Ze všech bezpečnostních hrozeb, které můžeme při procházení internetu najít, je phishing bezpochyby jednou z nejhorších. Je to metoda, kterou hackeři používají ke krádeži hesel a převzetí kontroly nad účtem. S postupem času navíc zdokonalovali techniky útoku. V tomto článku budeme hovořit o co je klonovací phishing . Vysvětlíme, co to je a co můžete udělat, abyste se nestali obětí.
Co je klonování phishingu?
Můžeme říci, že Phishing útok je strategie, kterou používají kyberzločinci k podvodům. Mohou například poslat e-mail obsahující odkaz na škodlivý web, který se jeví jako legitimní stránka. Když ale oběť klikne, ve skutečnosti vstupuje na falešnou webovou stránku, kde jsou její osobní údaje ohroženy.
Nyní může mít phishing různé varianty . Útočníci jsou neustále aktualizováni, aby dosáhli většího úspěchu. Jednou z těchto možností je to, co je známé jako Cloning Phishing. Je založen na klonování dříve odeslaných e-mailů. Budou se tak vydávat za oficiální subjekt.
Útočník dělá naklonovat e-mail které oběť dříve obdržela. Tímto způsobem, pokud je dostanete znovu, vám to nemusí připadat divné a skončíte tak, že kliknete na nějaký odkaz, přihlásíte se nebo odešlete jakýkoli typ údajů, které si od nich vyžádáte.
Představme si například sociální síť, která normálně odešle e-mail, když jsme označeni na fotce. Je to něco, na co jsme zvyklí a můžeme kliknout, abychom tu fotku viděli. Útočník nyní naklonuje právě tento e-mail. Chystáte se odeslat e-mail obsahující něco identického, například že jsme byli označeni na obrázku.
Ale samozřejmě, ten e-mail je ve skutečnosti falešný ; jakmile klikneme na odkaz, skončíme na podvodné stránce a možná bude odcizeno heslo té sociální sítě nebo bude něco požadováno. Jde o phishingový útok, který se bude snažit být klonem normálního, legitimního e-mailu, který bychom mohli kdykoli obdržet.
Jak zjistit a vyhnout se klonovému phishingu
Jak můžete vidět, klonování nebo klonování phishingu je obtížnější odhalit. Neobdržíte sporadickou zprávu bez velkého smyslu, ale dostanete něco, co může být skutečně legitimní kdykoli. To nás nutí přijmout ještě více preventivních opatření, abychom zabránili útokům a malwaru na našich systémech.
Analyzujte adresy a odkazy
První věc, kterou můžete udělat, je velmi dobře analyzovat e-mailovou adresu e-mailu, který jste obdrželi. Pokud máte podezření, že se může jednat o podvod, ale vidíte, že je to skutečně totéž jako skutečný e-mail, dobře se na tuto adresu podívejte. Někdy se symbol, písmeno nebo cokoli může lišit a to je již vodítko, které vám říká, že byste neměli otevírat nic, co pochází z této adresy.
Můžete také zvolit analyzovat odkazy k němu připojený. Existují stránky jako URLVoid or Sucuri které pomáhají odhalit nebezpečné odkazy. V zásadě vložíte adresu URL, kterou jste obdrželi, a pomocí databáze určí, zda může obsahovat nějakou hrozbu nebo zda není nic špatného na přístupu k ní.
Musíte mít na paměti, že to druhé je prostě další pomoc. Mohlo by se jednat o velmi nedávný klonovací phishing a odkazy se ještě nezobrazují v databázích, a proto by vám tyto nástroje nenaznačovaly, že se jedná o podvod, a mohli byste být v nebezpečí, pokud je otevřete.
Vyhněte se přihlašování z externích odkazů
Tato rada je, abyste se vyhnuli problémům s klonováním phishingu. Je důležité, abyste se vyhnuli přihlašování z externích odkazů, které k vám přicházejí prostřednictvím sociálních sítí, pošty nebo jakékoli platformy. Nezáleží na tom, zda se jedná o e-mail, který jste obdrželi a myslíte si, že je spolehlivý, protože nikdy nevíte, zda se může jednat o podvod, a je lepší být v bezpečí.
V ideálním případě byste se měli přihlásit zadáním přímo na webu prostřednictvím prohlížeče nebo přístupem prostřednictvím aplikace. Tímto způsobem se vyhnete zadávání z odkazu, který může být nepravdivý a mohl by vést k podvodu, aniž byste si toho byli vědomi, a ohrozil tak svá hesla a osobní údaje.
Nestahujte podezřelé soubory
Dalším doporučením je nestahovat žádný soubor nebo dokument který přijde prostřednictvím e-mailu, který může být podezřelý. Hackeři mohou tuto strategii použít k propašování virů a malwaru obecně. Myslete na to, že jednoduše prostřednictvím textového dokumentu nebo obrázku může obsahovat škodlivý software.
Vyhněte se proto stahování souborů, pokud nevíte, zda jsou skutečně spolehlivé. Pomůže vám to být lépe chráněni před malwarem a sníží se riziko selhání vašeho zařízení nebo odhalení vašich osobních údajů.
Chraňte e-mailovou adresu
Pokud se chcete vyhnout přijímání e-mailů, které by mohly být nebezpečné, jako je klonování phishingu, je to dobrý nápad k ochraně vaší e-mailové adresy . Co můžeš udělat? Vyhněte se například zveřejňování adresy na veřejných fórech nebo komentářích na webových stránkách, které může kdokoli vidět.
Pokud se potřebujete zaregistrovat na stránkách, které nemusí být bezpečné, je dobré používat jednorázové e-maily. Vyhnete se tak používání toho hlavního a nevystavíte své osobní údaje více, než je nutné. Na internetu je mnoho možností.
Udržujte svůj počítač v bezpečí
Na druhou stranu, udržování vašeho počítače v bezpečí vám také pomůže vyhnout se problémům s Cloning Phishing a dalšími podobnými hrozbami. Použijte dobrý antivirus , Jako Windows Defender nebo Avast. Tento typ programu vás upozorní v případě, že si stáhnete jakýkoli malware nebo něco, co by mohlo ohrozit bezpečnost.
Stejně tak je důležité zachovat vše aktuální . V případě Windows můžete pro aktualizaci operačního systému přejít na Start, Nastavení a Windows Update. Budete tak mít vždy k dispozici nejnovější verzi a budete moci opravit určité chyby, které se mohou objevit a které by mohly ohrozit vaše soukromí.
To je něco, co byste měli použít bez ohledu na to, jaký typ operačního systému používáte. Vždy aktualizujte jakýkoli program, který používáte, a vyhněte se tak bezpečnostním problémům, které by vás mohly postihnout.
Stručně řečeno, jak vidíte, klonování phishingu je velký problém, který může zanechat vaše osobní údaje vystavené v síti. Je nezbytné, abyste přijali opatření k jeho odhalení a zabránili tomu, aby ovlivnil vaši bezpečnost a soukromí. Mějte dobrý antivirus, mějte vše aktualizované, ale hlavně zachovejte zdravý rozum a nedělejte chyby.