V následujícím článku vám přineseme 5 tipů, které vám pomohou při rozpoznání jak phishingových útoků, tak často velmi konkrétními a propracovanějšími útoky na Vás a Vaši organizaci, tedy spear-phishingu!
1) Nenechte se ošálit tím, že o Vás útočník ví příliš mnoho.
Nepředávejte své citlivé informace jen proto, že vám odesílatel e-mailu připadá povědomý nebo se tváří jako Váš známý. Nikdy nevíte, kdo za počítačem sedí a kdo si na Vašeho "známého" pouze hraje. Na internetu koluje spousta informací a osobních údajů z již provedených krádeží dat, profilů na sociálních sitích nebo předešlých e-mailů. Znalost těchto osobních údajů využívají podvodníci a snaží se získat Vaši důvěru.
2) Nespěchejte s odesláním informací jen proto, že někdo říká, že je to naléhavé.
Útočník se snaží získat Vaši důvěru, často přidá nějakou lichotku a důvod, proč oslovuje právě Vás. Často také zdůrazňuje, že je to věc naléhavá a neodkladná a kdy ty informace nebo bankovní převod potřebuje ihned. Buďte ostražití, kontrolujte a neukvapujte své rozhodování.
3) Překontrolujte si i informace, co Vám útočník poskytuje.
Poskytnuté telefonní číslo nebo webové stránky, co Vám útočník podsouvá, je jen součást jeho plánu. Snaží se získat důvěru a dát Vám mylné informace. To je také jeden z důvodů, proč finanční instituce uvádějí svá nouzová čísla na zadní stranu bankovní karty nebo je umisťují na uvítací obrazovky svých bankomatů
4) Nenechte se zlákat informacemi a pokyny k zobrazení a kliknutí na podezřelý odkaz.
Častou lstí podvodníků je k Vám dostat škodlivý obsah formou přílohy e-mailu nebo odkazu, směřujicí na podvodné stránky. K těmto přílohám Vám často poskytnou podrobný popis, jak daný "dokument" zobrazit nebo "správně" software nainstalovat.
5) Získejte druhý názor a pohled kolegy.
Kolegy často prosíte o pomoc s formulací e-mailu nebo zprávy, kterou chcete odeslat a běžně Vás upozorní na chyby nebo překlepy, kterých byste si nevšimli. Tento pohled a názor druhého využijte i u podezření na podvodný e-mail nebo kdykoliv, kdy máte "tušení".
Kdykoliv máte podezření na podvodný e-mail nebo nekalé praktiky odesílatele, kontaktujte oddělení OIKT , přepošlete phishingový e-mail na "spam@oikt.czu.cz" nebo kontaktujte Odbor bezpečnosti.