Kontaktujte nás
Výběr, nastavení a implementace SIEM
Přečíst článek
arrow sign
+420 603 583 511
info@dix.hk

Co je Phishing, jak ho poznat v 6ti bodech, příklad a co dělat

Co je phishing, proč to hacker dělá, co z toho má a jak phishing poznat v 6ti bodech?

white link

Co je to phishing

Také si kladete otázku jak poznat phishing a co dělat, když Vám přijde do emailové schránky? Nejdříve je potřeba zjistit jak funguje a rozpoznat ho. A to si vysvětlíme v tomto článku.

Phishing je snaha počítačových podvodníků (útočníků) získat vaše citlivé osobní informace, jako jsou hesla, přihlašovací údaje, citlivé informace společnosti, údaje o platebních kartách, rodná čísla, čísla bankovních účtů a další. Šíří se podvodnými emailovými zprávami, ve kterých se vydávají za někoho jiného. V těchto emailech, se s pomocí  níže uvedených taktik, snaží přimět uživatele kliknou na odkaz s přesměrováním na falešné webové stránky, kde poskytnou formulář pro vložení citlivých informací, o které mají zájem.

Trochu podložené statistiky

Podle Phishing Benchmark Global Reportu z roku 2021 na 1 milion odeslaných phishingových emailů:

  • 19,8% účastníků kliknulo na podvržené URL
  • 14,4% účastníků stáhnulo škodlivý obsah
  • Na 1 legitimní email připadá 4200 spamových emailů
  • Vznikají škody v hodnotě 1,7 milionů dolarů za minutu

Jaké metody útočníci používají?

Phishingové zprávy vypadají jako zprávy od důvěryhodných společností nebo osob, které znáte. Za odesílatele se může vydávat třeba firma, jejíž produkty nebo služby často používáte (Microsoft, DPD, Česká pošta, Spotify, všechny banky atd.). Nicméně se ve skutečnosti jedná o podvod. Pokud vás tyto společnosti žádají o aktualizace, ověření nebo potvrzení citlivých informací jako například údaje vaší kreditní karty nebo přístup do vašem účtu, měli byste být velice obezřetní. Většina společností po vás nikdy nebude vyžadovat takto citlivé údaje skrze odkaz v emailové zprávě. Po kliknutí na odkaz v podvodném emailu jste přesměrováni na falešné stránky, kde vás útočníci nabádají k zadání těchto citlivých informací, což může vést ke krádeži identity, citlivých dat nebo finančních prostředků. Samozřejmě vznikají i nové metody phishingu. Přečtěte si také, co je tzv. spear-phishing a whaling.

Jak vypadá phishingový útok?

Phishingové útoky u našich klientů zažíváme na denní bázi. Proto jsme připravili tři typické příklady, jak vypadá klasický phishing útok, spear phishing útok a whaling phishing útok. Stáhnout můžete zde.

Hlavní cíl phishingu a proč je tak nebezpečný?

Phishing otevírá útočníkům dveře k dalším útokům. Ve statistikách se uvádí, že až 92% útoků je založeno na povedeném phishingovém útoku. Hlavní cíl je tedy získat citlivé informace, které útočník využije k dalšímu, sofistikovanějšímu útoku nebo je prodá. Velmi čile se obchoduje s údaji z občanských průkazů, s kreditními karty nebo přístupy do firemních systémů např. na dark webu nebo telegramu. Přitom o tom majitel nemá vůbec ponětí.

Co to hackerům umožňuje?

Phishing otevírá útočníkům dveře k dalším útokům. Ve statistikách se uvádí, že až 92% útoků je založeno na povedeném phishingovém útoku. Hlavní cíl je tedy získat citlivé informace, které útočník využije k dalšímu, sofistikovanějšímu útoku nebo je prodá. Velmi čile se obchoduje s údaji z občanských průkazů, s kreditními karty nebo přístupy do firemních systémů např. na dark webu nebo telegramu. Přitom o tom majitel nemá vůbec ponětí.

Jak se můžete stát obětí?

  • neudržíte pozornost, nerozpoznáte falešný e-mail. Dnešní phishingové kampaně jsou velmi propracované a dobře načasované
  • kliknete na podvržený odkaz a nevšimnete si, že jste na jiných www stránkách
  • zadáte citlivé údaje

Jak rozpoznat phishing v 6ti bodech

Na obrázku je ukázka, příklad jak se pozná phishing email.

  1. Odesílatel je podezřelý, protože email by měl odrážet skutečnou adresu české pošty a to například ve tvaru info@ceskaposta.cz, nikoliv jako je na obrázku.
  2. Předmět emailu se snaží vzbudit pozornost, že máme čekající balíček.
  3. Většina e-mailů nebývá odeslána s vysokou důležitostí. Takto se útočník snaží vzbudit nátlak, že třeba rychle jednat
  4. Když si dobře přečteme zprávu, nedává většinou smysl, jsou v textu chyby nebo nelogičnost.
  5. Zde je opět chyba ve skloňování.
  6. Po najetí na odkaz vidíme, že směřuje na nesmyslnou adresu a rozhodně ne na webové stránky české pošty.

 
Další články
Výběr, nastavení a implementace SIEM
Jak zálohovat Windows PC zdarma aneb zálohování dat s Veeam agent
Co nám přinese směrnice NIS2?
Co je dark web neboli temný web
Pět způsobů, jak útočníci obcházejí tradiční Antivirové systémy
Související produkty
Anti-phishingové školení
Kontrola nastavení mailflow
SpamBlock AI antispam
Ochrana koncových zařízení (EPP, EDR a XDR)
Ochrana koncových zařízení (MDR)
Směrnice NIS2 - nový zákon o kybernetické bezpečnosti
 
 
Kliknutím na tlačítko "Přijmout všechny soubory cookie" souhlasíte s ukládáním souborů cookie do vašeho zařízení za účelem zlepšení navigace na webu, analýzy používání webu a pomoci při našich marketingových aktivitách. Další informace naleznete v našich Zásadách ochrany osobních údajů.
PreferenceOdmítnoutPovolit