Co je phishing a jak by měl uživatel rozpoznat phishing v 6-ti bodech
Co je to phishing?
Phishing je snaha počítačových podvodníků (útočníků) získat vaše citlivé osobní informace, jako jsou hesla, přihlašovací údaje, citlivé informace společnosti, údaje o platebních kartách, rodná čísla, čísla bankovních účtů a další citlivé informace . Šíří se podvodnými emailovými zprávami nebo přesměrováním na falešné webové stránky.

Jaké metody útočníci používají?
Phishingové zprávy vypadají jako zprávy od důvěryhodných společností nebo osob, které znáte. Za odesílatele se může vydávat třeba ředitel vaší firmy, kolegové nebo firma, jejíž produkty nebo služby často používáte (třeba Microsoft, SAP a další). Nicméně se ve skutečnosti jedná o podvod. Pokud vás tyto společnosti nebo „kolegové“ žádají o aktualizace, ověření nebo potvrzení informací o vašem účtu, měli byste být velice obezřetní. Většina společností po vás nikdy nebude vyžadovat takto citlivé údaje skrze e-mail. Po kliknutí na odkaz v podvodném emailu jste přesměrováni na falešné stránky, kde vás útočníci nabádají k zadání citlivých informací o vašem účtu, což může vést ke krádeži identity nebo citlivých dat. Phishingový útok se také může vyskytovat v podobě přiložených souborů, které jsou jako příloha nebo jsou ke stažení po rozkliknutí webového odkazu. Po stažení a spuštění se nainstaluje škodlivý kód, který může mít mnoho podob a krást tak citlivá data nebo dokonce data zašifrovat. Pokud dojde k zašifrování dat, nelze tuto operaci vrátit zpět a o data bezprostředně přijdete. Útočníci často požadují „výkupné“ za odšifrování dat, které bývá velmi vysoké.
Hlavní cíl phishingu a proč je tak nebezpečný?
Hackeři pomocí phishingu:
- sbírají údaje o lidech nebo firmách
- dostávají do vašich zařízení malware nebo ransomware (škodlivé programy)
- žádají o peníze jménem důvěryhodné osoby nebo firmy, za kterou se vydávají např. banka nebo pošta
- žádají o jakékoliv další citlivá data
Co to hackerům umožňuje a proč je ztráta dat nebezpečná:
- vydělávat na vašich údajích
- šifrovat či mazat vaše data a následné vydírání
- krást hesla, uživatelská jména a další údaje
- prodej dat konkurenci (může dojít k vážnému poškození firmy)
Jak se můžete stát obětí:
- kliknete na škodlivý odkaz nebo přílohu
- někam zadáte citlivé údaje
- nerozpoznáte falešný firemní e-mail nebo razítko
Jak se bránit proti phishingu?
- Základním pravidlem je obezřetnost. Neklikejte na odkazy v nevyžádané poště.
- Neotvírejte přílohy nevyžádaných emailových zpráv.
- Chraňte si svá hesla a nikomu je neprozrazujte.
- Nikomu nesdělujte vaše citlivé informace – po telefonu, osobně nebo emailem.
- Kontrolujte správnost URL adresy navštěvovaných stránek. V mnoha případech při phisingovém útoku vypadá webová adresa na první pohled zcela důvěryhodně. Rozdíl naleznete v detailech. Například v chybném písmeně v URL adrese nebo v odlišné doméně (.com namísto .cz).
- Pravidelně aktualizujte a instalujte bezpečnostní záplaty.
- Pokud si nejste jistý zda se jedná o phishing, je vždy lepší kontaktovat svého IT správce.

