Phishing, aneb kybernetické rhybaření

Phishing je pro běžného uživatele internetu pravděpodobně jednou z nejznámějších forem kybernetické hrozby. Jedná se o podvodnou techniku získávání dat, citlivých informací a soukromých přihlašovacích údajů v elektronické komunikaci. Probíhá zpravidla skrze falešné e-maily, webové stránky či odkazy, tzv. návnady. V tomto článku se dozvíte, jaké formy phishingu existují, co je jeho účelem a jak se lze proti němu bránit.
Phishing, aneb kybernetické rhybaření

Rhybaření v českých vodách

Pojem phishing pochází z anglického „fishing“ a je jeho slangovou úpravou, v současnosti se však již běžně užívá i v odborné mluvě.      

Významově pojem odkazuje k taktice rozesílání podvodných zpráv – návnad, které mají za účel přinutit uživatele kliknout na podvodný link či zadat své přihlašovací údaje a soukromé informace do podvrženého systému. 

 

Jaké druhy phishingu existují?

Podoby phishingu se liší a existuje jich mnoho. Nejrozšířenějším způsobem je rozesílání podvodných e-mailů, tedy tzv. SMTP spoofing. Existují ale i další komunikační kanály – sociální sítě, podvodné odkazy či dokonce telefonický phishing.

URL adresa obsažená v návnadě na první pohled může působit věrohodně, při bližším zkoumání pak obsahuje např. odlišnou koncovou příponu či drobnou odlišnost v názvu. (Např. místo seznam.cz bude adresa seznamcz.ru) 

 

SMTP spoofing a proč je tak oblíbený?

SMTP spoofing je pravděpodobně nejběžnější metodou phishingu. I tato metoda však v sobě nese mnoho podkategorií. Může probíhat skrze hromadné i cílené rozesílání mailů, negativní PR či tzv. whaling, neboli záměrné rozesílání návnady zaměstnancům dané firmy

SMTP je komunikační protokol pro výměnu elektronické pošty, který neumožňuje ověřit odesílatele dané zprávy. Nemůžete si tak být vždy jisti, že e-mailová adresa, ze které vám mail přišel, je správná. Jedná se o velice snadný a účinný způsob phishingu.

 

Hromadné rozesílání návnad

Hromadný phishing představuje nejméně nebezpečnou formu spoofingu. Ačkoliv stále existují jednotlivci, kteří se jím nechají nachytat, tyto e-maily jsou zpravidla nápadné, obsahují gramatické a stylistické chyby a díky existujícím obranným systémům e-mailových služeb jsou leckdy filtrovány automaticky.

 

Cílené útoky

Nebezpečnější jsou cílené phishingové e-maily. V minulosti byly zaznamenány případy falešných e-mailů z bank, spořitelen či České pošty, které obsahovaly poměrně věrohodné instrukce k zaplacení faktury či potvrzení přihlašovacích údajů. Uživateli, který tyto instrukce následoval, se tak nechtěně podařilo nainstalovat do svého zařízení virus či ransomware, nebo rovnou dobrovolně předat své přihlašovací údaje do internetového bankovnictví útočníkovi. 

 

Whaling

Spoofing také může být cílený přímo na zaměstnance určité firmy. Pokud se hacker rozhodne získat firemní přístup do sítě, stačí se vydávat za jiného zaměstnance firmy a pravděpodobnost úspěchu je poměrně vysoká.

 

Útok skrze negativní PR

O něco méně častou formu spoofingu představuje cílené negativní PR. Tento typ falešného e-mailu již nemusí nutně usilovat o rozesílání viru či získávání informací, nýbrž jednoduše využívá nedostatků SMTP protokolu za účelem kompromitace vybrané značky. Je to e-mail, jehož zdánlivým odesílatelem je sice značka sama, skrze nevhodný obsah má však za cíl odradit potenciálního zákazníka od spolupráce.

 

Jak se proti phishingu bránit?

1. Prevence a vzdělávání

Nejúčinnější formou obrany je prevence a vzdělávání. Pakliže se chcete vyhnout rizikům spojeným se základními kybernetickými útoky, vzdělávejte své zaměstnance.

 

2. Ochranné systémy

Volte hostingová prostředí, která využívají ochranné technologie, jako jsou např. SPF (Sender Policy Framework) či DKIM (Domain Key Identified Mail). SPF technologie ověřuje, zda má IP adresa odesílatele oprávnění odesílat e-mail z dané domény. DKIM zase umožňuje ověření skrze elektronický podpis hlavičky mailu. V Česku je využívají např. Seznam či Gmail.

 

3. Základy obrany

Sami za sebe se pak můžete řídit několika základními kroky:

  • Buďte obezřetní, pečlivě čtěte emailové adresy i domény. Podvodné emaily často mají drobné odchylky v adrese.
  • Neotvírejte nevyžádané e-maily a zprávy, obzvlášť pokud působí nedůvěryhodně. Neklikejte na odkazy v nich obsažené.
  • Pokud vám přijde e-mail v neobvyklém formátu, ověřte si u odesílatele, že je skutečně od něj.
  • Nesdělujte přes online komunikační kanály své přihlašovací či osobní údaje.
  • Udržujte ve svých zařízeních aktuální kvalitní antivirový program, který včas dokáže odhalit rafinované techniky phishingu.
  • Pravidelně aktualizujte svůj prohlížeč a instalujte bezpečnostní záplaty.

 

Nejste si jistí kvalitou bezpečnosti vašeho zařízení?

Obraťte se na nás. CSIRT tým založený firmou TOTAL SERVICE a.s. se specializuje na pomoc při řešení bezpečnostních problémů u komerčních, příspěvkových, neziskových i státních institucí. Pomáháme řešit incidenty ohrožující infrastrukturu a usilujeme o maximální předcházení kybernetickým útokům

Zaujal vás článek?
Sdílejte ho na sociálních sítích

Řešení pro veřejný i komerční sektor

-
S námi už vám nikdo neohrozí data
-
S námi máte vždy IT náklady pod kontrolou
-
Dostupnost 24/7 a 100% zastupitelnost
-
Vstupní audit zdarma

Máte zájem o vyzkoušení nebo dotaz?

Máte-li nějaké dotazy, nechte nám na sebe kontakt. V pracovní době se vám nejpozději do 24 hodin ozveme. Pokud nemáte kontaktní formuláře rádi, kontaktujte nás na telefonním čísle: (+420) 270 002 811 nebo e-mailu: poptavky@totalservice.cz.
- Vaše data jsou chráněna.

Buďte s námi ve spojení

-
TOTAL SERVICE a.s.

Metropolitan Building
U Uranie 954/18
170 00 Praha 7
-

Vzdálená podpora:

get.teamviewer.com/
totalservice