Kontaktujte nás
Pět způsobů, jak útočníci obcházejí tradiční Antivirové systémy

Co je Phishing a jak ho rozpoznat v 6ti bodech

Co je phishing, proč to hacker dělá, co z toho má a jak phishing rozpoznat v 6ti bodech?

Co je to phishing

Také si kladete otázku jak poznat phishing a co dělat, když Vám přijde do emailové schránky? Nejdříve je potřeba zjistit jak funguje a rozpoznat ho. A to si vysvětlíme v tomto článku.

Phishing je snaha počítačových podvodníků (útočníků) získat vaše citlivé osobní informace, jako jsou hesla, přihlašovací údaje, citlivé informace společnosti, údaje o platebních kartách, rodná čísla, čísla bankovních účtů a další. Šíří se podvodnými emailovými zprávami, ve kterých se vydávají za někoho jiného. V těchto emailech, se s pomocí  níže uvedených taktik, snaží přimět uživatele kliknou na odkaz s přesměrováním na falešné webové stránky, kde poskytnou formulář pro vložení citlivých informací, o které mají zájem.

Trochu podložené statistiky

Podle Phishing Benchmark Global Reportu z roku 2021 na 1 milion odeslaných phishingových emailů:

  • 19,8% účastníků kliknulo na podvržené URL
  • 14,4% účastníků stáhnulo škodlivý obsah
  • Na 1 legitimní email připadá 4200 spamových emailů
  • Vznikají škody v hodnotě 1,7 milionů dolarů za minutu

Jaké metody útočníci používají?

Phishingové zprávy vypadají jako zprávy od důvěryhodných společností nebo osob, které znáte. Za odesílatele se může vydávat třeba firma, jejíž produkty nebo služby často používáte (Microsoft, DPD, Česká pošta, Spotify, všechny banky atd.). Nicméně se ve skutečnosti jedná o podvod. Pokud vás tyto společnosti žádají o aktualizace, ověření nebo potvrzení citlivých informací jako například údaje vaší kreditní karty nebo přístup do vašem účtu, měli byste být velice obezřetní. Většina společností po vás nikdy nebude vyžadovat takto citlivé údaje skrze odkaz v emailové zprávě. Po kliknutí na odkaz v podvodném emailu jste přesměrováni na falešné stránky, kde vás útočníci nabádají k zadání těchto citlivých informací, což může vést ke krádeži identity, citlivých dat nebo finančních prostředků. Samozřejmě vznikají i nové metody phishingu. Přečtěte si také, co je tzv. Spear-phishing a whaling.

Hlavní cíl phishingu a proč je tak nebezpečný?

Phishing otevírá útočníkům dveře k dalším útokům. Ve statistikách se uvádí, že až 92% útoků je založeno na povedeném phishingovém útoku. Hlavní cíl je tedy získat citlivé informace, které útočník využije k dalšímu, sofistikovanějšímu útoku nebo je prodá. Velmi čile se obchoduje s údaji z občanských průkazů, s kreditními karty nebo přístupy do firemních systémů např. na dark webu nebo telegramu. Přitom o tom majitel nemá vůbec ponětí.

Co to hackerům umožňuje?

Phishing otevírá útočníkům dveře k dalším útokům. Ve statistikách se uvádí, že až 92% útoků je založeno na povedeném phishingovém útoku. Hlavní cíl je tedy získat citlivé informace, které útočník využije k dalšímu, sofistikovanějšímu útoku nebo je prodá. Velmi čile se obchoduje s údaji z občanských průkazů, s kreditními karty nebo přístupy do firemních systémů např. na dark webu nebo telegramu. Přitom o tom majitel nemá vůbec ponětí.

Jak se můžete stát obětí?

  • neudržíte pozornost, nerozpoznáte falešný e-mail. Dnešní phishingové kampaně jsou velmi propracované a dobře načasované
  • kliknete na podvržený odkaz a nevšimnete si, že jste na jiných www stránkách
  • zadáte citlivé údaje

Jak rozpoznat phishing v 6ti bodech

Na obrázku je ukázka, příklad jak se pozná phishing email.

  1. Odesílatel je podezřelý, protože email by měl odrážet skutečnou adresu české pošty a to například ve tvaru info@ceskaposta.cz, nikoliv jako je na obrázku.
  2. Předmět emailu se snaží vzbudit pozornost, že máme čekající balíček.
  3. Většina e-mailů nebývá odeslána s vysokou důležitostí. Takto se útočník snaží vzbudit nátlak, že třeba rychle jednat
  4. Když si dobře přečteme zprávu, nedává většinou smysl, jsou v textu chyby nebo nelogičnost.
  5. Zde je opět chyba ve skloňování.
  6. Po najetí na odkaz vidíme, že směřuje na nesmyslnou adresu a rozhodně ne na webové stránky české pošty.