Fičí logo Fičí
Pondelok, 21. september, 2020 | Meniny má MatúšKrížovkyKrížovky

Experiment košického študenta ukázal, koľko ľudí by naletelo hackerom. 7 tipov, ako tomu predísť

Namotať ľudí je ľahšie, než si myslíte.

Hackerské útoky dokážu svojim obetiam poriadne strpčiť život. Nie všetky si ale treba predstaviť ako nejaké tajné nabúranie do našich počítačov, ktoré sa deje mimo nášho dosahu. Existujú aj útoky, proti ktorým sa dokážeme ubrániť aj my, bežní ľudia - jedným z takých je takzvaný phishing.

Tento typ útokov totiž stavia na naivite a neznalosti dôverčivého človeka.

Pri phishingu platí staré známe: Najväčší problém sa nachádza medzi monitorom a stoličkou. Ako teda vyzerá dátová rybačka? Hacker svojej obeti naservíruje falošnú stránku alebo jej pošle falošný mail. Pomocou nich sa snaží od užívateľa vymámiť dôležité údaje: väčšinou si robí chúťky na nejaké heslo, dátum narodenia či PIN kód.

Skryť Vypnúť reklamu

Pri phishingu je bezpečnosť ponechaná na samotného užívateľa," vraví Martin Glova, študent Prírodovedeckej fakulty UPJŠ. Tento fakt ho motivoval k zaujímavému experimentu: rozposlať sériu mailov, ktoré simulovali phishingový útok.

Naším cieľom bolo zistiť, ako ľudia zareagujú na phishingové e-maily. Následne sme pripravili kampaň, v rámci ktorej sme sa snažili oboznámiť čím viac ľudí s touto formou hackingu," približuje Martin.

Martin vysvetlil, ako experiment prebiehal: „Maily sme rozposlali zhruba desiatim tisícom ľudí zo slovenských univerzít. V prvom rade sme si študentov vybrali preto, lebo sme potrebovali dostatočne veľkú vzorku. Zavážil aj ľahký prístup k ich e-mailovým adresám. To by pravdepodobne využil aj reálny páchateľ."

Skryť Vypnúť reklamu

S časovým odstupom niekoľkých týždňov študenti dostali tri maily, ktoré im poslal Martin v mene daného e-mailového poskytovateľa. Každý z nich obsahoval výzvu na aktualizáciu konta a presmerovanie na falošnú stránku.

Autentickosť mailov sa po každom kole zvyšovala.

Prvá správa bola v anglickom jazyku, druhá sa viac priblížila cieľovej skupine. „Text sme preložili do slovenčiny pomocou Google Translatora. Ktorý anglicky hovoriaci útočník by sa predsa bavil s dokonalým prekladom? Skôr by sa zameral na dokonalý dizajn falošnej stránky, na ktorú láka ľudí," vraví Martin.

Tretí mail bol zo všetkých najsofistikovanejší: dizajnom pripomínal poskytovateľa mailovej služby a bol napísaný v dokonalej slovenčine. Obsah však ostal podozrivý:

V posledných dňoch bola zaznamenaná na našom serveri vysoká miera phishingu. Vaše konto mohlo byť zneužité. Kliknite na odkaz na spustenie overovacieho modulu a zadajte požadované údaje: Odkaz pre overenie konta.
S pozdravom
Tím služby Office365
"

Skryť Vypnúť reklamu

Martin čakal, či sa dajú respondenti nachytať na tieto pochybné správy: „Odkaz pre overenie konta smeroval na stránku, ktorá sa veľmi podobala na prihlasovaciu obrazovku daného e-mailového poskytovateľa. Tá následne od užívateľov žiadala e-mail a heslo a nakoniec ich presmerovala na prihlasovaciu stránku do e-mailového konta."

Koľko respondentov naletelo falošným výzvam?

V prvom kole navštívilo falošnú stránku 2,82 % ľudí, v druhom a treťom kole to boli 4,47 % a 2,92 % vzorky. Tieto percentá sú našťastie nízke, no treba si uvedomiť, že jedno percento reprezentuje približne sto študentov," vysvetľuje Maťo. Horšie tak vyznieva fakt, že sa našlo 350 ľudí, ktorí po poslednej správe ochotne vyplnili falošný formulár. S pokojným svedomím tak odovzdali svoje heslo k mailovej schránke.

Skryť Vypnúť reklamu

Čo teda môžeme spraviť, aby nám virtuálni rybári neotrávili život?

Našťastie, stačí trochu rozmýšľať a zobrať si k srdcu Martinove rady:

1. Neodpovedajte na maily, ktoré od vás žiadajú dôvernú informáciu.

Či ide o „banku", „Facebook", „správu siete", cez email si od vás nikto nesmie pýtať citlivé údaje. Seriózne firmy poznajú riziká, ktoré sú spojené s touto formou komunikácie.

2. Neklikajte na odkazy v mailoch.

Ani vtedy, ak si nie ste istí, či naozaj ide o útok. Ak vás link zaujíma, skopírujte si jeho adresu do prehliadača. Doména (vidíte ju v riadku s adresou) vám napovie, či ide o legitímnu stránku.

3. Kontrolujte doménu.

Zaujímavá je časť medzi prvou lomkou a nasledujúcou lomkou. Jednoducho povedané, ak názov stránky je https://facebook.com.nieco.sk/lajkujma, tak je falošná. Akýkoľvek odkaz na sociálnej sieti by mal mať tvar https://facebook.com/ruzovyslonik.

Skryť Vypnúť reklamu

4. Používajte antivírusový program.

Teraz ste možno prevrátili očami, veď predsa „jasné, že používam antivírus, to je fakt prevratná informácia.” Na druhej strane, ako rýchlo ste reagovali, keď vám antivírus naposledy zahlásil chybu či potrebu aktualizácie?

5. Používajte kvalitný webový prehliadač.

Patrí sem Opera, Google Chrome, Mozilla Firefox a dokonca aj (vzdych) Internet Explorer.

Skryť Vypnúť reklamu

Najčítanejšie na Fičí.sk

Inzercia - Tlačové správy

  1. Korenie sexuálneho života po päťdesiatke. Tieto tipy vyskúšajte
  2. Využívajte nonstop služby právnika s poistením právnej ochrany
  3. Šport je dôležitý pre fyzické aj mentálne zdravie
  4. Sedemnásť slovenských hotelov na septembrový last minute výlet
  5. Nadšenci behu darovali košickej ZOO viac ako 2000 EUR
  6. Investície s fixným ročným výnosom od 6 % až do 8,25 %
  7. Home (ale aj) Office
  8. Premení klimatická kríza Liptov na Podunajskú nížinu?
  9. Čo ste nevedeli o jedle v Bratislave? Príbehy reštaurácií
  10. Blíži sa nová kríza, ktorej následky môžu byť omnoho väčšie
  1. Využívajte nonstop služby právnika s poistením právnej ochrany
  2. Šport je dôležitý pre fyzické aj mentálne zdravie
  3. Foreigners will be centre stage in Bratislava for the whole week
  4. Poznanie
  5. Lákajú vás benefity poisťovní? Pri zmene si všímajte podmienky
  6. Sedemnásť slovenských hotelov na septembrový last minute výlet
  7. Osud našich riek máme vo svojich rukách, nenechajme to plávať
  8. Nadšenci behu darovali košickej ZOO viac ako 2000 EUR
  9. Pomohli sme tým, ktorí pomáhali
  10. Cenovo dostupná autokamera Mio a pritom sa skvelými funkciami
  1. Čo ste nevedeli o jedle v Bratislave? Príbehy reštaurácií 34 013
  2. Korenie sexuálneho života po päťdesiatke. Tieto tipy vyskúšajte 32 149
  3. Blíži sa nová kríza, ktorej následky môžu byť omnoho väčšie 21 298
  4. Sedemnásť slovenských hotelov na septembrový last minute výlet 14 084
  5. Unikátny zážitok na Muránskej planine. Uvíta vás tisícka sysľov 11 856
  6. Užite si čarovnú jeseň na horách: Tipy na výlety pre celú rodinu 11 445
  7. Premení klimatická kríza Liptov na Podunajskú nížinu? 10 529
  8. 5 digitálnych vychytávok, ktoré vám uľahčia štúdium 9 959
  9. Školský rozvrh s kalendárom prázdnin v denníku SME 9 460
  10. Fantastická pomôcka pre deti – zábavný a náučný pracovný zošit 9 216
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Téma: Inšpirujúce

Prečítajte si aj ďalšie články k téme
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Fico o návštevách kaštieľa nič nepovie, lebo si chráni súkromie. Poslancov poučuje

Stanovisko za šéfa Smeru pripravil bývalý minister Robert Kaliňák.

Predseda Smeru Robert Fico.

Koronavírus: Na Slovensku pribudlo 79 prípadov nákazy (minúta po minúte)

Slovensko eviduje celkovo 6 677 prípadov nákazy koronavírusom. Pandémia si doteraz vyžiadala 39 obetí.

Ilustračná fotografia.
Známa snímka z bezpečnostnej kamery v Tatra banke z 27. februára 2018, deň po zverejnení informácií o vražde novinára Jána Kuciaka. Marian Kočner bol najprv v bezpečnostnej schránke, vzal z nej čosi malé a vzápätí vybral z vlastného účtu 50-tisíc eur.
Sam Bennett (vľavo) a Peter Sagan v závere 19. etapy na Tour de France 2020.