Jedná se o techniku sociálního inženýrství, kterou kybernetičtí zločinci používají k získání citlivých informací od uživatelů v elektronické komunikaci nebo k zcizení digitální identity uživatele. Jedná se tedy o zcizení především přihlašovacích jmen, hesel, čísel bankovních karet a účtů za účelem jejich následného zneužití.
Útočníci předstírají, že jsou důvěryhodnou vámi známou osobou nebo společností a na základě této důvěry přinutí uživatele poskytnout důvěrná data.
Vytvoření takovéto podvodné zprávy je šířeno pomocí mailu, ale i pomocí např. mobilních aplikací jako je WhatsApp apod. Jedná se typicky o falešný odkaz, na kterém nic netušící oběť zadá svoje údaje. Tato cílová podvržená stránka se tváří jako původní, ale zadané informace zašle útočníkům, kteří následně tyto údaje zneužijí.
K čemu je phishing zneužívaný:
Krádež identity
Získání neoprávněného přístupu k účtům oběti
Neoprávněný výběr financí
Vydírání
apod.
Jaká jsou typická témata phishingu?
Dotaz banky
Dotaz přepravní společnosti (např. úhrada za dodání zboží)
Úhrada falešné faktury
Požadované změna hesla v sociální síti
Upozornění na přístup z neznámého zařízení
Upozornění na chybný převod financí
a další
Pod pojmem Spear phishing se vyskytuje sofistikovanější útok, který využívá předem získané informace o dané oběti. Díky tomuto zacílení pak dosahuje tato metoda výrazně většího účinku než běžný phisning útok. Jedná se typicky o informace ze sociálních sítí.
Jak se bránit?
Pokud vám e-mailem přijde nečekané upozornění na službu, kterou jste si neobjednali, zbystřete.
Pokud mail obsahuje netypickou přílohu, v žádném případě ji neotvírejte.
Pokud máte změnit heslo v systému, nedělejte to na základě linku z e-mailu, pokud jste akci sami neiniciovali.
Vyzkoušejte si vaše zaměstnance, jak moc jsou odolní vůči phishingovému útoku. Vyberete si z přednastavených šablon, získáte statistiku. Na konci kampaně dostanou uživatelé údaje o tom, jak se sami zachovali. Vše diskrétně!