Phishing je podvodná technika, která funguje na internetu. Šíří se podvodnými emaily a SMS, které vás následně přesměrují na falešné stránky, jejíž podoba je téměř identická s tou oficiální. Slouží převážně k získávání hesel, čísel kreditních karet, čísel bankovních účtů a rodných čísel. Jak odhalit phishing a nepřijít o své citlivé údaje? To se dozvíte v následujících řádcích.
Obsah
Nejznámější phishingové útoky
Phishing je celosvětově nejčastější kybernetický útok. Jeho pojmenování pochází z anglického slova fishing – rybaření, protože útočníci rozesílají návnady a čekají, až oběť doslova uloví. Nejčastěji probíhá prostřednictvím emailových zpráv, které vypadají tak, že je zasílá důvěryhodná společnost.
Útočníci se snaží dostat k cenným informacím uživatele, jako jsou přístupové údaje k bankovním účtům, údaje k platebním kartám nebo citlivá firemní data. Kromě emailů může být použit i jiný komunikační kanál, například sociální sítě nebo textové zprávy. Existuje několik typů phishingových útoků:
- Email phishing: Nejběžnější forma, kdy útočníci posílají hromadné podvodné zprávy více uživatelům současně.
- Spear phishing: Cílený útok na konkrétní osobu nebo firmu.
- Vishing: Phishing přes telefonní hovor.
- Smishing: Phishing zaslaný formou SMS zprávy.
- Page hijacking: Útočníci přesměrovávají uživatele na falešné webové stránky.
- Whaling: Cílený útok na manažery nebo vedoucí pracovníky.
- CEO fraud: Útok, kdy útočníci se vydávají za vysoce postavené osoby ve firmách.
- Catphishing: Falešné profily na sociálních sítích, které lákají uživatele k interakci.
Útočníci se snaží dostat k cenným informacím uživatele, jako jsou přístupové údaje k bankovním účtům.
Jaké jsou taktiky phishingu?
Mezi klasickou taktiku phishingu patří falešné emaily. Na první pohled se jedná o běžný email od důvěryhodných institucí – banka, PayPal nebo Česká pošta. Po kliknutí na vložený odkaz jste přesměrováni na přihlašovací stránku, kde zadáváte své údaje. Bohužel, tímto jednoduchým krokem se můžete stát obětí phishingu. Vaše údaje jsou automaticky odesílány internetovým útočníkům, kteří je mohou zneužít k odcizení peněz z vašeho účtu. Případně se může útočník rozhodnout prodat vaše údaje na černém trhu. Pokud vás některá z uvedených institucí žádá o aktualizaci údajů, ověření plateb nebo jakékoli jiné potvrzení, buďte velmi opatrní.
Jak mohu poznat že jde o phishingovou zprávu?
Prvním signálem, který by vás měl upozornit, je obsah zprávy. Pokud obdržíte email s žádostí o zadání osobních údajů, pravděpodobně se jedná o podvod. Při pečlivějším zkoumání můžete objevit další nesrovnalosti. I když se webové stránky na první pohled zdají důvěryhodné, můžete najít rozdíly v detailech, jako je adresa URL. Například místo domény .cz může být použita .com. Samotný text emailu také může být indikátorem podvodu – špatná čeština, cizí slova nebo naléhavá žádost o osobní údaje.
Podvodníci se snaží nalákat i na příliš výhodné nabídky. Můžete dostat email s oznámením o výhře, ale abyste ji vyzvedli, musíte zadat číslo bankovní karty, účtu nebo rodné číslo. I když nelze podvodné praktiky zcela eliminovat, je důležité se naučit je rozpoznávat a ověřit si zaslané informace například telefonicky.
Nejjednodušším pravidlem je obezřetnost. Neotvírejte bezmyšlenkovitě všechny odkazy, které přijdou na email. Často takové zprávy končí v nevyžádané poště, takže je můžete rovnou smazat. Další metodou jak se bránit před phishingovými útoky je dvoufázové ověření a pravidelná aktualizace svého prohlížeče. Pokud se stane, že se stanete obětí phishingového útoku a přijdete o peníze nebo se stane obětí krádeže identity, okamžitě to nahlaste policii a své bance.
Co je to Smishing?
Smishing je kombinace slov “SMS” a “phishing”. Jde o podvodné zprávy, které se šíří přes textové zprávy. Útočníci se pokoušejí získat citlivé informace od uživatelů tím, že je přesvědčí, aby klikli na odkazy nebo poskytli osobní údaje.
Spear phishing
Spear phishing je sofistikovanější forma phishingu, která se zaměřuje na konkrétní jednotlivce nebo firmy. Na rozdíl od hromadného phishingu, kdy jsou emaily posílány hromadně, podvodníci při spear phishingu oslovují pouze vybrané jedince. Často jde o významné osoby ve firmách, jako jsou jednatelé a ředitelé velkých společností.
Co je na spear phishingu klíčové? Za prvé, email, který obdržíte, vypadá legitimně. Velmi často je zaslaný z adresy, kterou dobře znáte a je napsaný perfektní češtinou. Avšak v příloze se skrývá past – škodlivý kód. Po otevření přílohy se tento kód spustí, aniž byste si toho všimli. Na první pohled se zdá, že se nic neděje, ale ve skutečnosti kód sbírá vaše citlivé údaje.
Cílem spear phishingu je právě získání těchto údajů. Jako ochranu před spear phishingem doporučuji používat specializované nástroje, které dokážou detekovat phishingové útoky a upozornit na ně. Pokud se vaše společnost stane obětí spear phishingu, je důležité okamžitě informovat tým technické podpory, policii a banku.
Jak si může útočník, posílající phishingové zprávy, ověřit, že jste si jeho e-mail přečetl?
Útočníci, kteří posílají phishingové emaily, nemohou přímo ověřit, zda jste si jejich email přečetli. Nicméně existuje několik metod, které mohou použít k odhadu, zda jste otevřeli jejich zprávu:
- Otevření příloh: Některé emaily obsahují skryté obrázky. Když otevřete přílohu, tak se automaticky stahují obrázky z externího serveru. Útočníci mohou sledovat, kdy a kde byl obrázek stažen, což jim dává indikaci, že jste si email přečetli.
- Odkazy: Pokud email obsahuje odkazy na externí webové stránky, útočníci mohou sledovat, kdy a kdo na ně klikl.
- Potvrzení o přečtení: Některé emailové služby umožňují odesílatelům žádat o potvrzení o přečtení. Pokud jste takovou žádost potvrdili, útočník by mohl vědět, že jste email otevřeli.
Phishing je nekalá metoda, kterou používají internetoví podvodníci k získání citlivých informací od uživatelů. Obezřetnost je klíčová. Nikdy neprozrazujte svá hesla, osobní údaje nebo čísla platebních karet na neznámých webových stránkách.
