Co je Phishing, jak ho poznat v 6ti bodech, příklad a co dělat
Co je phishing, proč to hacker dělá, co z toho má a jak phishing poznat v 6ti bodech?
Co je phishing, proč to hacker dělá, co z toho má a jak phishing poznat v 6ti bodech?
Také si kladete otázku jak poznat phishing a co dělat, když Vám přijde do emailové schránky? Nejdříve je potřeba zjistit jak funguje a rozpoznat ho. A to si vysvětlíme v tomto článku.
Phishing je snaha počítačových podvodníků (útočníků) získat vaše citlivé osobní informace, jako jsou hesla, přihlašovací údaje, citlivé informace společnosti, údaje o platebních kartách, rodná čísla, čísla bankovních účtů a další. Šíří se podvodnými emailovými zprávami, ve kterých se vydávají za někoho jiného. V těchto emailech, se s pomocí níže uvedených taktik, snaží přimět uživatele kliknou na odkaz s přesměrováním na falešné webové stránky, kde poskytnou formulář pro vložení citlivých informací, o které mají zájem.
Podle Phishing Benchmark Global Reportu z roku 2021 na 1 milion odeslaných phishingových emailů:
Phishingové zprávy vypadají jako zprávy od důvěryhodných společností nebo osob, které znáte. Za odesílatele se může vydávat třeba firma, jejíž produkty nebo služby často používáte (Microsoft, DPD, Česká pošta, Spotify, všechny banky atd.). Nicméně se ve skutečnosti jedná o podvod. Pokud vás tyto společnosti žádají o aktualizace, ověření nebo potvrzení citlivých informací jako například údaje vaší kreditní karty nebo přístup do vašem účtu, měli byste být velice obezřetní. Většina společností po vás nikdy nebude vyžadovat takto citlivé údaje skrze odkaz v emailové zprávě. Po kliknutí na odkaz v podvodném emailu jste přesměrováni na falešné stránky, kde vás útočníci nabádají k zadání těchto citlivých informací, což může vést ke krádeži identity, citlivých dat nebo finančních prostředků. Samozřejmě vznikají i nové metody phishingu. Přečtěte si také, co je tzv. spear-phishing a whaling.
Phishingové útoky u našich klientů zažíváme na denní bázi. Proto jsme připravili tři typické příklady, jak vypadá klasický phishing útok, spear phishing útok a whaling phishing útok. Stáhnout můžete zde.
Phishing otevírá útočníkům dveře k dalším útokům. Ve statistikách se uvádí, že až 92% útoků je založeno na povedeném phishingovém útoku. Hlavní cíl je tedy získat citlivé informace, které útočník využije k dalšímu, sofistikovanějšímu útoku nebo je prodá. Velmi čile se obchoduje s údaji z občanských průkazů, s kreditními karty nebo přístupy do firemních systémů např. na dark webu nebo telegramu. Přitom o tom majitel nemá vůbec ponětí.
Phishing otevírá útočníkům dveře k dalším útokům. Ve statistikách se uvádí, že až 92% útoků je založeno na povedeném phishingovém útoku. Hlavní cíl je tedy získat citlivé informace, které útočník využije k dalšímu, sofistikovanějšímu útoku nebo je prodá. Velmi čile se obchoduje s údaji z občanských průkazů, s kreditními karty nebo přístupy do firemních systémů např. na dark webu nebo telegramu. Přitom o tom majitel nemá vůbec ponětí.
Na obrázku je ukázka, příklad jak se pozná phishing email.