Co je to phishing? Phishing je typ kybernetického útoku pomocí technik sociálního inženýrství, kdy se útočník snaží získat důvěrná data oběti nebo spustit na zařízení oběti škodlivý kód. Tolik vypovídá o tomto typu podvodu kyberbezpečnostní společnost Eset.
Vishing – zákeřné volání
Známe několik druhů phishingových aktivit. Tou dost možná nejodpornější je vishing, tedy nechvalně známé navolávání důvěřivých lidí. Podvodníci se neštítí zavolat důchodcům s tím, že mají telefon jejich syna nebo vnučky a že potřebují pomoc – pochopitelně finanční. Senior, pečující o svého blízkého, klidně pošle peníze na neznámý účet.
Tito podvodníci často sahají také k tzv. spoofingu, tedy že napodobí telefonní číslo policie nebo vaší bankovní společnosti. V takovém případě vás falešně varují, že se na vašem účtu dějí zvláštní pohyby a vy byste měli peníze převést na jiný (jejich, podvodný) účet.
Phishing | Zdroj: Pixabay
Sociální sítě
Phishing na sociálních sítích je velice častý a velmi nebezpečný. Již mnohokrát jsme informovali o tom, že na Facebook Marketplace (potažmo i na Bazoši) se vás šmejdi snaží podvést tím, že si od vás koupí produkt, následně vám přes vylhanou platební bránu ukradnou všechny peníze.
Na sociálních sítích je velmi proslulý také tzv. angler fishing. Jde o podvod, při kterém si podvodníci vyhlédnou uživatele poptávající pomoc v sekci komentářů nějaké velké firmy, například Apple. Šejdíři pak založí falešný profil Apple a vytáhne z důvěřivce citlivé informace – třeba platební údaje.
Padělané webové stránky
Tento typ útoku často doprovází útoky HTTP/S, kdy se vedle škodlivé adresy URL objevuje legitimně vypadající webová stránka plná původního textu, loga, barevných schémat a funkcí, které vypadají jako originální webová stránka a předstírají, že nabízejí stejné funkce a nabídky. Tyto útoky vnímáme především u webů velkých firem – dopravní společnosti, prodejci elektroniky a podobně.
Zdroj: Eset, Tisková zpráva
