Typy phishingových útoků, které byste měli znát

Phishing patří mezi nejčastější hrozby na internetu. Podvodníci se vydávají za důvěryhodné organizace nebo osoby, aby vám buď ukradli peníze, nebo přiměli sdělit citlivé informace. Pochopení různých typů phishingu vám pomůže rozpoznat varovné signály dříve, než bude pozdě.

Shrnutí

Phishingové útoky mají mnoho podob. Jejich rozpoznání a pochopení způsobu, jakým fungují, vám usnadní se jim vyhnout a ochránit se.

• Buďte opatrní u nečekaných zpráv vyžadujících naléhavé jednání.
• Ověřte odesílatele dříve, než kliknete na odkazy nebo otevřete přílohy.
• Uvědomte si rizika sdílení citlivých informací.
• Nahlaste podezřelé zprávy, abyste pomohli chránit ostatní.

E-mailový phishing

E-mailový phishing obvykle cílí na širší publikum spíše než na jednotlivce. Útočníci vytvoří e-mail, který vypadá legitimně a tváří se, že pochází od důvěryhodné společnosti nebo organizace. Nejčastější metodou je vložení odkazů do e-mailu, které vás přesměrují na webovou stránku, kde máte vyplnit přihlašovací formulář. Samotný odkaz může vypadat jako oficiální stránky, ale opak je pravdou.

• Cíl: Ukrást osobní údaje, přihlašovací údaje nebo finanční informace.
• Příklad: E-maily vybízející ke kliknutí na odkaz pro ověření bankovního účtu, vedoucí na falešnou přihlašovací stránku.

Více o e-mailovém phishingu

• Útoky na klienty CZ UniCredit Bank
• Phishing zaměřený na klienty VZP

Spear phishing

Spear phishing cílí na konkrétní osobu nebo organizaci. Pokud útočníci znají, alepoň nějaké z vašich osobních informací, mohou je použít pro zvýšení důvěryhodnosti pokusů o vylákání vašich peněz nebo přístupů do systému. Když znají detaily o vás, jste náchylnější k tomu, že jim poskytnete další informace.

• Cíl: Přimět oběť ke sdělení citlivých informací nebo k instalaci škodlivého softwaru.
• Příklad: Zpráva, která se vydává za vašeho manažera a naléhavě žádá přihlašovací údaje.

Více o spear phishingu

• Falešné zprávy o hlasování „Zaměstnanec roku“ na WhatsAppu

SMS phishing (smishing)

Smishing využívá místo e-mailů textové zprávy. Tyto zprávy často vypadají, že pocházejí od doručovacích společností, bank nebo poskytovatelů služeb a obvykle tvrdí, že existuje problém vyžadující okamžitou pozornost. Protože SMS působí osobněji a naléhavěji, mnoho lidí jedná bez prověření pravosti odesílatele.

• Cíl: Ukrást přihlašovací údaje nebo finanční informace.
• Příklad: Zpráva upozorňující a zpožděnou zásilku s odkazem na přeplánování doručení. Samotný odkaz vede na škodlivou webovou stránku.

Více o smishingu

• Podvodníci cílí na české datové schránky!

Hlasový phishing (vishing)

Vishing probíhá prostřednictvím telefonních hovorů. Útočníci se mohou vydávat za zaměstnance banky nebo za technickou podporu. Účinnost této metody spočívá v tom, že oběti typicky nemají čas nebo je ani nenapadne si ověřit pravost volajícího.

• Cíl: Získat citlivé informace jako hesla, jednorázové kódy nebo údaje o platebních kartách.
• Příklad: Volající vás varuje před „podezřelou aktivitou“ na vašem účtu a žádá ověřovací kódy.

Více o vishingu

• Sezóna daňových přiznání v ČR: Dejte si pozor na podvody!

Přesměrování stránek (page hijacking)

Přesměrování stránek zahrnuje přesměrování uživatelů z legitimní webové stránky na škodlivou bez jejich vědomí. To se může stát prostřednictvím napadených webů nebo škodlivé reklamy.

• Cíl: Zachytit přihlašovací údaje nebo osobní údaje, případně přimět uživatele ke stažení malwaru.
• Příklad: Kliknutí na kompromitovanou reklamu na legitimním webu vás přesměruje na falešnou přihlašovací stránku banky.

Více o tom

• Falešné články, které vypadají jako pravda a mohou vás stát hodně

Phishing pomocí QR kódů (quishing)

Quishing využívá QR kódy k maskování škodlivých odkazů. Protože QR kódy nejsou vizuálně čitelné jako URL, je obtížnější posoudit, zda jsou bezpečné.

• Cíl: Ukrást přihlašovací údaje nebo přimět ke stažení malwaru.
• Příklad: QR kód označený jako jídelní lístek restaurace ve skutečnosti vede na falešnou bankovní stránku.

Phishing přes reklamy

Phishing přes reklamy se doručuje prostřednictvím placených reklam ve vyhledávačích nebo na sociálních sítích.

• Cíl: Ukrást peníze, přihlašovací údaje nebo platební informace.
• Příklad: Falešné e-shopy propagované přes reklamy na Facebooku.
• Patří sem také podvody, které prodávají padělané vstupenky nebo zboží a vyžadují platbu předem.

Více o tom

• Pozor na falešné e-shopy
• Podvody v Google vyhledávání

Jak se chránit před phishingem

• Naše aplikace Redamp.io obsahuje funkci Safe Surfing , která efektivně chrání proti nejnovějším hrozbám, jako je phishing nebo malware.
• Dejte si na čas – phishing spoléhá na naléhavost a strach, aby vás přinutil jednat bez rozmyslu.
• Ověřte zdroj – vždy si zkontrolujte e-mailové adresy, telefonní čísla nebo weby, než kliknete na odkazy nebo odpovíte.
• Nesdílejte citlivé informace – legitimní organizace nikdy nebudou žádat o hesla, PINy nebo jednorázové kódy e-mailem, SMS nebo telefonicky.
• Neotvírejte podezřelé odkazy nebo přílohy – pokud zpráva působí neobvykle, navštivte web organizace přímo místo použití odkazů v zprávě.
• Nahlaste pokusy o phishing – informujte svou banku, poskytovatele služeb nebo zaměstnavatele a nahlaste podezřelou zprávu, aby mohli být chráněni i ostatní.
• Aktualizujte své zabezpečení – pokud máte podezření, že vaše osobní informace mohly být zcizeny, okamžitě změňte hesla a zapněte dodatečná bezpečnostní opatření, jako je dvoufázové ověření.

Závěrečná doporučení pro vaši bezpečnost

Zůstaňte informovaní! Přečtěte si náš blog  a sledujte v aplikaci upozornění na nejnovější hrozby, které pro vás monitorujeme.