Phishing

Co to je?

Phishing je forma kybernetického útoku s pomocí technik sociálního inženýrství, kdy se útočník vydává za důvěryhodnou autoritu s cílem získat citlivá data oběti (hesla a přihlašovací údaje, osobní údaje, údaje o platebních kartách, ...). Nejčastěji útočník posílá podvodné e-maily nebo zprávy na chatovacích aplikacích (např. Messenger, WhatsApp, Viber, Instagram, ...), ve kterých je odkaz na podvržený web nebo žádost o poslání informací e-mailem.

Jak poznat phishingový e-mail?
(tento plakát v PDF)

Nástroj pro analýzu hlaviček e-mailů ZDE.

Příklad phishingové webové stránky (ZDE). Tento web (facebook.wz.cz) NENÍ ŠKODLIVÝ, ale někdo ho nahlásil, takže ho Google považuje za nebezpečný.

Výše uvedená phishingová webová stránka není nijak nebezpečná a nikde neukládá zadané údaje. Když kliknete na tlačítko "Přihlásit se", dostanete se pouze na web vysvětlující co se mohlo stát, kdyby to byla opravdová phishingová webová stranka. Funguje pouze jako ukázka, jak může phishingový web vypadat.

Vishing

Podvodné telefonáty za stejným účelem jako phishingové e-maily.

Neklikej na každý link

Jáchym Tomášek (Twitter: @TomasekJachym)

bezpecnyinternet@tomasek.work