Phishing je spôsob kybernetického útoku, pri ktorom sa útočníci pokúšajú oklamať obete tak, aby odhalili citlivé informácie, ako sú prihlasovacie údaje, čísla kreditných kariet alebo osobné údaje, pričom sa vydávajú za dôveryhodný subjekt. Existuje niekoľko bežných techník phishingu, ktoré útočníci používajú:

  1. Emailový phishing: Útočníci zasielajú klamlivé emaily, ktoré sa zdajú byť od dôveryhodného zdroja, ako je banka, sociálna média alebo vládna agentúra. Tieto emaily často obsahujú naliehavé správy a žiadajú príjemcov, aby klikli na odkaz alebo stiahli prílohu na overenie svojich údajov.
  2. Spear phishing: Ide o cieľovejší druh phishingu, pri ktorom útočníci prispôsobia svoje phishingové emaily „na mieru“ konkrétnym jednotlivcom alebo organizáciám. Získavajú vopred informácie o obeti útoku, čo robí phishingový pokus presvedčivejším.
  3. Vishing (hlasové/telefonické podvody): Útočníci používajú telefónne hovory na to, aby sa vydávali za dôveryhodné subjekty, ako sú banky alebo vládne agentúry. Snažia sa získať citlivé informácie aj tým, že sa vydávajú za zástupcov zákazníckeho servisu alebo technickú podporu.
  4. Smishing (SMS phishing): Podobne ako pri emailovom phishingu, smishing zahŕňa zasielanie klamlivých textových správ namiesto emailov. Tieto správy zvyčajne obsahujú zlomyseľné odkazy alebo žiadajú príjemcov, aby volali na číslo na overenie svojich informácií.
  5. Klonovanie a page hijacking: Útočníci vytvoria takmer identickú kópiu legitímneho emailu alebo webovej stránky a pošlú ich svojmu  cieľu, aby ho presvedčili o ich pravosti. Toto je obzvlášť účinné, keď klon obsahuje odkaz na falošnú prihlasovaciu stránku.
  6. Pharming: Pri útokoch typu pharming útočníci presmerujú používateľov z legitímnych webových stránok na falošné. Používatelia zadávajú svoje prihlasovacie údaje na týchto falošných stránkach, pričom poskytujú informácie útočníkom.
  7. Phishing pomocou vyhľadávačov: Útočníci manipulujú výsledkami vyhľadávačov, čím propagujú phishingové weby (objavujú sa vo výsledkoch vyhľadávania medzi prvými). Keď používatelia vyhľadávajú určité kľúčové slová, môžu nevedome kliknúť na falošný odkaz v výsledkoch vyhľadávania.
  8. Prílohy v phishingu: Phishingové emaily môžu obsahovať infikované prílohy, ako sú zavírené dokumenty alebo súbory. Keď príjemca otvorí prílohu, spustí sa malvér, ktorý kompromituje jeho systém.
  9. Útoky typu „človek uprostred“  (MitM – Man In The Middle ): Pri útokoch MitM útočníci odchytávajú komunikáciu medzi používateľom a legitímnou webovou stránkou alebo službou. Môžu odpočúvať citlivé informácie alebo meniť prenášané údaje.
  10. CEO podvod alebo podvod s obchodným emailom (BEC – Business Email Compromise): Útočníci sa vydávajú za vysokopostavených vedúcich pracovníkov vo firme s cieľom oklamať zamestnancov, aby vykonali neautorizované prevody peňazí alebo odhalili citlivé informácie.

Aby ste sa ochránili pred phishingovými útokmi, je dôležité byť opatrný pri prijímaní nevyžiadaných emailov, vyhnúť sa kliknutiu na podozrivé odkazy alebo stiahnutiu príloh a overiť si dôveryhodnosť žiadostí o osobné alebo finančné informácie – napríklad telefonátom na známu oficiálnu linku danej inštitúcie alebo banky. Okrem toho používanie silných, jedinečných hesiel a aktivovanie dvojfaktorovej autentifikácie (MFA) môže poskytnúť ďalšiu vrstvu ochrany proti phishingovým pokusom.

Skúste sa riadiť týmito 7 radami na rozpoznanie phisingových správ:

1. Neočakávaný e-mail je podozrivý

Nevyžiadané e-maily od neznámych osôb nie je nutné otvárať. A keď už, potom rozhodne so zvýšenou pozornosťou.

2. Požiadavka na osobné údaje

Žiadna seriózna banka alebo finančná inštitúcia od vás nebude chcieť vyplnenie hesla do internetového bankovníctva v e-maile.

3. Zlá gramatika

Ak vám práve nenapísal váš známy dysgrafik, potom sú preklepy a zlá slovenčina varovným signálom, ktorý by mohol znamenať podvodnú správu.

4.Prílišná naliehavosť

Útočníci chcú užívateľa donútiť vykonať požadovanú akciu čo najrýchlejšie, aby o tom nemal čas premýšľať. Pokiaľ teda na vás e-mail príliš tlačí a núti kliknúť na tlačidlo/odkaz a zadať prihlasovacie údaje, vykonať zmenu hesla alebo okamžitú platbu, buďte veľmi obozretní.

5. Veľmi výhodná ponuka

Tovar zadarmo, služba za nezmyselne výhodnú cenu, novo nájdený príbuzný milionár z Afriky, to všetko je typické pre phishing.

6. Podozrivá e-mailová doména

E-mail je odoslaný z verejnej e-mailovej domény (napr. gmail.com, yahoo.com, seznam.cz) alebo je názov domény zle napísaný (vasabankaa.sk àpod.).

7. Podozrivá URL adresa

Adresa odkazu, na ktorý máte kliknúť, nezodpovedá odosielateľovi a povahe správy. Pri prejdení odkazu myšou nezodpovedá náhľad URL adresy názvu odkazu v správe.