Phishing

Phishing ( je převedeno do češtiny jako rybaření ), jedná se o podvodnou techniku používanou na internetu k získávání citlivých údajů poškozeného ( hesla, čísla kreditních karet, telefonní čísla apod. ) v elektronické komunikaci. K nalákání důvěřivé veřejnosti komunikace předstírá, že pochází z populárních sociálních sítí ( Facebook, Instagram, Twitter apod. ), aukčních webů, on-line platebních portálů, úřadů státní správy nebo od IT administrátorů.

Ukázka typického phishingu e-mailu s vysvětlením.
Principem phishingu je typicky rozesílání e-mailových zpráv nebo na rozesílání zpráv na chatu, které často vyzývají adresáta k zadání osobních údajů na falešnou stránku, jejíž podoba je takřka identická s tou oficiální. Stránka může například napodobovat přihlašovací okno internetového bankovnictví. Uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří jsou poté schopni mu z účtu vykrást peníze.

Telefonický phishing
Ne všechny metody phishingu vyžadují falešné stránky. Zprávy, které tvrdí, že jsou z banky nabádaly uživatele, aby zavolali na určité číslo s odvoláním na problémy s jejich bankovními účty. Jakmile klient zavolal na uvedené číslo (vlastněné útočníkem a poskytované službou Voice over IP), byl vyzván k vložení čísla účtu a PINu. Takzvaný Vishing (z anglického voice phishing) někdy používá zfalšovanou identifikaci volajícího. Vyvolá tak dojem, že volá z důvěryhodné organizace.

Phishing je příkladem techniky sociálního inženýrství používané k oklamání uživatelů za využití slabých míst současných bezpečnostních technologií a jejich implementací. Ochrana proti rostoucímu množství nahlášených případů phishingu zahrnuje legislativu, trénování uživatelů, veřejnou osvětu a technická opatření.

Stal jste se obětí Phishingu?