Phishing

Co je to phishing?

Výraz phishing pochází ze slova fishing, tj. rybaření. Přeneseně můžeme říct, že útočník hodí návnadu a čeká, než se uživatel (oběť) „chytí“.

Jedná se o speciální techniku (sociálního inženýrství) používanou na internetu se snahou získat citlivé údaje (přihlašovací údaje, hesla, čísla kreditních karet). Principem těchto zpráv je věrohodné napodobení oficiální žádosti banky nebo podobné instituce a vynutit si od adresáta jeho přihlašovací údaje na odkazované stránce. Po zadání údajů oběti útočník získává přihlašovací údaje. Velkým problémem phishingu je to, že podvržené stránky jsou velmi věrohodné a těžko rozeznatelné. Proto musíte vědět, jak phishing rozeznat a jak se mu bránit.

Jak se proti phishingu bránit?

• Doručené e-maily ignorujte, „neklikejte“ na žádné odkazy v e-mailu, pro přihlášení používejte oficiální stránky.
• Buďte opatrní. Mějte na paměti, že phishing nemusí být spojen jen s tématem elektronického bankovnictví, ale je to např. i snaha o získání hesla do e-mailu nebo jiných služeb.
• Buďte opatrní, než se někde přihlásíte či zaregistrujete.
• Myslete na to, že žádná instituce, a už vůbec ne bankovní instituce, po vás nikdy nebude žádat přihlašovací údaje e‑mailem. Toto se řeší oficiální formou, nikoli e-mailem.
• Používejte zabezpečené spojení.
• Když phishing pochází ze zahraničí, většinou ho rozeznáte díky špatné češtině, jako je skloňování slov atd.
• Aktualizovaný internetový prohlížeč a e-mailový klient informují uživatele, že se jedná o phishing.
• V neposlední řadě mějte za každých okolností aktualizovaný operační systém, firewall a aktualizovaný antivirus.

Zajímavosti

• Phishingových zpráv je 0,25 % z celkového počtu e-mailů.
• Většina phishingových útoků je na bankovní sektor nebo na služby s ním spojené. Často se také pojí se službami spojenými s penězi, např. Paypal, Paysec aj.
• Několikrát do měsíce objevíme nový typ phishingu.

Ukázka phishingu

Další články v této kategorii

• Test prověření znalostí