Kontrolujte odkazy v e-mailech, abyste se vyhnuli phishingu

Jsme zahlceni

Průměrný administrativní pracovník dostane denně 121 e-mailů. K tomu si přičtěte všechny soukromé e-maily. V závislosti na tom, jak efektivně dokážete zredukovat doručenou poštu, se může snadno stát, že jich uvidíte každý den více než 200. A základní pravidlo online bezpečnosti zní, že vaše kybernetická ochrana musí fungovat nepřetržitě, ale zločinci stačí vás oklamat pouze jednou.

Nejjednodušším způsobem, jak se phishingovým podvodům vyhnout, je opravdu nikdy nekliknout na odkaz v e-mailu. Pokud dostanete e-mail od banky, maloobchodníka nebo společnosti, která vydala vaši kreditní kartu, v němž jste žádáni, abyste dále něco řešili, přejděte přímo na jejich webové stránky a udělejte to tam. Nebo ještě lépe, kontaktujte je telefonicky. To bychom ale asi chtěli příliš.

Spam nikdy nezmizel a je nadále jedním z nástrojů, na něž zločinci nejvíce spoléhají, protože prostě funguje. 

Hackování mozků slovy, jako je „zdarma“

Některé strategie a slova narušují naše normální myšlenkové procesy a díky nim se pak necháme mnohem snáze oklamat. Jedním z těchto slov je „zdarma“.

„Zjistili jsme také, že třeba v případech, kdy se nabízí něco zadarmo, lidé vždycky kliknou,“ uvedla nedávno Kayleigh O’Donovanová z týmu Phishd společnosti MWR Infosecurity v našem podcastu Cyber Security Sauna. „Dokonce i když pracujeme s velkými finančními organizacemi s vysokými výdělky, právnickými firmami, opravdu dobře placenými jedinci a nabídnete jim zdarma plechovku Coca-Coly, také pokaždé kliknou. U věcí tohoto typu bude vždy vysoké procento kliknutí.“

Samotné povědomí o taktikách phishingu k zabránění útokům nestačí. Pracovištím Phishd doporučuje budování kultury bezpečnosti a to můžete dělat i vy sami. Jednou z cest, jak začít, je naučit se kontrolovat odkazy v e-mailu.

Přejetí myší

Toto je jednoduché. Když uvidíte odkaz, zejména vložený do textu, umístěte na něj kurzor myši. Poté v levém dolním rohu zkontrolujte, zda odpovídá očekávané URL adrese.

Rozbalte zkrácené odkazy

Obecně platí, že vyhýbání se zkráceným odkazům je chytrá taktika, protože z podstaty věci schovávají, kam směřují. Neexistuje téměř žádný důvod, proč je používat, a služba Twitter, která je vyžadovala pro úsporu místa, vytvořila již před lety svůj vlastní zkracovač, aby se těmto bezpečnostním rizikům předešlo. Pokud však cítíte potřebu na některý kliknout, použijte prosím stránky jako CheckShortURL a nejprve jej rozbalte.

Prostý text

Toto je spíše taktika pro pokročilé. Prohlížení e-mailu bez veškerých HTML značek a obrázků vám pomůže rychle zkontrolovat URL adresy. Ve službě Outlook můžete nastavit formát tak, aby se vám tímto způsobem zobrazovaly všechny e-maily, v Gmailu se můžete podívat na jakýkoliv e-mail v prostém textu kliknutím na tři vertikální tečky vedle tlačítka Odpovědět a dále na Zobrazit originál. Text se vám ukáže na nové kartě a vy byste mohli být překvapeni, kolik HTML kódu uvidíte.

Ani to ale ještě nemusí stačit

I když zkontrolujete URL adresu, stále můžete být oklamáni. Jedním z důvodů, proč se snažíme veřejnost informovat o nových doménách nejvyšší úrovně, je to, že usnadňují vytváření e-mailů, které se vám budou zdát povědomé nebo seriózní. „Například pokud je adresa Microsoft.com již zabraná, Microsoft.xyz být nemusí,“ vysvětlil Janne Kauhanen, moderátor našeho podcastu Cyber Security Sauna.

A proto potřebujete pomoc  

Ujistěte se, že máte vždy spuštěné zabezpečení, které prohledává navštěvované weby a ověřuje jejich reputaci, jakým je ochrana procházení internetu ve službě F-Secure SAFE. Díky tomu se ubráníte škodlivým webům, i když kliknete na něco nežádoucího.