Co je phishing?

Co je phishing?
Phishing je podvodná internetová technika, kdy podvodníci rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodného zdroje – od firmy, banky, úřadu, e-shopu… Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace. V těchto zprávách je zpravidla odkaz na falešné internetové stránky, kde se nachází nějaký formulář, kde má oběť vyplnit citlivé údaje. Tyto stránky jsou pro laika k nerozeznání od těch pravých. Útočníci nejčastěji chtějí získat citlivá data týkají bankovních účtů (přístupové údaje k těmto účtům apod.). Tato data obratem využívají k odčerpání peněz z účtu oběti.

Phishingový útok se nutně nemusí dít pouze přes email, někdy stačí kliknout na reklamu na sociálních sítích. Zpravidla jde o reklamu slibující obrovské zisky „bez práce“ (investice do akcií, bitconu apod.).

Útočníci se někdy po telefonu vydávají za bankéře. Vyděsí klienty bank s tím, že jsou jejich bankovní účty v ohrožení. Falešný bankéř navrhne, jak nejrychleji vše vyřešit ve prospěch klienta. V podstatě jde o to, vylákat přihlašovací údaje k bankovnímu účtu a obratem odčerpat z něj peníze.

Jak se bránit proti phishingu?
Neklikejte na odkazy v nevyžádané poště a na podezřelé odkazy, reklamy.
Neotvírejte přílohy nevyžádaných emailových zpráv.
Citlivé údaje (hesla apod.) nikomu neprozrazujte, osobně, emailem ani po telefonu.
Kontrolujte správnost URL adresy navštěvovaných webových stránek. Při phisingovém útoku může vypadat webová adresa na první pohled důvěryhodně, ale rozdíl je jen v detailu. Například v chybném písmeně v URL adrese nebo v odlišné doméně (.COM namísto .CZ, apod.).
Pravidelně aktualizujte svůj počítač a telefon.
Pokud si nejste jistý zda se jedná o phishing, neukvapujte se a raději nereagujte.