Co je phishing, jak funguje a jak se mu bránit

24. 01. 2024  Internet tipy

Phishing je výraz pro podvodné získávání citlivých informací na internetu, z anglického slova fishing, tedy rybaření. Nejčastějším cílem pishingu je vylákání přístupových údajů k různým službám, např. sociálním sítím, v horším případě k bankovním účtům.

Jak funguje phishing

Falešný odkaz, mířící na často dobře zpracované falešné stránky, kopírující originál, obdržíte nejčastěji emailem, ale načíst ho můžete také např. pomocí podvodného QR kódu, tzv. Quising. Tzv. spear phishing je ještě nebezpečnější, v emailech míři na konkrétního uživatele, kterému se pokusí zavirovat počítač nebo nad ním získat kontrolu s cílem ho ovládat. Pokus o ovládnutí může dorazit i přes SMS zprávu, pak se označuje jako smishing

Dobře známé, a bohužel fungující, jsou výzvy k přihlášení nebo resetu hesla na Facebooku, nedávno se také českem prohnala aféra s přihlášením do Servis24 České Spořitelny. Pomocí phishingu se útočníci pokoušejí získat přes falešné formuláře čísla kreditních karet, která pak ve velkém prodávají na černém trh, tzv. darknetu, případně se rovnou sami pokusí okamžitě zneužít.

Jak se bránit phishingu

Phishing je metodou sociálního inženýrství, tedy útokem na blbost. Proto buďte chytří a věnujte pozornost každému kliknutí na odkaz v emailu nebo SMS, načítání neznámých odkazů přes QR kódy. Vždy si zkontrolujte adresu odkazu, kde se nacházíte a zabezpečení stránky, keré poznáte pomocí zámečku před adresou. 

Nikdy nezadávejte své přihlašovací údaje ani číslo platební karty na podezřelém webu, reset hesla provádějte vždy po ručním zadání adresy do prohlížeče a pokud je to možné, používejte dvofaktorové ověřevání přístupu.