Dám Vám tretinu zo 16 000 000 €, len tak.

Aj Vám sa to už stalo? Prišiel Vám mail, od nezmáneho človeka, s Anglickým alebo Americkým menom, v ktorom Vám nie zrovna najkrajšou gramatikou a textovou štylizáciou ponúkal obrovské množstvo peňazí? Povedzme 16 000 000€. Čo by ste nato povedali? Že, super! A dokonca zato skoro nič nechce, len to aby mohol peniaze poslať na Váš účet a mal k tomu účtu, kvôli nejakej záruke prístup.

Na prvý pohľad sa sami seba spýtate, čo to má znamenať? A možno potom Vás napadne myšlienka, veď je to zadarmo, nič zato nedám. CHYBA!!!

Phishing ako neustále množiaci a úspešnejší problém!

"Z; Pán David Silva
Harlesden, severozápad
Londýn, Anglicko.

Prosím si môžete byt dôveryhodný? I 'm pán David Silva z Harlesden, North West London, tu v Spojenom královstve. I práce pre UBS investicná banka Londýnska pobocka. Píšem vám z mojej kancelárii, bude velkým prínosom pre nás oboch. V mojej oddelenie s asistentka manažéra UBS investicná banka London regionálny úrad, z priebehu auditu náš bankový som objavil nenárokovaných kusov/predcasne fondu, celkový údaj £ 15.000, 000.00 GBP (15 miliónov britských libier šterlingov) za úhradu, ktorý patrí do jednej z našich zahranicných zákazníkov (neskoré pán Steve Allen), American, ktorý bohužial stratil jeho život a rodina v smrtelné nehode auta. "

Stalo sa Vám už niečo takéto? Prišiel Vám takýto alebo podobný E-Mail? Ano, práve ste sa stali osobou, na ktorú bol spáchaný Phishingový útok. To či sa stanete jeho obeťou, je len a len na Vás.

O čo v skratke ide?

Phishing je technika, ktorá je používaná na získanie prístupových loginov, hesiel, čísel kreditných kariet, prístupov k internet bankingu, osobných informácii atď atď...

Phishing je založený, na rozposielaní falošných e-mailov, alebo IM správ (ICQ, Skype...), ktoré obsahujú buď, text, ktorý Vás chce zmiasť, alebo sa tvári dôverihodne, a vyžaduje od Vás zaslať nejaké tie údaje, na stanovenú e-mailovú adresu, alebo obsahuje odkaz v ktorom napodobňuje známy portál, s prihlásením, ktorý sa často veľmi podobá na ten, ktorý nájdeme na oficálnom webe portálu.

For example: Pokiaľ by som mal záujem nejakým spôsobom zistiť a zneužiť Vaše prihlasovacie údaje povedzme na sociálnu sieť Facebook. Tak jedoduchým spôsobom dokážem napodobniť login page spoločnosti Facebook. Môžem Vám napríklad sľúbiť, že ak sa prihlásite cez môj odkaz, tak získate niečo, čo iné nemajú. Napríklad v prípade sociálnej siete Facebook, napríklad náhľad do profilov, ktoré nemajú zverejnené informácie.

Na prvý pohľad, v podstate rovnaké webstránky, ale keď sa lepšie pozriete, uvidíte rozdiely.

Základné znaky Phishingového útoku

1. Email, z ktorého je odosielaná správa pre Vás, je v komplikovanom tvare, napríklad: mr.davidsilva201@msn.com alebo podobná spleť mena, čísla a znakov, a väčšinou sídli na nejakom Free (gmail, hotmail, msn...)

2. Text má zlú gramatiku, štylizáciu, alebo je neúplne preložený.

3. Adresa na ktorú odkazuje NIEJE podobná, a ani nepatrí medzi subdomény daného portálu. (fb.lubosberan.sk nemá nič spoločné s facebook.com/login.php). Každý portál vlastní svoje subdomény, ktoré sú v tvare NIEČO.PORTÁL.OFICÁLNAKONCOVKA ( apps.facebook.com ).

4. Na výslednej stránke vidíme nezrovnalosti, napríklad vidíme, že chýba celá pätička stránky. O nepravosti webu, sa môžme presväčiť aj tým, že si pozrieme zdrojový kód (pre skúsensješích užívateľov)

Aká je prevencia.. ?

1. Najzákladnejšie pravidlo: Nikdy od nikoho nedostanete NIČ ZADARMO!.
2. Celková prevencia proti Phishingu, je ale vo Vašej hlave a mysli. Pred tým ako hocičo na internete vyplníte, odošlete, zdieľate. Ak sa veľmi internetu nevyznáte, radšej dajte daný link prekonotrolovať nejakému známemu, verte mi 5 sekúnd, čo nato pozrie ho nezabije.

Nejaký super Tool proti Phishingu neexistuje, jedinou ochranou preto zostáva to, byť na internete opatrný! Neexistuje miesto kde Vás okradnú rýchlejšie ako práve na internete.