Co je to phishing?

Hrozí mi, že se stanu cílem phishingu?

Jaké typy phishingových podvodů existují?

Jak phishingový podvod rozpoznám?

Co je to phishingový e-mail?

Co mám dělat, když phishingový e-mail rozpoznám?

Co mám dělat, abych se nestal obětí phishingu?

Vydělat peníze na malém procentu příjemců, kteří na zprávu zareagují.

• Provádět phishingové podvody – s cílem získat hesla, čísla kreditních karet, údaje o bankovních účtech a další.
• Šířit do počítačů příjemců škodlivý kód.



• Hlasový phishing (vishing) podvodníci vám zavolají a vydávají se za platnou osobu nebo společnost, aby vás oklamali. Mohou vás přesměrovat z automatické zprávy a maskovat své telefonní číslo. Podvodníci se vás budou snažit udržet na telefonu a naléhat na vás, abyste podnikli nějaké kroky.
• SMS phishing (smishing) podobně jako vishing i toto schéma napodobuje platnou organizaci a využívá naléhavosti krátké textové zprávy, aby vás oklamalo. Ve zprávě obvykle najdete odkaz nebo telefonní číslo, které po vás chtějí použít. Tímto rizikem jsou ohroženy i služby mobilních zpráv.
• Phishing v sociálních médiích spočívá v tom, že zločinci používají příspěvky nebo přímé zprávy, aby vás přesvědčili do pasti. Některé jsou zjevné, jako například bezplatné dárky nebo pochybné „oficiální“ stránky organizací s naléhavou žádostí. Jiní se mohou vydávat za vaše přátele nebo s vámi dlouhodobě budovat vztah, než „zaútočí“ a zpečetí dohodu.
• Klonovaný phishing duplikuje skutečnou zprávu, která byla odeslána dříve, přičemž legitimní přílohy a odkazy jsou nahrazeny škodlivými. Objevuje se v e-mailu, ale může se objevit i v jiných prostředcích, jako jsou falešné účty na sociálních sítích a textové zprávy.

Watering hole phishing se zaměřuje na oblíbené stránky, které navštěvuje mnoho lidí. Takový útok se může snažit využít slabin webu pro libovolný počet dalších phishingových útoků. Dodání malwaru, přesměrování odkazů a další prostředky jsou v těchto schématech běžné.

• Pharming(otrávení cache DNS) využívá malware nebo zranitelnost webu k přesměrování provozu z bezpečných webů na phishingové weby. Ruční zadání adresy URL přivede návštěvníky na škodlivý web i v případě, že je obětí pharmingu.
• Typosquatting (únos adresy URL) se snaží nachytat lidi, kteří zadají nesprávnou adresu URL webové stránky. Může být například vytvořena webová stránka, která je o jedno písmeno odlišná od správné. Zadání „wallmart“ místo „walmart“ může potenciálně vést na škodlivou stránku.
• Clickjacking využívá zranitelnosti webové stránky k vložení skrytých políček pro zachycení. Ty zachytí přihlašovací údaje uživatele a cokoli dalšího, co byste mohli zadat na jinak bezpečném webu.
• K útoku typu tabnabbing dochází, když se nezachycená podvodná stránka načte do imitace platného přihlášení na webu. Když se na ni vrátíte, můžete ji považovat za skutečnou a nevědomky předat přístup ke svému účtu.
• HTTPS phishing dává škodlivé webové stránce iluzi zabezpečení pomocí klasického indikátoru „visacího zámku vedle řádku URL“. Zatímco dříve se tento šifrovací znak týkal výhradně webů, které byly ověřeny jako bezpečné, nyní jej může získat jakýkoli web. Vaše připojení a informace, které odesíláte, tak mohou být pro cizí osoby blokovány, ale vy už jste připojeni ke zločinci.

Útoky Evil twin napodobují oficiální veřejné Wi-Fi na místech, jako jsou kavárny a letiště. Snaží se vás tak přimět k připojení a odposlouchávat veškerou vaši online aktivitu.

Phishing výsledků vyhledávání využívá metody, díky kterým se podvodná webová stránka zobrazí ve výsledcích vyhledávání před tou legitimní. Je také známý jako SEO phishing nebo SEM phishing. Pokud se nebudete pozorně dívat, může se stát, že místo skutečné stránky kliknete na stránku škodlivou.

Angler phishing se vydává za zástupce zákaznického servisu skutečné společnosti, aby z vás vylákal informace. Na sociálních sítích si falešný účet nápovědy všimne vašich „@mentions“ na sociální handle společnosti, aby odpověděl falešnou zprávou podpory.

BEC (business email compromise) zahrnuje různé způsoby narušení komunikačního okruhu společnosti s cílem získat informace vysoké hodnoty. To může zahrnovat vydávání se za generálního ředitele nebo předstírání dodavatele s falešnou fakturou za účelem zahájení aktivit, jako jsou bankovní převody.

Cryptocurrency phishing se zaměřuje na ty, kteří mají peněženky s kryptoměnami. Místo aby tito zločinci využívali dlouhodobé prostředky k vlastní těžbě kryptoměn, snaží se okrást ty, kteří již tyto prostředky mají.

Před předáváním citlivých informací nasazujte zdravý rozum. Když dostanete upozornění od banky nebo jiné významné instituce, nikdy neklikejte na odkaz v e-mailu. Místo toho otevřete okno prohlížeče a zadejte adresu přímo do pole URL, abyste se mohli ujistit, že je stránka skutečná.

• Nikdy nevěřte poplašným zprávám. Většina seriózních společností nebude prostřednictvím e-mailu požadovat osobní údaje nebo údaje o účtu. To se týká vaší banky, pojišťovny a všech společností, se kterými obchodujete. Pokud někdy obdržíte e-mail s žádostí o jakýkoli typ informací o účtu, okamžitě jej smažte a poté zavolejte do společnosti, abyste si ověřili, že je váš účet v pořádku.
• Neotevírejte přílohy v těchto podezřelých nebo podivných e-mailech – zejména přílohy aplikací Word, Excel, PowerPoint nebo PDF.
• Vždy se vyhýbejte klikání na vložené odkazy v e-mailech, protože mohou být osazeny malwarem. Buďte obezřetní při přijímání zpráv od prodejců nebo třetích stran; nikdy neklikejte na vložené adresy URL v původní zprávě. Místo toho navštivte stránky přímo zadáním správné adresy URL, abyste si ověřili požadavek, a prostudujte si kontaktní zásady a postupy prodejce pro vyžádání informací.
• Udržujte svůj software a operační systém aktuální. Produkty operačního systému Windows jsou často cílem phishingových a jiných škodlivých útoků, proto se ujistěte, že jste zabezpečeni a aktualizováni. Zejména pro ty, kteří stále používají něco staršího než Windows 10.

Nikdy nezveřejňujte svou soukromou e-mailovou adresu ve veřejně přístupných online zdrojích.

Pokud musíte svou soukromou adresu zveřejnit elektronicky, snažte se ji maskovat – abyste zabránili tomu, že tuto adresu zachytí spammeři. Například adresa „[email protected]“ je pro spammery snadno zjistitelná. Zkuste ji místo toho napsat jako ‚Joe-dot-Smith-at-yahoo.com‘.

Pokud vaši soukromou adresu objeví spammeři – měli byste ji změnit. I když to může být nepohodlné, změna e-mailové adresy vám pomůže vyhnout se spamu a podvodníkům.

Svoji veřejnou adresu považujte za dočasnou adresu. Je velká pravděpodobnost, že se spammeři rychle zmocní vaší veřejné adresy, zejména pokud je často používána na internetu.

Nebojte se často měnit svou veřejnou e-mailovou adresu.

Zvažte používání několika veřejných adres. Tak budete mít větší šanci vysledovat, které služby mohou vaši adresu prodávat spammerům.