Nejčastěji se phishing provozuje pomocí falešného e-mailu:
- Mail se tváří, jako by byl odeslán z banky, a zpravidla žádá o ověření totožnosti.
- Po kliknutí na odkaz se otevře falešná stránka (která je dosti věrnou kopií webu bankovního ústavu), kde je požadována aktualizace vstupních údajů.
- Pokud podvodníci získají původní „staré“ přístupové údaje, dostanou se na účet a vyberou peníze.
Nigerijské dopisy
Jde o specifický způsob lákání peněz od lidí, kteří si chtějí snadno vydělat. Svůj název toto podvodné jednání získalo od dosud běžící kampaně, kdy jsou lidé oslovováni, aby pomohli převést peníze ze zablokovaného účtu naftového, aj. magnáta v Nigérii. Pokud lidé souhlasí, že za tučné procento poskytnou svůj účet k převedení peněz, podvodníci od nich pod různými záminkami lákají přístupové údaje k účtu, vyplacení záloh nutných k provedení převodu, apod. Na tento podvod sice naletí jen promile oslovených, ale i to se podvodníkům vyplácí a v kampani pokračují.
Převody peněz za provizi
Nebezpečná forma praní špinavých peněz. Podvodníci nabízejí možnost převedení peněz na účet s tím, že po převodu je třeba peníze vyzvednout a předat v hotovosti jiné osobě nebo poslat prostřednictvím služby Western Union, apod. na poukázanou adresu. Zprostředkovatel transakce se stává článkem sítě a získá odměnu, ale hrozí velké riziko, že síť bude odhalena a zprostředkovatel odsouzen za podíl na praní špinavých peněz.
Krádeže hesel
Existují programy, které dokáží zachytit a přeposlat podvodníkům vše, co píšete na klávesnici. Stačí, abyste otevřeli přílohu podvodného emailu, například pohlednici nebo nějakou reklamu, a umožnili tak infikovat svůj počítač škodlivým software, který je v příloze skryt. Nejlepší obranou je neotevírat přílohy e-mailů od neznámých odesílatelů.
Účinná obrana
- Nikdy neklikejte na odkaz/přílohu v nevyžádaném e-mailu nebo SMS. Okamžitě takovou zprávu smažte.
- Při vstupu na web se ujistěte, že je vaše připojení zabezpečené přes HTTPS: pokud adresa webu začíná na http (bez S), není to zabezpečená stránka (https).
- Zvolte si vždy složitější hesla (alespoň 8 znaků s použitím čísel). Nepoužívejte všude stejné heslo.
- Při vyplňování přístupových dat do svého bankovnictví používejte raději grafickou (virtuální) klávesnici, pokud je to možné.
- Používejte dvoustupňové ověření přístupových údajů (e-mail/telefon). Nabízí ho většina bankovních ústavů, ale také Facebook, Google, Seznam, aj.
Texty vznikly v rámci projektu Bezpečně online.