Phishing je způsob získávání kontaktních údajů, hesel a citlivých finančních informací maskováním se za důvěryhodnou entitu. Phishing se často objevuje v e-mailovém spamu, kdy se může doručený email tvářit jako pravý a může nabádat uživatele k zadání svých údajů.
Velmi častým způsobem phishingu je podvodný e-mail, který se tváří například jako bankovní služba, kterou příjemce pravděpodobně používá. Takovýto e-mail bývá často napsán velmi formálně, z e-mailové adresy, která vypadá důvěryhodně a vyzývá uživatele například ke kontrole svých údajů – odkáže uživatele na externí web, který využívá například stejnou grafiku jako skutečný web. Pokud na takovýto podvodný web vypíše uživatel své kontaktní údaje a například číslo kreditní karty, získají tyto údaje spameři.
Jak poznat phishing a jak se bránit phishingu:
- Dobrým znamením je, že se e-mail nezobrazí v doručené poště, ale spadne rovnou mezi spam. I tam ale může občas spadnout pravý e-mail – většinou by se to však stávat nemělo.
- Kontrolujte e-mailovou adresu odesílatele. Skutečně je to reálná adresa, kterou používá váš bankovní ústav? Zkontrolujte oficiální web instituce a porovnejte e-mailové adresy.
- Než na nabízený odkaz kliknete, můžete svoji banku kontaktovat a zeptat se, jestli skutečně zaslali e-mail a jestli skutečně potřebují znát vaše kontaktní informace.
Obecně však platí, že by uživatel neměl bez rozvážení klikat na neznámé a neočekávané e-maily, které se tváří byť jen trochu podivně.
Moderní internetové prohlížeče už dnes spoustu podezřelých stránek poznají a varují uživatele, že se stránka vydává za někoho, kým být nemusí.