Phishing je typ kybernetického útoku, při kterém se útočník pomocí e-mailových zpráv, instant messagingu, falešných SMS nebo falešných webových stránek snaží vylákat z oběti přihlašovací údaje, citlivé osobní údaje, finanční údaje nebo jiná důvěrná data. Jakmile svoje údaje zadáte, útočník je využije například k přihlášení do oficiálního systému a ukradne nebo zneužije data nebo vaši identitu.
Útočníci v phishingu využívají sociální inženýrství jako naléhavost, strach nebo lákavé nabídky, které mají uživatele přimět k rychlé a neopatrné reakci.
Příklady phishingu
- phishing s podpisem dokumentu
- falešný e-mail předstírající oficiální e-mail od banky
- falešná webová stránka internetového bankovnictví
Nejčastější phishingové útoky proti firmám jsou:
- Spear phishing (cílený phishing na konkrétní osoby).
- Business Email Compromise (BEC), kde jsou využity spoofované e-maily, aby útočník vypadal jako vedoucí či partner firmy.
Malé a střední firmy tak nejčastěji čelí podvrženým e-mailům, které jsou součástí phishingu nebo BEC útoků, a také spoofovaným telefonátům a SMS zprávám, které mají stejný cíl - oklamat zaměstnance a získat přístup k financím nebo citlivým datům.
Jak poznat phishingový útok?
- Phishingové podvody může být obtížné odhalit a uživatelé musí umět rozpoznat podezřelé příznaky, jako je například podivná e-mailová adresa.