Co je phishing?
📖 6 min přečteno
Quick Answer
Phishing, přimět vás k předání hesel nebo klíčů prostřednictvím falešných e-mailů a webových stránek, je jedním z nejčastějších způsobů, jak jsou lidé napadeni, včetně držitelů kryptoměn. Dobrá zpráva: většina phishingu má technické informace, které se můžete naučit rozpoznat během několika sekund. Jejich znalost mění nejúčinnější útok internetu na takový, který obvykle vidíte přicházet.
💡 Mentální model
Phishing je podvodník ve falešné uniformě. E-mail nebo webové stránky jsou upraveny tak, aby vypadaly přesně jako vaše banka, směnárna nebo peněženka, ale je to kostým. Vaše obrana není lepší zámky; učí se kontrolovat odznak, adresu a příběh, než vůbec něco předáte.
Co je to phishing
Phishing je podvodná zpráva nebo webová stránka vydávající se za důvěryhodný zdroj, vaši burzu, banku, doručovací službu, dokonce i přítele, která je navržena tak, aby vás přiměla vyzradit hesla, kódy nebo počáteční frázi nebo kliknout na škodlivý odkaz. Spoléhá se spíše na naléhavost a předstírání identity než na prolomení jakékoli technologie.
Falešné adresy URL a podobné domény
Nejdůležitější je webová adresa. Útočníci si zaregistrují lookalike (binance-support.com, neboli domény „homograph“ používající cizí písmena, která vypadají identicky) a schovávají je za pěkně vypadající text odkazu. Vždy zkontrolujte skutečnou doménu, před kliknutím najeďte kurzorem myši, zadejte známé adresy sami nebo použijte záložky a buďte podezřelí z jakéhokoli odkazu v neočekávané zprávě.
Mýtus o visacím zámku a další vypráví
Visací zámek (HTTPS) pouze znamená, že připojení je šifrované, nikoli že je web pravý, podvodné weby mají také visací zámky. Další varovné signály: naléhavé hrozby ("jednaj hned, nebo ztratíš přístup"), požadavky na kódy nebo počáteční fráze (žádná legitimní služba se nikdy neptá), špatná gramatika, mírně vypnutá loga a e-mailové adresy "od", které neodpovídají skutečné doméně.
Jak se chránit
Nikdy nezadávejte hesla ani nezadávejte fráze prostřednictvím odkazu ve zprávě, sami přejděte na stránky. Použijte správce hesel (odmítá automatické vyplňování na falešných doménách, skvělé včasné varování). Povolit dvoufaktorové ověřování založené na aplikaci nebo hardwaru. Zpomalte, když zpráva vytváří naléhavost, tento tlak je útokem. Pokud si nejste jisti, kontaktujte společnost prostřednictvím jejích oficiálních stránek.
🔑 Klíč s sebou
Phishing vás přiměje, abyste se vzdali hesel, kódů nebo počátečních frází prostřednictvím falešných e-mailů a webových stránek, které se vydávají za důvěryhodné služby. Odhalte to kontrolou skutečné domény (dejte si pozor na podobizny), zapamatujte si, že visací zámek prokazuje šifrování, nikoli legitimitu, a s naléhavostí a žádostmi o kódy / počáteční fráze zacházejte jako s červenými vlajkami. Přejděte na stránky sami, použijte správce hesel a povolte silné 2FA.
Proč je to pro vás důležité
Phishing je nekontrolovatelný v celé Asii, zasahuje bankovnictví, aplikace pro zasílání zpráv a zejména uživatele kryptoměn, kde jediná ukradená počáteční fráze znamená nevratnou ztrátu. Technická pravidla, podobné domény, mýtus o visacím zámku, nikdy nesdílející kódy, jsou praktické, univerzální obrany, které každého chrání před každodenní krádeží účtu až po život měnící ztrátu kryptoměn.
Často kladené otázky
Jak poznám phishingový web?▼
Zkontrolujte přesnou doménu v adresním řádku, zda neobsahuje podobné nebo liché znaky; pamatovat si, že visací zámek (HTTPS) znamená pouze šifrování, nikoli legitimitu. Buďte podezřívaví k naléhavosti, žádostem o hesla/kódy/zásadní fráze a odkazům v neočekávaných zprávách. Navigujte na stránky sami a neklikejte.
Proč k důvěryhodnosti webu nestačí visací zámek (HTTPS)?▼
Visací zámek pouze znamená, že vaše připojení k webu je šifrované, kdokoli, včetně podvodníků, jej může získat zdarma. Phishingový web může zobrazovat visací zámek a přitom být falešný. Vždy ověřte skutečný název domény, nejen visací zámek.
Co bych nikdy neměl dělat v reakci na zprávu?▼
Nikdy nezadávejte své heslo nebo počáteční frázi prostřednictvím odkazu v e-mailu nebo SMS a nikdy s nikým nesdílejte jednorázové kódy nebo svou frázi pro obnovení, žádná legitimní služba je nepožaduje. Pokud je zpráva naléhavá, je tato naléhavost sama o sobě varovným signálem; ověřit na oficiálních stránkách.
Učte se dál
📚 Zdroje a další čtení
Autoritativní odkazy a primární zdroje použité v této příručce.