Snežienkova 1/A, 971 01 Prievidza
SK
CS

Phishing

Čo je to Phishing?

Pod pojmom phishing rozumieme formu útoku alebo podvodnú techniku, ktorá sa používa v elektronickej komunikácii (napr. cez e-mail), kedy sa útočník vydáva za určitú autoritu (napr. že vystuje ako predajca z aukčných webov, zástupca úradov štátnej správy, či online platobných portálov, atď.) a snaží sa z daného človeka získať citlivé informácie ako napr. heslá, pin kódy ku kreditným kartám, údaje internetového bankovníctva alebo rovno peniaze.

Princípom tejto techniky je typické rozosielanie už spomínaných napr. e-mailov s požiadavkou o zadanie osobných údajov na stránke, ktorá je však falošná, ale veľmi podobná či takmer identická s tou oficiálnou. Zadaním údajov napadnutej osoby/webu prezradí útočníkovi citlivé informácie, ktorý ich potom môže zneužiť.

Predtým boli phishingové správy celkom ľahko rozpoznazelné, vďaka zlej slovenčine alebo nedôveryhodnej webovej stránke. Dnes sa už môžeme stretnúť s veľmi dôveryhodnými phishingovými správami, ktoré dokáže odhaliť iba veľmi skúsený užívateľ. Stále ale platí, že napr. banky nikdy nežiadajú od svojich klientov zadávanie citlivých údajov cez e-mail.

Keďže sa v posledných rokoch phishing dostáva veľmi do podedomia, útočníci sa uchyľujú k viac sofistikovanejšiemu a nebezpečnejšiemu spôsobu útoku, ktorú nazývame spearphishing.

 

Spearphishing

Spearphishing sa od toho klasického phishingu líši tak, že útočník si zistí všetky dostupné informácie o danom človeku alebo cieľovej skupine a phishingovú správu tým ušije na mieru pre danú osobu. To pôsobí dôveryhodnejšie a je o niečo zložitejšie rozpoznať, že sa jedná o phishingový útok. Spearphishingovým útokom môže byť napríklad prichádzajúci hovor od falošného zamestnanca banky, ktorý vie presne komu volá a snaží sa s daného človeka dostať informácie o jeho účte. Títo ľudia vďaka dnešným technológiám dokážu presmerovať svoje hovory tak, aby to vyzeralo ako reálne hovory z banky, hovoria profesionálne a seriózne a poznajú základné informácie nielen o atakovanej osobe.

Ďalším spôsobom phishingu môžu byť napríklad prichádzajúce SMS o výhre a následnom zadaní osobných údajov na získanie výhry, jedná sa však opäť len o podvod.

 

Ako Phishing rozpoznať?

Najlahšie rozpoznateľný phishing je jednoznačne jednoduchá e-mailová komunikácia. Môže ísť o inú formu komunikácie,  než na akú ste od svojej banky zvyknutý, doména e-mailu nemusí zodpovedať oficiálnej doméne banky. E-mail môže obsahovať odkazy na nezabezbečené stránky a ako už bolo spomenuté - Banka nepožaduje takýmto spôsobom od klienta citlivé údaje.

Phishing po telefóne je zložitejšie rozpoznať vďaka dôveryhodnosti a profesionalite, s ktorou útočníci vystupujú. V mnohých prípadoch sa môžu snažiť nahovoriť, že sa jedná o ochranu peňazí. Ďalej sa bude snažiť získať práve určité informácie. Po telefóne však nikomu informácie neoznamujte, a ak pojmete podozrenie, najlepšie je kontaktovať pracovníka danej banky.

Odporúčané školenia:

Názov školenia Trvanie školenia Miesto konania Cena Najbližší termín
1 deň (8:00 - 14:00)
Online 279,00 €
334,80 € s DPH
06.12.2022 + 6
2 dni (8:00 - 14:00)
Online 359,00 €
430,80 € s DPH
06.12.2022, 09.12.2022 + 6
2 dni (8:00 - 14:00)
Online 359,00 €
430,80 € s DPH
09.02.2023 - 10.02.2023 + 3
2 dni
Firemné školenie Na vyžiadanie
Podľa Vás

Mohlo by Vás zaujímať: