Phishingové útoky se v poslední době stávají čím dál častějšími. Před phishingem varují banky, mobilní operátoři, provozovatelé sociálních sítí nebo třeba prodejci elektroniky a dalšího zboží. Co to vlastně je phishing, jak ho poznat a jak se mu vyhnout?
Internet je plný skvělého, informativního i zábavného obsahu, lákavých nabídek, ale také rizik. Tato rizika navíc často přesahují oblast celosvětové sítě a mohou se k vám vloudit také například v podobě SMS zprávy. V případě SMS zpráv se může jednat o zprávy, které na první pohled působí, že vám je zaslala vaše banka nebo třeba některá ze známých přepravních společností. Na webu se pak může jednat o podobné falešné zprávy včetně podvodných zpráv o lákavých výhrách iPhonů či velkých finančních částek. Některé druhy phishingu jsou odhalitelné již na první pohled, u jiných ale může být detekce složitější.
Co je phishing
Co je to phishing? Phishing je forma kybernetického útoku, při kterém útočníci vydávají se za důvěryhodné subjekty s cílem získat citlivé informace, jako jsou hesla, bankovní údaje nebo osobní údaje. Často se využívá falešných e-mailů, webových stránek nebo sociálních médií. Phishing může být provádět také prostřednictvím takzvaného sociálního inženýrství, což je sofistikovaný způsob manipulace lidí s cílem získat nebo odcizit citlivé informace.
Sociální inženýrství může mít různé podoby, včetně falešných telefonních hovorů, podvodných e-mailů nebo vytváření zdánlivě důvěryhodných situací na sociálních médiích. Útočníci využívají lidskou důvěřivost, touhu po pomoci nebo strach z nebezpečí k dosažení svých cílů. Určitě jste už někdy slyšeli o ovdovělých generálech a lékařích na Facebooku, nigerijských princech, celebritách na Instagramu a dalších případech.
Druhy phishingu
Technologie jdou neustále kupředu a spolu s nimi se také rozvíjí a narůstají druhy phishingu. Pojďme si tedy ve zkratce popsat, jaké jsou nejčastější druhy phishingu:
E-mailový phishing: Odesílání falešných e-mailů, které se vydávají za důvěryhodné zprávy od bank, vládních institucí nebo jiných organizací s cílem získat citlivé informace.
Spear phishing: Cílený útok, kde útočníci zaměřují konkrétní jednotlivce nebo organizace, často s využitím personalizovaných informací.
Vishing (voice phishing): Podvodné telefonní hovory, při kterých útočníci získávají citlivé informace nebo přístupy k systémům.
Smishing (SMS phishing): Posílání podvodných textových zpráv s cílem nalákat oběť ke kliknutí na odkaz nebo poskytnutí citlivých informací.
Pharming: Útok na DNS (Domain Name System), při kterém útočníci manipulují s webovými adresami tak, aby uživatele přesměrovali na falešné stránky.
Clone phishing: Vytvoření kopií dříve legitimních e-mailů s cílem získat citlivé informace od uživatelů.
Angler phishing: Útočníci využívají sociálních médií k vytvoření falešných profilů a kontaktují oběti s cílem získat citlivé informace nebo infikovat systémy malwarem.
Whaling: Cílení na vysoce postavené jednotlivce v organizaci, jako jsou vedoucí pracovníci nebo manažeři, s cílem získat důvěrné informace.
Search Engine Phishing: Vytváření falešných webových stránek, které se objevují ve výsledcích vyhledávání, aby uživatele nalákaly ke kliknutí na odkazy a poskytnutí citlivých informací.
Jak poznat phishing a jak se mu bránit
Jak poznat phishing? V dnešní době může být rozpoznání phishingu čím dál těžší, doporučujeme ale zaměřit se na tyto znaky:
- Pochybná URL adresa: Falešné webové stránky mají často podobné, ale nesprávné URL adresy. Před kliknutím na odkaz se vždy podívejte na URL a ověřte si, zda je správná a bezpečná. Česká pošta má adresu cpost.cz. Pokud vás tedy odkaz na správu údajného balíku přesměrovává na URL adresu typu skdhgu.ligma.posta.com, je jasné, že je něco špatně.
- Špatná čeština a podezřelá komunikace: Za phishingovým útokem v rámci sociálního inženýrství samozřejmě může stát rodilý Čech s perfektní znalostí gramatiky a pravopisu, ve většině případů tomu ale tak není. V komunikaci tedy si tedy všímejte nesprávností v psaní, ale také v samotném stylu komunikace.
- Nadměrná naléhavost: Phishingové e-maily často vytvářejí umělý tlak, aby vás přiměly jednat rychle. Buďte obezřetní vůči e-mailům, které vás tlačí na okamžitou akci nebo sdílení informací.
- Neobvyklé žádosti o informace: Opatrně s e-maily nebo zprávami, které žádají o citlivé informace, jako jsou hesla nebo kreditní karty. Legitimní organizace nikdy nebudou žádat o tyto informace prostřednictvím e-mailu.
- Nedůvěryhodné e-mailové adresy: Věnujte pozornost odesílatelům e-mailů. Pokud vám něco připadá podezřelé, proveďte dodatečné ověření, než reagujete nebo kliknete na odkaz.
Jak se chránit před phishingem
Phishing jakéhokoliv druhu může mít nedozírné následky a dopady na vaše bezpečí, soukromí i finance. Náprava škod může být zdlouhavá, náročná, a v některých případech i neúspěšná. Jak se chránit před phishingem?
Buďte opatrní, pokud obdržíte e-mail nebo zprávu, která vás žádá o poskytnutí osobních údajů. Podívejte se na adresu odesílatele a ujistěte se, že je to adresa, kterou znáte. Pokud si nejste jisti, raději neotevírejte e-mail ani zprávu ani na ni neodpovídejte.
Nikdy neklikejte na odkazy v e-mailech nebo zprávách, které nepoznáváte. Pokud chcete navštívit webovou stránku, raději zadejte adresu ručně do adresního řádku svého prohlížeče.
Nastavte si silná a jedinečná hesla pro všechny své online účty – s tímto vám může pomoci například Klíčenka na iCloudu nebo aplikace pro správu hesel. Hesla by měla být alespoň 12 znaků dlouhá a obsahovat kombinaci velkých a malých písmen, čísel a symbolů.
Aktualizujte svůj antivirový software a firewall. Tyto programy vám pomohou ochránit před phishingovými útoky a dalšími kybernetickým hrozbami.
Pokud si myslíte, že jste se stali obětí phishingového útoku, okamžitě změňte hesla všech svých účtů, které byly napadeny. Měli byste také kontaktovat svou banku nebo jiné finanční instituce, abyste je informovali o situaci.