Phishing, aneb kybernetické rhybaření

Phishing je pro běžného uživatele internetu pravděpodobně jednou z nejznámějších forem kybernetické hrozby. Jedná se o podvodnou techniku získávání dat, citlivých informací a soukromých přihlašovacích údajů v elektronické komunikaci. Probíhá zpravidla skrze falešné e-maily, webové stránky či odkazy, tzv. návnady. V tomto článku se dozvíte, jaké formy phishingu existují, co je jeho účelem a jak se lze proti němu bránit.
Phishing, aneb kybernetické rhybaření

Rhybaření v českých vodách

Pojem phishing pochází z anglického „fishing“ a je jeho slangovou úpravou, v současnosti se však již běžně užívá i v odborné mluvě.      

Významově pojem odkazuje k taktice rozesílání podvodných zpráv – návnad, které mají za účel přinutit uživatele kliknout na podvodný link či zadat své přihlašovací údaje a soukromé informace do podvrženého systému. 

 

Jaké druhy phishingu existují?

Podoby phishingu se liší a existuje jich mnoho. Nejrozšířenějším způsobem je rozesílání podvodných e-mailů, tedy tzv. SMTP spoofing. Existují ale i další komunikační kanály – sociální sítě, podvodné odkazy či dokonce telefonický phishing.

URL adresa obsažená v návnadě na první pohled může působit věrohodně, při bližším zkoumání pak obsahuje např. odlišnou koncovou příponu či drobnou odlišnost v názvu. (Např. místo seznam.cz bude adresa seznamcz.ru) 

 

SMTP spoofing a proč je tak oblíbený?

SMTP spoofing je pravděpodobně nejběžnější metodou phishingu. I tato metoda však v sobě nese mnoho podkategorií. Může probíhat skrze hromadné i cílené rozesílání mailů, negativní PR či tzv. whaling, neboli záměrné rozesílání návnady zaměstnancům dané firmy

SMTP je komunikační protokol pro výměnu elektronické pošty, který neumožňuje ověřit odesílatele dané zprávy. Nemůžete si tak být vždy jisti, že e-mailová adresa, ze které vám mail přišel, je správná. Jedná se o velice snadný a účinný způsob phishingu.

 

Hromadné rozesílání návnad

Hromadný phishing představuje nejméně nebezpečnou formu spoofingu. Ačkoliv stále existují jednotlivci, kteří se jím nechají nachytat, tyto e-maily jsou zpravidla nápadné, obsahují gramatické a stylistické chyby a díky existujícím obranným systémům e-mailových služeb jsou leckdy filtrovány automaticky.

 

Cílené útoky

Nebezpečnější jsou cílené phishingové e-maily. V minulosti byly zaznamenány případy falešných e-mailů z bank, spořitelen či České pošty, které obsahovaly poměrně věrohodné instrukce k zaplacení faktury či potvrzení přihlašovacích údajů. Uživateli, který tyto instrukce následoval, se tak nechtěně podařilo nainstalovat do svého zařízení virus či ransomware, nebo rovnou dobrovolně předat své přihlašovací údaje do internetového bankovnictví útočníkovi. 

 

Whaling

Spoofing také může být cílený přímo na zaměstnance určité firmy. Pokud se hacker rozhodne získat firemní přístup do sítě, stačí se vydávat za jiného zaměstnance firmy a pravděpodobnost úspěchu je poměrně vysoká.

 

Útok skrze negativní PR

O něco méně častou formu spoofingu představuje cílené negativní PR. Tento typ falešného e-mailu již nemusí nutně usilovat o rozesílání viru či získávání informací, nýbrž jednoduše využívá nedostatků SMTP protokolu za účelem kompromitace vybrané značky. Je to e-mail, jehož zdánlivým odesílatelem je sice značka sama, skrze nevhodný obsah má však za cíl odradit potenciálního zákazníka od spolupráce.

 

Jak se proti phishingu bránit?

1. Prevence a vzdělávání

Nejúčinnější formou obrany je prevence a vzdělávání. Pakliže se chcete vyhnout rizikům spojeným se základními kybernetickými útoky, vzdělávejte své zaměstnance.

 

2. Ochranné systémy

Volte hostingová prostředí, která využívají ochranné technologie, jako jsou např. SPF (Sender Policy Framework) či DKIM (Domain Key Identified Mail). SPF technologie ověřuje, zda má IP adresa odesílatele oprávnění odesílat e-mail z dané domény. DKIM zase umožňuje ověření skrze elektronický podpis hlavičky mailu. V Česku je využívají např. Seznam či Gmail.

 

3. Základy obrany

Sami za sebe se pak můžete řídit několika základními kroky:

  • Buďte obezřetní, pečlivě čtěte emailové adresy i domény. Podvodné emaily často mají drobné odchylky v adrese.
  • Neotvírejte nevyžádané e-maily a zprávy, obzvlášť pokud působí nedůvěryhodně. Neklikejte na odkazy v nich obsažené.
  • Pokud vám přijde e-mail v neobvyklém formátu, ověřte si u odesílatele, že je skutečně od něj.
  • Nesdělujte přes online komunikační kanály své přihlašovací či osobní údaje.
  • Udržujte ve svých zařízeních aktuální kvalitní antivirový program, který včas dokáže odhalit rafinované techniky phishingu.
  • Pravidelně aktualizujte svůj prohlížeč a instalujte bezpečnostní záplaty.

 

Nejste si jistí kvalitou bezpečnosti vašeho zařízení?

Obraťte se na nás. CSIRT tým založený firmou TOTAL SERVICE a.s. se specializuje na pomoc při řešení bezpečnostních problémů u komerčních, příspěvkových, neziskových i státních institucí. Pomáháme řešit incidenty ohrožující infrastrukturu a usilujeme o maximální předcházení kybernetickým útokům

Zaujal vás článek?
Sdílejte ho na sociálních sítích

Spolupracujte s TOTAL SERVICE a nechte vše v oblasti ICT na nás

Buďte s námi ve spojení

-
TOTAL SERVICE a.s.

Metropolitan Building
U Uranie 954/18
170 00 Praha 7
-

Vzdálená podpora:

get.teamviewer.com/
totalservice
-

Recepce:
(+420) 270 002 811

Hot-line 24/7/365
(+420) 270 002 800

Máme řešení pro veřejný i komerční sektor

-
Plánujeme váš rozvoj ICT
-
Nastavíme ICT rozpočet
-
24/7 dostupnost a zastupitelnost
-
Nepřetržitá podpora L1–L3

Kontaktujte nás

Zanechte nám kontakt a krátkou informaci o tom, co právě řešíte, a my se s vámi spojíme. Pokud nemáte kontaktní formuláře rádi, ozvěte se nám na telefonní číslo (+420) 270 002 811.
- Vaše data jsou chráněna.