Co je to phishing?

Co je to phishing?

15. 11. 2024
Phishinf (fišing) je dnešním tématem našeho článku. Dozvíš se v něm, co to je a co s tím dělat. Schválně se zapřemýšlej, jestli jsi s tím neměl někdy něco společného i ty. Jestli se ti něco podobného taky nestalo. Jdeme na to.

 

Phishing

Vyslovuje se to jako fišing a sice se to jinak píše a jinak vyslovuje, ale jde vlastně o formu rybaření, ale na internetu. Kdy se nás pokouší někdo „ulovit“. O co teda jde?  Jedná se o útok, který se snaží ukrást peníze nebo tvoji identitu tak, že tě přijme odhalit osobní údaje. Ale tak, že ti to vlastně ani nepřijde, že se tě snaží někdo okrást.

Jak je to možný, že to lidi nepoznají?

Jednoduše. Podvodníci se mohou skrývat i za identitou tvého kamaráda, se kterým si kdysi dávno chodil na brigádu nebo do školy. Podvodníci s tebou umí vést rozhovor jako člověk, kterého znáš. A postupně se z tebe snaží dostat osobní údaje, které potom zneužije. Proto je tak jednoduché na to naletět a o dost těžší to rozpoznat.

Phishingový útor probíhá nejčastěji pomocí podvodného e-mailu, ve kterým je napsaná žádost o informace k tvojí platbě nebo přihlašovací údaje do internetového bankovnictví. Ale čím dal častěji se i Phishing vyskytuje v chatovacích aplikacích a na sociálních sítích (Facebook, Instagram apod.).

Typy phishingu

  • E-mail phishing

Phishingové zprávy jsou nejčastěji posílány e-mailem, které není adresován konkrétní osobě nebo organizace

  • Spear phishing

Útočník dopředu získá veškeré dostupné informace, vytvoří e-mailovou zprávu přesně na míru

  • Whaling

Tzv. cíl na velké ryby (vrcholové manažery nebo na majitele firem)

  • CEO fraud

Opak whalingu (e-mail, který se tváří, že pochází od vysoce postaveného manažera a cílí na ostatní zaměstnance)

  • Vishing

Podvodné volání

  • Smishing

Podvodná zpráva na mobilní telefon

  • Page hijacking

Uživatelé jsou nevědomě směřováni na podvodný web (vytvoří duplikát existující stránky, které využijí, aby je pak přesměrovali na podvodnou a škodlivou stránku)

  • Catfishing

Útočník, nejčastěji na sociálních sítích, si vytvoří falešnou identitu za účelem navázaná vztahu s obětí, může se vyskytovat kybyeršikana z důvodu finančního zisku.

Jak poznat a jak se chránit před phishingem?

  1. Neočekávaný e-mail – neotvírat, když už tak se zvýšenou opatrností
  2. Požadavek na osobní údaje – nikdo po tobě nebude chtít citlivé údaje např. po e-mail. To profesionálové nedělají.
  3. Špatná gramatika – pokud ti nepíše kamarád, u kterého víš, že sem tam napíše gramatickou chybu, tak je to varovný signal na nic nereagovat
  4. Přílišná naléhavost – tlačí tě k tomu něco vyplnit nebo potvrdit, opět varovný signál
  5. Velmi výhodná nabídka – nabídne ti něco zadarmo nebo zvýhodněnou cenu jen za to, abys mu něco potvrdil nebo vyplnil – nikdy!!!
  6. Podezřelá e-mailová doména – opět gramatické chyby nebo například použitý znak v opačném směru
  7. Podezřelá URL adresa – adresa neodpovídá odesílateli a ani povaze zprávy – neotvírat!

Odkazy:

 

A co ty a phishing? Setkal/a ses s tím někdy? Napiš nám a můžeme o tom více pokecat!
Teréňačky Zuzka a Týna

X