Co je to phishing? Toto slovo lze slyšet ne tak často, ale ne tak zřídka. Dnes ne každý ví, co phishing znamená a co to může být.
V tomto článku se budeme podrobně zabývat tímto konceptem a věnovat pozornost různým formám jeho projevu.
Co znamená phishing
Phishing je druh internetového podvodu, jehož účelem je získat přístup k důvěrným uživatelským datům - přihlašovacím údajům a heslům. Slovo „phishing“ pochází z „rybaření“ - rybaření, rybaření “.
Phishing tedy znamená získávání důvěrných informací, zejména prostřednictvím sociálního inženýrství.
Kyberzločinci často používají jednoduché, ale účinné způsoby, jak získat cenné informace zasíláním hromadných e-mailů jménem známých značek i soukromých zpráv v rámci různých služeb, například jménem bank nebo v rámci sociálních sítí.
Můžeme říci, že phishing je postup pro řízení jednání oběti v naději na její naivitu a lehkomyslnost.
Existuje však mnoho způsobů, jak se můžete chránit před phishingem. O tom si podrobněji promluvíme později.
Phishing v akci
Je důležité, aby zločinci vyviedli svou oběť z rovnováhy tím, že se ujistí, že ve spěchu udělá špatná rozhodnutí, a teprve potom bude myslet na své činy.
Útočníci mohou například uživatele informovat, že pokud na takový a takový odkaz urgentně neklikne, bude jeho účet zablokován atd. Stojí za zmínku, že i ti, kteří vědí o možných druzích phishingu, mohou být vedeni podvodníky.
Zločinci obvykle používají jako návnadu e-maily nebo zprávy. Zároveň taková oznámení obvykle vypadají „oficiálně“, takže je uživatel bere vážně.
V takových dopisech je osoba pod různými záminkami požádána, aby šla na zadaný web a poté zadala uživatelské jméno a heslo pro autorizaci. Výsledkem je, že jakmile na falešném webu zadáte své osobní údaje, phishingové o nich okamžitě zjistí.
I když pro vstup do platebního systému musíte dodatečně zadat heslo zaslané do telefonu, budete přesvědčeni, abyste jej zaregistrovali na phishingové stránce.
Metody phishingu
Phishing po telefonu je dnes stále populárnější. Osoba může obdržet SMS zprávu s požadavkem na naléhavé zavolání zpět na zadané číslo za účelem vyřešení problému.
Zkušený phishingový psycholog může dále získat potřebné informace, například PIN kód kreditní karty a její číslo. Bohužel každý den si takovou návnadu vezme spousta lidí.
Kyberzločinci také často získávají utajované informace prostřednictvím internetových stránek nebo sociálních sítí, které navštěvujete. Zajímavým faktem je, že v současné době má phishing na sociálních sítích účinnost asi 70%.
Falešný odkaz může například vést na web, který je údajně internetovým obchodem, kde můžete snadno zadat své osobní údaje o kreditní kartě v naději na úspěšný nákup.
Ve skutečnosti mohou takové podvody vypadat velmi odlišně, ale phisherové mají vždy jeden cíl - získat důvěrná data.
Jak se vyhnout chycení phishingovým útokem
Některé prohlížeče nyní varují uživatele před možnou hrozbou při přechodu na konkrétní zdroj. Velké e-mailové služby také upozorní zákazníky na potenciální nebezpečí, když se objeví podezřelá písmena.
Abyste se chránili před phishingem, měli byste používat pouze oficiální stránky, například ze záložek prohlížeče nebo z vyhledávače.
Je důležité nezapomenout, že zaměstnanci banky vás nikdy nebudou žádat o heslo. Banky navíc naopak vyzývají své klienty, aby nikomu nepředávali osobní údaje.
Pokud tyto informace berete vážně, můžete se chránit před phishingovými útoky.
