Definícia

Phishing je forma kybernetickej činnosti, kde útočníci získavajú citlivé informácie, ako heslá, údaje z kreditnej karty alebo osobné údaje tým, že sa vydávajú za dôveryhodné zdroje. Často to robia cez falošné e-maily, webové stránky alebo správy. Cieľom je oklamať obeť.

Popis

Phishing využíva psychologické a technologické triky, aby získal dôveru obetí. Útočníci často vytvárajú dôveryhodné imitácie reálnych organizácií, webstránok a žiadajú obete, aby im poskytli svoje citlivé informácie. Táto činnosť môže viesť k finančnej škode, krádeži identity alebo iným formám zneužitia údajov na ďalšie trestné činnosti zo strany útočníka.

Ako sa brániť pred phishingom?

Ostražitosť

Buďte opatrní pri klikaní na odkazy v e-mailoch alebo správach a preverujte zdroj odosielateľa pred akýmkoľvek poskytnutím údajov.

Overovanie zdrojov

Vždy overujte e-maily a webové stránky z oficiálnych zdrojov. Nikdy nezadávajte citlivé informácie na nedôveryhodných stránkach. Čítajte referencie a recenzie. Vo svete internetu sa šíria informácie veľmi rýchlo, vďaka čomu si dokážete relevantnosť zdroja rýchlo overiť.

Dvojfaktorová autentifikácia

Aktivujte si dvojfaktorovú autentifikáciu pre svoje účty, čo zvýši bezpečnosť pri prihlasovaní. Ak už útočník nejaké údaje získa, môžete predísť nepríjemnostiam aj touto formou.

Aktualizácie a bezpečnostné softvéry

Udržujte svoje zariadenia a softvérové aplikácie aktualizované, aby sa minimalizovali bezpečnostné slabiny. Odporúčané je využívať bezpečnostné softvéry alebo antivírus (napr. ESET).

Typy phishingových aktivít

Spear Phishing

Útočníci zameriavajú svoje podvody na konkrétnu osobu alebo organizáciu, čím zvyšujú pravdepodobnosť úspechu. Môžu sa vydávať za nadriadeného v danej firme a žiadajú o odoslanie údajov na určitú e-mailovú adresu.

Whaling

Útočníci sa zameriavajú na vysoké pozície napr. vedenie firmy. Útočník predstiera, že je napr. z auditorskej spoločnosti a žiada odoslanie údajov alebo iných citlivých informácií.

Vishing

Útoky cez telefón, kde sa útočníci vydávajú za zamestnancov a žiadajú citlivé informácie. Napr. ako zamestnanec banky žiada údaje z vašej kreditnej karty na overenie.

Clone Phishing

Útočníci vytvárajú kópie legitímnych e-mailov a upravujú ich obsah na získanie informácií.

Príklad

Fiktívny príklad môže byť, keď obeť dostane e-mail od „banky“, v ktorom sa žiada o okamžitú zmenu hesla na ich účte. Odkaz v e-maile vedie na falošnú webovú stránku, kde obeť zadá svoje údaje, ktoré sú následne zneužité.

Veľmi podobný príklad je zneužitie napr. formou SMS, pričom obeť musí zaplatiť napr. poplatok za webhosting alebo doménu, ktorú vlastní.

FAQ

Čo je cieľom phishingu?

Cieľom je získať citlivé informácie, ako heslá, kreditné karty a osobné údaje, na zneužitie.

Ako sa brániť proti phishingu?

Buďte opatrní pri klikaní na odkazy, overujte si zdroje a aktivujte si dvojfaktorovú autentifikáciu, prípadne využite bezpečnostný softvér.

Prečo sú phishingové útoky úspešné?

Útoky sú často dobre premyslené, využívajú psychologické triky a vydávajú sa za dôveryhodné zdroje.

Čo robiť, ak sa stanem obeťou phishingu?

Každý je potenciálnou obeťou. Dôležité je byť ostražitý a vedieť o týchto hrozbách. Určite je potrebné nahlásiť podozrivé aktivity firme, ktorej sa to týka a prípadne aj orgánom činným v trestnom konaní.

Ako rozpoznať phishingový e-mail?

Pozorujte nesúvisiace e-mailové adresy, gramatické chyby a žiadosti o okamžitú akciu. Vždy si overujte zdroje.