Posun vpravo

Phishing

Co je to phishing?

Výraz phishing pochází ze slova fishing, tj. rybaření. Přeneseně můžeme říct, že útočník hodí návnadu a čeká, než se uživatel (oběť) „chytí“.

Jedná se o speciální techniku (sociálního inženýrství) používanou na internetu se snahou získat citlivé údaje (přihlašovací údaje, hesla, čísla kreditních karet). Principem těchto zpráv je věrohodné napodobení oficiální žádosti banky nebo podobné instituce a vynutit si od adresáta jeho přihlašovací údaje na odkazované stránce. Po zadání údajů oběti útočník získává přihlašovací údaje. Velkým problémem phishingu je to, že podvržené stránky jsou velmi věrohodné a těžko rozeznatelné. Proto musíte vědět, jak phishing rozeznat a jak se mu bránit.

Jak se proti phishingu bránit?

  • Doručené e-maily ignorujte, „neklikejte“ na žádné odkazy v e-mailu, pro přihlášení používejte oficiální stránky.
  • Buďte opatrní. Mějte na paměti, že phishing nemusí být spojen jen s tématem elektronického bankovnictví, ale je to např. i snaha o získání hesla do e-mailu nebo jiných služeb.
  • Buďte opatrní, než se někde přihlásíte či zaregistrujete.
  • Myslete na to, že žádná instituce, a už vůbec ne bankovní instituce, po vás nikdy nebude žádat přihlašovací údaje e‑mailem. Toto se řeší oficiální formou, nikoli e-mailem.
  • Používejte zabezpečené spojení.
  • Když phishing pochází ze zahraničí, většinou ho rozeznáte díky špatné češtině, jako je skloňování slov atd.
  • Aktualizovaný internetový prohlížeč a e-mailový klient informují uživatele, že se jedná o phishing.
  • V neposlední řadě mějte za každých okolností aktualizovaný operační systém, firewall a aktualizovaný antivirus.

Zajímavosti

  • Phishingových zpráv je 0,25 % z celkového počtu e-mailů.
  • Většina phishingových útoků je na bankovní sektor nebo na služby s ním spojené. Často se také pojí se službami spojenými s penězi, např. Paypal, Paysec aj.
  • Několikrát do měsíce objevíme nový typ phishingu.

Ukázka phishingu

Ukázka phishingu I.Ukázka phishingu II.

Další články v této kategorii