Neklikej na každý link

„Dvakrát měř, jednou řež!“ platí i na intenetu.
Existuje spousta nebezpečných webových stránek, proto bychom se předtím, než klikneme na nějaký odkaz, měli zamyslet, jaké to může mít následky.

Phishing

Phishing je forma kybernetického útoku s pomocí technik sociálního inženýrství, kdy se útočník vydává za důvěryhodnou autoritu s cílem získat citlivá data oběti (hesla a přihlašovací údaje, osobní údaje, údaje o platebních kartách, ...). Nejčastěji útočník posílá podvodné e-maily nebo zprávy na chatovacích aplikacích (např. Messenger, WhatsApp, Viber, Instagram, ...), ve kterých je odkaz na podvržený web nebo žádost o poslání informací e-mailem.


(Otevřít obrázek v nové kartě)

Více informací o phishingu ZDE.

Nejčastější metody vytvoření URL na podvržený web

Podobná URL

Většinou bude mít podvržený web podobnou URL jako web, který napodobuje. Například web napodobující http://google.com bude mít URL třeba http://gooogle.com (tři písmena o místo dvou písmen o) nebo http://googIe.com (velké písmeno I místo malého písmena l). většinou útočník spoléhá na to, že se oběť přehlédne a bude si myslet, že se jedná o správný web.

IDN homograph attack

Homograph attack je způsob napodobení URL napodobovaného webu pomocí IDN (Internationalized domain name), což je zápis doménových jmen obsahujících národní znaky (národní abecedy a znaky, např.: испытание.info, 測試.info, háčkyčárky.cz, ...). Tedy zaměnění nějakého znaku z URL napodobovaného webu za nějaký hodně podobný znak z nějaké národní abecedy (často znaky z azbuky). Například záměna českého písmena p a ruského písmena р v URL http://apple.com na http://aррple.com.


Screenshot machine

Když potřebujete ověřit bezpečnost nějakého odkazu, můžete použít například screenshot machine. Screenshot machine vytvoří screenshot webu na URL, kterou zadáte a vy podle toho můžete určit jestli je web bezpečný.


Odkazy na užitečné webové stránky při problémech (napadení účtu, phishingu, nezákonném obsahu na internetu, ransomware, ...) ZDE


Jáchym Tomášek (certifikáty)

NeklikejNaKazdyLink[a]tomasek.work