Phishing

vychází z angl. fishing

Podvodná technika jejíž prostřednictvím jsou v elektronické komunikaci získávány důvěrné informace, jako jsou např. přihlašovací údaje nebo čísla kreditních karet

Princip spočívá v zaslání výzvy k zadání těchto údajů. Nejčastěji formou emailu a jménem důvěryhodné instituce. Pomocí odkazu v emailu jste přesměrováni na web útočníka, který je kopií webu instituce. Takže vaše citlivá data po zadání skončí u útočníka.

Typy Phishingu

EMAIL PHISHING
= hromadný útok prostřednictvím emailu
- nejrozšířenější typ phishingu

SPEAR PHISHING
- cílená forma phishingu
- dělaný na míru proti veřejným osobnostem

WHAILING
- druh spear phishingu → zaměřen na "velké ryby"

VISHING
= voice phishing, podvodné volání
- útočník se vydává za pracovníka významné instituce a snaží se získat citlivé údaje prostřednictvím telefonického hovoru

SMISHING
= SMS phishing, podvodné SMS

MALWARE PHISHING
- vybízí ke stažení přílohy, aby bylo možné do zařízení nainstalovat malware

Příklad podvodného mailu

  1. Chybovost
  2. Email není zaslán z domény subjektu (zde: lidl.com)
  3. Nenadálá událost, přílišná naléhavost
  4. Odkaz nesměřuje na web subjektu (ověříte při najetí na odkaz)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Zdroje: internetembezpecne.com, eset.com, webroot.com