Phishing
Aktualizováno: 23.11.2024
Jedná se o techniku sociálního inženýrství, kterou kybernetičtí zločinci používají k získání citlivých informací od uživatelů v elektronické komunikaci nebo k zcizení digitální identity uživatele. Jedná se tedy o zcizení především přihlašovacích jmen, hesel, čísel bankovních karet a účtů za účelem jejich následného zneužití.
Co je to Phishing?
Phishing je forma podvodného útoku, kdy útočníci předstírají, že jsou důvěryhodnou vámi známou osobou nebo společností a na základě této důvěry přinutí uživatele poskytnout důvěrná data.
Vytvoření takovéto podvodné zprávy je šířeno pomocí mailu, ale i pomocí např. mobilních aplikací jako je WhatsApp apod. Jedná se typicky o falešný odkaz, na kterém nic netušící oběť zadá svoje údaje. Tato cílová podvržená stránka se tváří jako původní, ale zadané informace zašle útočníkům, kteří následně tyto údaje zneužijí.
K čemu je phishing zneužívaný:
- Krádež identity
- Získání neoprávněného přístupu k účtům oběti
- Neoprávněný výběr financí
- Vydírání
- apod.
Jaká jsou typická témata phishingu?
- Dotaz banky
- Dotaz přepravní společnosti (např. úhrada za dodání zboží)
- Úhrada falešné faktury
- Požadované změna hesla v sociální síti
- Upozornění na přístup z neznámého zařízení
- Upozornění na chybný převod financí
- a další
Pod pojmem Spear phishing se vyskytuje sofistikovanější útok, který využívá předem získané informace o dané oběti. Díky tomuto zacílení pak dosahuje tato metoda výrazně většího účinku než běžný phisning útok. Jedná se typicky o informace ze sociálních sítí.
Jak se bránit?
- Pokud vám e-mailem přijde nečekané upozornění na službu, kterou jste si neobjednali, zbystřete.
- Pokud mail obsahuje netypickou přílohu, v žádném případě ji neotvírejte.
- Pokud máte změnit heslo v systému, nedělejte to na základě linku z e-mailu, pokud jste akci sami neiniciovali.
- Používejte vícefaktorovou autentizaci.
- Vzdělávejte sebe i své spolupracovníky.