V minulom článku sme si predstavili internetovú hrozbu Malware a jej možné formy. Ako sa posúvala doba tvorili internetoví podvodníci nové a odolnejšie spôsoby ako svoju činnosť vykonávať.  Základom väčšiny kyberzločinov sa stala manipulácia a strach. V tomto článku si predstavíme typy takýchto zločinov, spôsoby ako ich rozoznať a ako sa pred nimi brániť.

Prvou hrozbou takéhoto typu je Phishing (z anglického slova fishing – rybolov). Phishing je technikou ktorou podvodníci vylákajú od svojich obetí citlivé a osobné údaje. Pojem phishing prvý krát použili Jerry Felix a Chris Hauck vo svojej štúdii a opísali ho ako techniku, v ktorej sa útočník vydáva za hodnovernú inštitúciu alebo službu. Ako príklad phishingu môže poslúžiť veľmi známi mail oznamujúci, že sme zdedili majetok nášho prastrýka z 3. kolena a na to, aby sme ho získali, nám stačí zadať číslo našej bankomatovej karty aj s CW kódom. Tento príklad však mal slúžiť len na odľahčenie, pretože podvodníci si v dnešnej dobe dávajú veľmi záležať, aby ich podvody boli čo najviac vierohodné. V minulosti obľúbeným podvodom boli falošné domény, ktoré boli takmer totožné s tými pravými, väčšinu doménami bánk. V priebehu času sa tento podvod stal sofistikovanejším a podvodníci priamo šíria odkazy na nimi vytvorené webové stránky, ktoré slúžia ako náprotivok reálnych stránok. Dnes sú v tomto odvetví populárne aj podvody s falošným investovaním, kedy sa podvodník vydáva za finančného poradcu a takýmto spôsobom od vás vyláka vaše bankové údaje, to všetko pod zámienkou vám “pomôcť a zúročiť” vaše peniaze, ktoré už nikdy neuvidíte. A pokým pojem phishing opisuje samotný spôsob “chytania” človeka pojem Spoofing označuje vydávanie sa za dôveryhodnú osobu alebo organizáciu. Úspech spoofingu je založený na manipulácii a využívaní psychických trikov. Samotný úspech kyberpodvodov závisí od vzájomnej prepracovanosti phishingu a spoofingu.

Phishing je možné rozoznať podľa viacerých faktov. Jedným z nich sú oslovenia, gramatika a jazyková štylizácia. Podvodníci často používajú buď neformálne alebo všeobecné oslovenia, nesprávne predložkové väzby, nesprávne skloňovanie alebo sa často vyskytujú gramatické chyby. Oficiálna inštitúcia v osobných správach používa priame oslovenia a jej pracovníci zvládajú jazyk na dostatočne vysokej úrovni. Aj toto môže byť prvým varovným signálom, že sa jedná o phishing. Žiadna oficiálna inštitúcia od vás nikdy nebude žiadať osobné informácie! Banka ich nikdy nežiada ani telefonicky, ani mailom a už nikdy nie preto, aby sa dostali do vášho účtu. Pokiaľ niekto žiada tieto informácie týmito spôsobmi, takmer 100% sa jedná o podvod. Pri linkoch a weboch môže pomôcť sledovať adresu danej stránky. Vždy je potrebné mať napamäti, že ak ponuka znie až príliš dobre, je potrebné zvýšiť opatrnosť a sledovať práve tieto signály, ktoré sme si opísali.

V dnešnom článku sme si predstavili najbežnejšie internetové podvody. Dúfame, že vám tento článok pomôže sa na internete  bezpečne orientovať a rozoznávať nebezpečenstvá a podvody.

zdroje : Čo sú phishingové podvody a ako sa pred nimi chrániť? | ESET , What is Spoofing & How to Prevent it (kaspersky.com)