Co je to Phishing

Útočníci předstírají, že jsou důvěryhodnou vámi známou osobou nebo společností a na základě této důvěry přinutí uživatele poskytnout důvěrná data.

Vytvoření takovéto podvodné zprávy je šířeno pomocí mailu, ale i pomocí např. mobilních aplikací jako je WhatsApp apod. Jedná se typicky o falešný odkaz, na kterém nic netušící oběť zadá svoje údaje. Tato cílová podvržená stránka se tváří jako původní, ale zadané informace zašle útočníkům, kteří následně tyto údaje zneužijí.

K čemu je phishing zneužívaný:

  • Krádež identity
  • Získání neoprávněného přístupu k účtům oběti
  • Neoprávněný výběr financí
  • Vydírání
  • apod.

Jaká jsou typická témata phishingu?

  • Dotaz banky
  • Dotaz přepravní společnosti (např. úhrada za dodání zboží)
  • Úhrada falešné faktury
  • Požadované změna hesla v sociální síti
  • Upozornění na přístup z neznámého zařízení
  • Upozornění na chybný převod financí
  • a další

Pod pojmem Spear phishing se vyskytuje sofistikovanější útok, který využívá předem získané informace o dané oběti. Díky tomuto zacílení pak dosahuje tato metoda výrazně většího účinku než běžný phisning útok. Jedná se typicky o informace ze sociálních sítí.

Jak se bránit?

  • Pokud vám e-mailem přijde nečekané upozornění na službu, kterou jste si neobjednali, zbystřete.
  • Pokud mail obsahuje netypickou přílohu, v žádném případě ji neotvírejte.
  • Pokud máte změnit heslo v systému, nedělejte to na základě linku z e-mailu, pokud jste akci sami neiniciovali.
  • Používejte vícefaktorovou autentizaci.
  • Vzdělávejte sebe i své spolupracovníky.