Bezpečnost

Jak se bránit phishingu?

V dnešní digitální době se phishingové útoky (podvodná technika používaná na internetu k získávání citlivých údajů v elektronické komunikaci) stávají stále častějšími a sofistikovanějšími. Ani společnost GoPay není imunní vůči pokusům o napodobování našich služeb, které mají za cíl vylákat osobní údaje nebo finanční prostředky od našich klientů. Tyto podvodné aktivity často zahrnují falešné přihlašovací stránky do GoPay administrace nebo podvodné e-maily, které se tváří jako oficiální oznámení o platbě zákazníka.

V tomto článku se podíváme na to, jak rozpoznat phishingové útoky a jak se proti nim účinně bránit. Projdeme si konkrétní příklady, které vám pomohou identifikovat podvodné pokusy a zůstat v bezpečí.

Jak phishing rozpoznat?

Rozpoznání phishingových útoků může být náročné, ale existují určité znaky, které vám mohou pomoci:

  1. Neočekávaný e-mail:
    Buďte obezřetní u nevyžádaných e-mailů od neznámých osob. Pokud je e-mail podezřelý, neotvírejte jej.
  2. Požadavek na osobní údaje:
    Důvěryhodné instituce nikdy nepožadují citlivé informace, jako je heslo nebo údaje o platební kartě, prostřednictvím e-mailu.
  3. Špatná gramatika a překlepy:
    Phishingové zprávy často obsahují chyby a špatnou gramatiku. To je červená vlajka, že se jedná o podvod.
  4. Naléhavost:
    Útočníci často vytvářejí pocit naléhavosti, aby přiměli oběti k rychlé reakci. Pokud e-mail vyvolává pocit naléhavosti, buďte opatrní.
  5. Příliš dobré, aby to byla pravda:
    Nabídky, které jsou příliš výhodné nebo neuvěřitelné, jsou často součástí phishingových útoků.
  6. Podezřelá e-mailová doména:
    E-mail z veřejné domény (např. gmail.com, yahoo.com) nebo s nesprávně napsanou doménou (např. „gopai.com“ místo správného „gopay.com“) je podezřelý.
  7. Podezřelá URL adresa:
    Odkazy, které neodpovídají legitimní doméně nebo mají nesprávný náhled URL, jsou často podvodné.

Konkrétní příklady:

1. Napodobení přihlášení do GoPay administrace příklad:

Obrázek č. 1 - Podvodná stránka (podobná webu https://auth.gopay.com/a/user), která vyzývá k přihlášení do GoPay účtu.

Podvodná stránka - GoPay přihlášení

  1. URL adresa v příkazovém řádku není zabezpečena a nemá spojitost s GoPay, ale snaží se jí napodobit podobným tvarem.
  2. Uvedené Logo je jiné než oficiální a je ve špatné kvalitě.
  3. Název společnosti je uveden ve špatném tvaru.
  4. Tlačítko je rozbité a ve špatném tvaru.
  5. Špatná gramatika a skloňování.
  6. Chybějící informace o ochraně soukromí.

Obrázek č. 2 - Standardní přihlašovací stránka do GoPay administrace

Reálná stránka - GoPay přihlášení

  1. Adresa je vždy zabezpečena certifikátem vedeným na spol. GOPAY s.r.o a je ve správném tvaru.
  2. Logo je správné a ve standardní kvalitě.
  3. Název společnosti je uveden správně
  4. Tlačítko je správně naformátováné.
  5. Gramatika je v pořádku.
  6. Informace o ochraně soukromí a další aspekty stránky jsou přítomné.

2. Napodobení e-mailu informace o platbě.

Obrázek č. 3 – Falešný e-mail „informace o vaší platbě“

Falešný e-mail - informace o platbě

  1. Odesílatel e-mailu není společnost GoPay, ale snaží se ji napodobit názvem.
  2. Skutečný příjemce není uveden (je ve skryté kopii).
  3. Textace e-mailu se od skutečného e-mailu o platbě liší a přidává na naléhavosti.
  4. E-mail nabízí dokončení platby.
  5. Špatná gramatika a skloňování.

Obrázek č. 4 – Skutečný e-mail „informace o vaší platbě“

Skutečný e-mail - informace o platbě

  1. Odesílatelem je společnost GoPay.
  2. Příjemce je v pořádku uveden.
  3. Textace e-mailu obsahuje informace o platbě, včetně ID a částky.
  4. Skutečný e-mail „Informace o vaší platbě“ nenabízí možnost dokončení platby, ale pouze kontrolu stavu platby.
  5. Gramatika je v pořádku.

Co dělat, když se stanete obětí phishingu?

  • Okamžitě změňte své heslo na všech relevantních účtech.
  • Kontaktujte svou banku nebo finanční instituci, pokud jste poskytli finanční informace.
  • Oznamte phishingový pokus příslušným orgánům a společnosti, která byla napodobena.