17. Červen 2019

Phishing : Pozor na rybaření aneb jak se bránit krádeži digitálních dat

Řada IT expertů považuje za nejslabší článek počítačové bezpečnosti samotné uživatele. Ti často s počítačem pracují nezodpovědně, protože si myslí, že se jim nemůže nic stát. Mezi časté hrozby, které mohou uživatele při práci na služebním, či soukromém PC zaskočit, patří tzv. Phishing, šířící se nejčastěji formou podvodných e-mailů.

Toho jsou si dobře vědomi i IT specialisté ve ŠKODA AUTO. „Již déle než rok se snažíme prostřednictvím speciální Phishing kampaně nejenom varovat, ale hlavně naučit naše zaměstnance, jak rozpoznávat podvodné e-maily a předcházet tak útokům,“ říká vedoucí útvaru Bezpečnost a řízení služeb Pavel Šimek.

Prostřednictvím phishingu (z anglického fishing – rybaření) se počítačoví podvodníci snaží získat citlivé firemní či osobní informace uživatele, jako například hesla nebo údaje o platebních kartách. Obrazně řečeno, útočník "hodí návnadu" a čeká, až se oběť chytí. Využívají k tomu podvodné e-mailové zprávy, které uživatele pomocí odkazu lákají na falešné webové stránky.

Phishingové e-maily, cíleně mířící na firmy se nejčastěji tváří jako zprávy od konkrétních a hlavně důvěryhodných osob (manažerů, kolegů z práce či obchodních partnerů). Phishingy se mohou také tvářit jako zprávy od důležitých institucí či firem (například Policie ČR, Česká pošta, PayPal). Pro phishing je častá i ‚hra se strachem‘ kdy má podvodný e-mail adresáta donutit aby ve stresu nepřemýšlel a okamžitě reagoval.

Možnosti ochrany před hrozbou phishingu antivirem i jinými klasickými nástroji jsou omezené a odlišit podvodné e-maily od seriózních je pro ně extrémně obtížné. Nejlepší způsob jak toho dosáhnout, je podle Pavla Šimka osvěta, tak aby lidí byli schopni rozpoznat podvodný e-mail.

IT experti ve ŠKODA AUTO proto ve spolupráci s izraelskou firmou spustili nový projekt a v rámci něj začali uživatelům rozesílat phishingové e-maily. Na rozdíl od skutečného phishingu, se ale v tomto případě uživatelům po kliknutí na odkaz v
e-mailu zobrazí informace s vysvětlením jak podvodné zprávy bezpečně rozpoznat.

Podle Pavla Šimka je již déle než rok probíhající kampaň správnou cestou k minimalizaci případných problémů a škod způsobených podvodnými e-maily mířícími na uživatele ve ŠKODA AUTO. „Zatímco po zahájení kampaně se na podvodný e-mail ‚nachytalo‘ cca 25 % našich uživatelů, v poslední vlně to bylo již jenom cca 5 až 6 %,“ říká Šimek.

Jak se nechytit do pasti

  • Buďte obezřetní a neklikejte na odkazy v nevyžádané poště nebo na Facebooku
  • Neotvírejte přílohy nevyžádaných zpráv
  • Chraňte si svá hesla a nikomu je neprozrazujte
  • Neposkytujte citlivé informace bez ověření (například telefonického) druhé strany
  • Buďte opatrní, než se někde zaregistrujete a komu na internetu sdělíte své jméno a e-mail
  • Kontrolujte správnost URL adresy navštěvovaných stránek. Na první pohled vypadají důvěryhodně, rozdíly jsou v detailech. Například v chybném či chybějícím písmenu v URL adrese nebo odlišné doméně (.com místo .cz)

Jak se nestát rybou v síti radí naši specialisté IT bezpečnosti, kteří rozšiřují svůj tým.

Nastavení cookies

Uložení preferencí uživatele napříč webovými stránkami
Statistika a analýza chování uživatele
Oslovování s nabídkou produktů a propojení se sociálními sítěmi
Uložit nastavení

Tato stránka používá cookies. Více informací o zpracování Vašich osobních údajů na jejich základě a o Vašich právech naleznete v Informaci o zpracování osobních údajů prostřednictvím cookies a jiných webových technologií. Níže můžete udělit souhlas se zpracování osobních údajů rovněž pro účely uložení preferencí uživatele napříč webovými stránkami, statistiku a analýzu chování uživatele, oslovování s nabídkou produktů a propojení se sociálními sítěmi.