V dnešnej digitálnej realite kyberzločinci využívajú všetky existujúce techniky sociálneho inžinierstva klamanie ľudí, aby niečo podnikli na to, aby používateľov prinútili vykonať phishingové aktivity, ktoré sú pre nich škodlivé a pre podvodníkov ziskové.
Phishingové e-maily možno prijímať prostredníctvom všetkých kanálov: sociálnych sietí, osobných a pracovných e-mailov, messengerov, SMS, ako aj chatov na zoznamkách a podobných stránkach. Tu je niekoľko základných príkladov, ktoré používateľom pomôžu rozoznať potenciálne nebezpečné prepojenie alebo identifikovať podozrivú správu, ktorá navrhuje nasledovať prepojenie alebo stiahnuť súbor.
Anton Kukanov, zástupca riaditeľa spoločnosti Roskachevo:
„Príznakom podozrivého phishingového prepojenia môže byť nahradenie písmen v správe znakmi alebo písmenami v inom jazyku, napr. ‚d0day‘. Podvodníci tiež manipulujú s dôverčivosťou používateľov, keď posielajú správy bez vysvetlenia, akoby e-mail bol pokračovaním dialógu, ktorý sa v skutočnosti neuskutočnil. Napríklad: „Dobrý deň, tu je sľúbené prepojenie.
Odborníci tiež odporúčajú dávať si pozor na úradné listy, v ktorých chýbajú ďalšie kontakty, ako je meno, titul, telefónne číslo a poštová adresa.
Centrum pre digitálnu expertízu spoločnosti Roskatchestvo uvádza hlavné znaky podvodných e-mailov:
– Dostali ste odkaz v číslach. Príklad: http://178.248.232.27;
– Prepojenie obsahuje dve alebo viac adries. Príklad: rd.php?go=p>
– Na začiatku webovej adresy je www, ale nie je tam bodka ani pomlčka. Príklad: wwwbank alebo www-bank;
– Ak sa odkaz zmenil z písmen na číslice „o“ na „0“ , alebo sa veľké písmeno nahradilo veľkým písmenom, alebo sa zmenili podobné písmená b na d atď. .d. . Príklad: 0nIine.dank namiesto online.Dobrý deň;
– Na prepojenie sa nedá kliknúť, ale obsahuje podvrhnuté znaky. V tomto prípade útočník dúfa, že odkaz skopírujete a vložíte do adresného riadka.
Odborníci ubezpečujú, že ak odkaz začína písmenom „p>
Yuri Drugach, generálny riaditeľ spoločnosti StopPhish:
„Minulý rok sa 48 % Rusov stretlo s podvodníkmi. Do konca roka 2023 očakávame, že sa ich počet zvýši, pretože technické blokovanie podvodov nebolo celosvetovo zavedené a zločinci využívajú niekoľko typov škálovania svojej činnosti. Tento materiál opisuje len phishingové odkazy, a to len v súvislosti s telefónom a počítačom. Ako však ukazuje prax, aj znalosť týchto základných pravidiel znižuje šancu na úspech podvodníkov 20-30-krát.“
Univerzálne pravidlo: odkaz nekontrolujte len pred kliknutím, ale aj po tom, čo ste na stránke. Webová lokalita, na ktorú ste boli presmerovaní, sa môže líšiť od tej, ktorá bola zobrazená v odkaze.
Overte si svoje znalosti o tom, ako rozpoznať phishingové odkazy na portáli Roskatchestvo
Ako môžem rozpoznať podvodnú stránku? Existujú nejaké špecifické znaky, na ktoré by som sa mal sústrediť? Aké opatrenia môžem prijať na ochranu svojich osobných údajov pri surfovaní po internete? Prosím, poraďte mi, ako môžem zvýšiť moju bezpečnosť online. Ďakujem!