Slovníček pojmů

Co jsou phishingové útoky?

Phishingové útoky představují (více či méně) sofistikovanou formu kybernetického podvodu, jehož cílem je získat citlivá data oběti, jako jsou hesla, platební údaje nebo osobní údaje, a to tak, že se vydávají za důvěryhodné entity prostřednictvím falešných e-mailů, webových stránek nebo zpráv. Kromě toho, že se útočníci snaží vystupovat (neoprávněně) jménem důvěryhodné autority, je důležitým znakem phishingových útoků i cílení na emoce oběti, jako je strach nebo zvědavost.

Phishingové útoky: Jaké jsou základní typy?

Cílem phishingového útoku je nalákat oběť k poskytnutí citlivých informací, ke kliknutí na škodlivý odkaz či stažení závadné přílohy. Phishing útok může mít nejrůznější podobu, představíme si ty základní:

  •       E-mailový phishing je druh phishingu, při kterém útočníci posílají falešné e-maily, které zdánlivě pocházejí od důvěryhodných institucí, jako jsou banky, operátoři, streamovací služby, orgány veřejné správy aj. E-mail vás může žádat, abyste aktualizovali své přihlašovací údaje nebo potvrdili osobní informace, čímž vás vedou k odkazu na podvodnou webovou stránku.
  •       K bodu výše bychom zmínili klamavé webové stránky jako takové. Útočníci vytvářejí stránky, které se podobají skutečným webovým stránkám známých organizací. Tyto podvodné stránky obvykle slouží ke zmíněnému přihlašování uživatelů a získávání jejich přihlašovacích údajů nebo osobních informací.
  •       Kyberútočníci nevyužívají jen e-maily, ale i SMS zprávy. Pak hovoříme o tzv. smishingu. Phishingový scénář je stejný – důvěryhodná autorita, vyvolání emoce, snaha vymámit citlivá data – typicky kliknutím na odkaz nebo rovnou odpovědí na SMS zprávu.
  •       Sofistikovanějším phishingem je spear phishing. Jedná se o cílený phishingový útok, kdy útočníci získávají informace o konkrétních jednotlivcích nebo organizacích a vytvářejí personalizované phishingové zprávy, které jsou věrohodné a snadno obelstí své oběti.

Více jsme se o phishingu rozepsali v našem dvoudílném seriálu. V prvním díle „Phishing: Co to je?“ jsme se podívali na téma pěkně od základu. V druhém díle „Jak poznat phishing útok?“ jsme se zaměřili na praxi a sepsali tipy, díky kterým věříme, že si na vás kyberútočníci hned tak nepřijdou. Doporučujeme k přečtení!