Phishing
Phishing je způsob získávání citlivých informací (např. uživatelská jména, hesla, jednorázová hesla, osobní certifikáty, rodná čísla, čísla kreditních karet a jejich bezpečnostní prvky…) pomocí falešného vystupování v roli důvěryhodné autority.
Phishingové útoky jsou prováděny mnoha různými způsoby včetně SMS zpráv, telefonických rozhovorů a nejběžněji e-mailovými zprávami. Samotné phishingové zprávy mohou využívat k vylákání citlivých informací nejrůznějších taktik a záminek, přesto však existují společné rysy, podle kterých mohou být identifikovány a následně v ideálním případě eliminovány.
- Vyvolání strachu: uživateli dochází místo v e-mailové schránce, účet byl zablokován,…
- Časová tíseň: máte jen 24 hodin - pak bude Vaše schránka smazána,
Jelikož phishing útočí na lidské vlastnosti, je potřeba zlepšovat znalosti a návyky uživatelů o kybernetických hrozbách. Technické prostředky jsou často účinné až proti známým hrozbám. Na ty neznámé je třeba aplikovat „zdravý selský rozum“ (proč bz mi banka psala, když to do teď nikdy neudělala?).
Je třeba si vypěstovat návyk nedůvěřovat e-mailům, které se jakkoli odlišují od běžných e-mailů, které dostáváte. Dokonce ani e-mailům od uživatelů z vašeho adresáře nelze bezmezně důvěřovat. Pokud pojmete jakékoli podezření ohledně pravosti e-mailu, ověřte si jeho pravost prostřednictvím jiného informačního kanálu (telefon, dopis). Navykněte si používat elektronický podpis a přesvědčte k témuž i protistranu. Důležitou a zejména důvěrnou korespondenci chraňte šifrováním. Významným vodítkem je také formát zpráv. Pokud používáte korporátní šablony, jakákoli odlišnost od originálu je podezřelá. Všímejte si též jazykových odlišností.
Vždy si položte minimálně tyto otázky:
- Nikdy, nikdy nezadávejte své údaje do stránek, které používají protokol HTTP
- Je certifikát vydaný pro navštívenou stránku ten správný?
Vyzkoušejte si Phishing kvíz
Odkaz na zdroj