català | česky | dansk | deutsch | english | español | زبان فارسی | français | lingála | magyar | nederlands | norsk | polski | português | svenska
Contents
Co je to phishing?
Phishing je pokus o krádež identity na Internetu. Jako příjemce podvodných e-mailů jste nasměrováni na falešné weby, které shromažďují Vaše uživatelská jména a hesla, a pak za Vás například převádějí peníze nebo sjednávají půjčky. Slovo phishing pochází z anglického slova fishing a počáteční písmena ph místo f jsou zkratkou pro sběr hesel (password harvesting).
Velmi emotivně to ukazuje tento krátký film: https://youtu.be/4xIU1lPJs_4] (německý s anglickými podtitulky)
Podvodník se už nejeví jako cizí, ale přesvědčí Vás, že je to někdo, komu věříte. Například Vaše online platební služba, Vaše banka nebo Váš přítel. Scoundrels se vás snaží přimět kliknout na odkaz se skutečnými a oficiálními dopisy. Tím se dostanete na další falešný web, který vypadá jako pravý web Vašeho finančního úřadu nebo Vaší spořitelny. Pokud se zde přihlásíte, budou mít podvodníci vaše uživatelské jméno a heslo. Nyní mohou vybírat peníze z vašeho účtu na reálném webu, objednávat drahé položky Vaším jménem nebo jinak vykrádat vaše peníze.
Další metodou je použití nesprávného odkazu ke stažení malwaru do počítače. Pak mají zločinci kontrolu nad Vaším počítačem a mohou ukrást Vaše data, aby je zneužili. Například napišou Vašim přátelům Vaším jménem z Vašeho počítače a dostanou je do finančních nesnází. Nebo zašifrují důležité soubory a požadují výkupné za heslo k odšifrování.
Jak se mohu před phishingem ochránit?
- Čtěte e-maily v režimu prostého textu
- Otevírejte přílohy s patřičnou opatrností (Kdo je odesílatel? Očekáváte přílohu? Souvisí příloha s obsahem e-mailu? Pojmenoval by odesílatel přílohu tímto způsobem? Je formát souboru správný?)
- Než kliknete na odkazy, prohlédněte si je důkladněji:
Identifikujte část "kdo" ve webové adrese.
www.cacert.org/login
cats.cacert.org/cats-test/french
svn.cacert.org/
wiki.cacert.org
www.cacert.org/certificate-generator/
wiki.cacert.org/Phishing/CZ
- Zkontrolujte, zda oblast Who obsahuje odkaz na (předpokládaného) odesílatele a obsah zprávy. Následující webové adresy předstírají, že vedou na my-parcel-service.co.uk. Z části "kdo" odkazu poznáte, kam vedou.
www.my-parcel-service.co.uk.net-shopping.co.uk/
net-shopping.co.uk/my-parcel-service.co.uk/
www.secure-login.129.13.152.9/secuso.org/my-parcel-service/
- Zkontrolujte, zda je odkaz správně hláskován. Když najdete chybu, jako v následujících příkladech, zprávu odstraňte.
- www.my-parcel-srevice.co.uk (spelling misspelled)
- www.secureqay24.de (mirrored p/q)
- Pokud nemůžete jasně posoudit část "kdo", měli byste získat další informace, např. hledáním adresy ve vyhledávači.
www.my-parcel-service.cc
www.my-parcel-service.cn
www.my-parcel-service-uk.com
tinyurl.com /y98st683/
Použijte rozšíření Torpedo vyvinuté univerzitami Darmstadt, Abertay a Karlstad pro Firefox, PaleMoon, Chrome, Vivaldi a Thunderbird (německy).
Použijte PassSec+ pro Firefox nebo Chrome (německy) k detekci nedůvěryhodných webů.
Pro nejbezpečnější nastavení prohlížeče použijte CooMa pro Chrome.
Jak mohu chránit před phishingem své přátele?
- Posílejte jim e-mailové zprávy v režimu prostého textu
- Podepište všechny odchozí e-maily digitálním podpisem (důkaz, že je zpráva skutečně od Vás.)
- Informujte o tom své adresáty, třeba v zápatí (např. „Podle digitálního podpisu váš e-mailový program poznal, že tato zpráva pochází bezpečně ode mě a dorazila beze změny. Další informace viz wiki.cacert.org/Phishing“)
Instrukce
Některé z těchto pokynů jsou k dispozici pouze v angličtině. Jako člen komunity CAcert můžete překládat jednotlivé stránky nebo manuály do svého vlastního jazyka.
Certifikáty pro E-mail: EmailCertificates/CZ.
Nainstalujte e-mailový certifikát CAcert do aplikace ThunderBird/CZ.
Nainstalujte e-mailový certifikát CAcert do aplikace Outlook].
Nainstalujte e-mailový certifikát CAcert do aplikace Samsung eMailApp.