Jak se chránit před phishingovými útoky
Útoky phishing se pokoušejí ukrást citlivé informace prostřednictvím e-mailů, webů, textových zpráv nebo jiných forem elektronické komunikace. Snaží se vypadat jako oficiální komunikace od legitimních společností nebo jednotlivců.
Kyberzločinci se často pokoušejí ukrást uživatelská jména, hesla, údaje o platební kartě, informace o bankovním účtu nebo jiné přihlašovací údaje. Kradené informace používají ke zlým účelům, jako je hacking, krádež identity nebo krádež peněz přímo z bankovních účtů a platebních karet. Informace lze také prodávat na internetových trzích s kybernetickými zločinci.
Útoky sociálního inženýrství jsou navrženy tak, aby využívaly možné selhání uživatele při rozhodování. Mějte na paměti a nikdy neposkytujte citlivé ani osobní údaje prostřednictvím e-mailu nebo neznámých webů ani po telefonu. Nezapomeňte, že phishingové e-maily jsou navržené tak, aby vypadaly jako legitimní.
Seznamte se se známkami phishingového podvodu
Nejlepší ochranou je informovanost a vzdělávání. Neotevírejte přílohy ani odkazy v nevyžádaných e-mailech, a to ani v případě, že e-maily pocházejí z rozpoznaného zdroje. Pokud je e-mail neočekávaný, buďte opatrní při otevírání přílohy a ověření adresy URL.
Podniky by měly informovat a trénovat své zaměstnance, aby měli pozor na veškerou komunikaci, která vyžaduje osobní nebo finanční informace. Měli by také dát zaměstnancům pokyn, aby hrozbu okamžitě nahlásili provoznímu týmu společnosti.
Tady je několik známek phishingového podvodu:
Odkazy nebo adresy URL uvedené v e-mailech neukazují na správné umístění nebo ukazují na web třetí strany, který není přidružený k odesílateli e-mailu. Například na obrázku pod zadanou adresou URL neodpovídá adrese URL, na kterou budete přesměrováni.
Existuje žádost o osobní údaje , jako jsou čísla sociálního pojištění nebo bankovní nebo finanční údaje. Oficiální komunikace od vás obvykle nebude vyžadovat osobní údaje ve formě e-mailu.
Položky v e-mailové adrese se změní tak, aby byla dostatečně podobná legitimní e-mailové adrese, ale přidala čísla nebo změnila písmena.
Zpráva je neočekávaná a nevyžádaná. Pokud vám najednou přijde e-mail od entity nebo osoby, se kterou zřídka jednáte, považujte tento e-mail za podezřelý.
Zpráva nebo příloha vás vyzve k povolení maker, úpravě nastavení zabezpečení nebo instalaci aplikací. Normální e-maily vás k tomu nebudou žádat.
Zpráva obsahuje chyby. U legitimních podnikových zpráv je méně pravděpodobné, že obsahují typografické nebo gramatické chyby nebo obsahují nesprávné informace.
Adresa odesílatele neodpovídá podpisu ve zprávě samotné. Například e-mail je údajně od Mary of Contoso Corp, ale adresa odesílatele je jan@example.com.
V poli Komu je více příjemců a zdá se, že jde o náhodné adresy. Podnikové zprávy se obvykle odesílají přímo jednotlivým příjemcům.
Pozdrav ve zprávě samotný vás osobně neosluje. Kromě zpráv, které omylem adresují jiné osobě, bývají pozdravy, které zneužívají vaše jméno nebo vytahují vaše jméno přímo z vaší e-mailové adresy, škodlivé.
Web vypadá povědomě, ale existují nekonzistence nebo věci, které nejsou úplně správné. Varovné signály zahrnují zastaralá loga, překlepy nebo žádají uživatele, aby poskytli další informace, které legitimní přihlašovací weby nepožadují.
Stránka, která se otevře, není živá stránka, ale obrázek, který je navržený tak, aby vypadal jako web, který znáte. Může se zobrazit automaticky otevírané okno, které vyžaduje přihlašovací údaje.
Pokud máte pochybnosti, obraťte se na firmu prostřednictvím známých kanálů a ověřte, jestli jsou podezřelé e-maily skutečně legitimní.
Softwarová řešení pro organizace
Microsoft Edge a Windows Defender Ochrana Application Guard nabízejí ochranu před rostoucí hrozbou cílených útoků pomocí špičkové virtualizační technologie Hyper-V od Microsoftu. Pokud je procházený web považován za nedůvěryhodný, kontejner Hyper-V izoluje toto zařízení od zbytku vaší sítě, což zabrání přístupu k podnikovým datům.
Microsoft Exchange Online Protection (EOP) nabízí spolehlivost a ochranu před spamem a malwarem na podnikové úrovni a současně udržuje přístup k e-mailu během mimořádných událostí a po jejich ukončení. S využitím různých vrstev filtrování může EOP poskytovat různé ovládací prvky pro filtrování spamu, jako jsou kontroly hromadné pošty a mezinárodní spam, které zlepšují vaši ochranu.
Pomocí Microsoft Defender pro Office 365 můžete chránit e-maily, soubory a online úložiště před malwarem. Nabízí holistickou ochranu v Microsoft Teams, Word, Excelu, PowerPointu, Visiu, SharePointu Online a OneDrive pro firmy. Díky ochraně před nebezpečnými přílohami a rozšířením ochrany před škodlivými odkazy doplňuje funkce zabezpečení Exchange Online Protection a poskytuje lepší ochranu nultého dne.
Co dělat, když jste se stali obětí phishingového podvodu
Pokud si myslíte, že jste se stali obětí útoku phishing:
- Pokud jste na pracovním počítači, obraťte se na správce IT.
- Okamžitá změna všech hesel přidružených k účtům
- Nahlášení podvodných aktivit vaší bance a společnosti, která používá platební karty
Nahlašování spamu
Outlook.com: Pokud obdržíte podezřelou e-mailovou zprávu, která žádá o osobní údaje, zaškrtněte políčko vedle zprávy v doručené poště Outlooku. Vyberte šipku vedle položky Nevyžádaná pošta a pak vyberte Útok phishing.
Microsoft Office Outlook: V podezřelé zprávě vyberte na pásu karet nahlásit zprávu a pak vyberte Phishing.
Microsoft 365: Pomocí portálu Odeslání v Microsoft 365 Defenderu odešlete vzorek nevyžádané pošty nebo útoku phishing do Microsoftu k analýze. Další informace najdete v tématu Návody nahlášení podezřelého e-mailu nebo souboru microsoftu.
Pracovní skupina ochrany proti útokům phishing: phishing-report@us-cert.gov. Skupina používá sestavy vygenerované z e-mailů odeslaných k boji proti phishingovým podvodům a hackerům. Podílejí se na tom poskytovatelé softwaru, dodavatelé zabezpečení, finanční instituce a donucovací orgány.
Pokud jste na podezřelém webu
Microsoft Edge: Když jste na podezřelém webu, vyberte ikonu> Další (...)Nápověda a zpětná vazba>Nahlásit nebezpečný web. Pokud chcete nahlásit web, postupujte podle pokynů na webové stránce, která se zobrazí.
Internet Explorer: Když jste na podezřelém webu, vyberte ikonu ozubeného kola, přejděte na Zabezpečení a pak vyberte Nahlásit nebezpečný web. Pokud chcete nahlásit web, postupujte podle pokynů na webové stránce, která se zobrazí.
Další informace o phishingových útocích
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro