPay, ale snaží se ji napodobit názvem.
2. Skutečný příjemce není uveden (je ve skryté kopii).
3. Textace e-mailu se od skutečného e-mailu o platbě liší a přidává na naléhavosti.
4. E-mail nabízí dokončení platby.
5. Špatná gramatika a skloňování.

Obrázek č. 4 – Skutečný e-mail „informace o vaší platbě“

1. Odesílatelem je společnost GoPay.
2. Příjemce je v pořádku uveden.
3. Textace e-mailu obsahuje informace o platbě, včetně ID a částky.
4. Skutečný e-mail „Informace o vaší platbě“ nenabízí možnost dokončení platby, ale pouze kontrolu stavu platby.
5. Gramatika je v pořádku.

Co dělat, když se stanete obětí phishingu?

• Okamžitě změňte své heslo na všech relevantních účtech.
• Kontaktujte svou banku nebo finanční instituci, pokud jste poskytli finanční informace.
• Oznamte phishingový pokus příslušným orgánům a společnosti, která byla napodobena.