Rhybaření v českých vodách
Pojem phishing pochází z anglického „fishing“ a je jeho slangovou úpravou, v současnosti se však již běžně užívá i v odborné mluvě.
Významově pojem odkazuje k taktice rozesílání podvodných zpráv – návnad, které mají za účel přinutit uživatele kliknout na podvodný link či zadat své přihlašovací údaje a soukromé informace do podvrženého systému.
Jaké druhy phishingu existují?
Podoby phishingu se liší a existuje jich mnoho. Nejrozšířenějším způsobem je rozesílání podvodných e-mailů, tedy tzv. SMTP spoofing. Existují ale i další komunikační kanály – sociální sítě, podvodné odkazy či dokonce telefonický phishing.
URL adresa obsažená v návnadě na první pohled může působit věrohodně, při bližším zkoumání pak obsahuje např. odlišnou koncovou příponu či drobnou odlišnost v názvu. (Např. místo seznam.cz bude adresa seznamcz.ru)
SMTP spoofing a proč je tak oblíbený?
SMTP spoofing je pravděpodobně nejběžnější metodou phishingu. I tato metoda však v sobě nese mnoho podkategorií. Může probíhat skrze hromadné i cílené rozesílání mailů, negativní PR či tzv. whaling, neboli záměrné rozesílání návnady zaměstnancům dané firmy.
SMTP je komunikační protokol pro výměnu elektronické pošty, který neumožňuje ověřit odesílatele dané zprávy. Nemůžete si tak být vždy jisti, že e-mailová adresa, ze které vám mail přišel, je správná. Jedná se o velice snadný a účinný způsob phishingu.
Hromadné rozesílání návnad
Hromadný phishing představuje nejméně nebezpečnou formu spoofingu. Ačkoliv stále existují jednotlivci, kteří se jím nechají nachytat, tyto e-maily jsou zpravidla nápadné, obsahují gramatické a stylistické chyby a díky existujícím obranným systémům e-mailových služeb jsou leckdy filtrovány automaticky.
Cílené útoky
Nebezpečnější jsou cílené phishingové e-maily. V minulosti byly zaznamenány případy falešných e-mailů z bank, spořitelen či České pošty, které obsahovaly poměrně věrohodné instrukce k zaplacení faktury či potvrzení přihlašovacích údajů. Uživateli, který tyto instrukce následoval, se tak nechtěně podařilo nainstalovat do svého zařízení virus či ransomware, nebo rovnou dobrovolně předat své přihlašovací údaje do internetového bankovnictví útočníkovi.
Whaling
Spoofing také může být cílený přímo na zaměstnance určité firmy. Pokud se hacker rozhodne získat firemní přístup do sítě, stačí se vydávat za jiného zaměstnance firmy a pravděpodobnost úspěchu je poměrně vysoká.
Útok skrze negativní PR
O něco méně častou formu spoofingu představuje cílené negativní PR. Tento typ falešného e-mailu již nemusí nutně usilovat o rozesílání viru či získávání informací, nýbrž jednoduše využívá nedostatků SMTP protokolu za účelem kompromitace vybrané značky. Je to e-mail, jehož zdánlivým odesílatelem je sice značka sama, skrze nevhodný obsah má však za cíl odradit potenciálního zákazníka od spolupráce.
Jak se proti phishingu bránit?
1. Prevence a vzdělávání
Nejúčinnější formou obrany je prevence a vzdělávání. Pakliže se chcete vyhnout rizikům spojeným se základními kybernetickými útoky, vzdělávejte své zaměstnance.
2. Ochranné systémy
Volte hostingová prostředí, která využívají ochranné technologie, jako jsou např. SPF (Sender Policy Framework) či DKIM (Domain Key Identified Mail). SPF technologie ověřuje, zda má IP adresa odesílatele oprávnění odesílat e-mail z dané domény. DKIM zase umožňuje ověření skrze elektronický podpis hlavičky mailu. V Česku je využívají např. Seznam či Gmail.
3. Základy obrany
Sami za sebe se pak můžete řídit několika základními kroky:
- Buďte obezřetní, pečlivě čtěte emailové adresy i domény. Podvodné emaily často mají drobné odchylky v adrese.
- Neotvírejte nevyžádané e-maily a zprávy, obzvlášť pokud působí nedůvěryhodně. Neklikejte na odkazy v nich obsažené.
- Pokud vám přijde e-mail v neobvyklém formátu, ověřte si u odesílatele, že je skutečně od něj.
- Nesdělujte přes online komunikační kanály své přihlašovací či osobní údaje.
- Udržujte ve svých zařízeních aktuální kvalitní antivirový program, který včas dokáže odhalit rafinované techniky phishingu.
- Pravidelně aktualizujte svůj prohlížeč a instalujte bezpečnostní záplaty.
Nejste si jistí kvalitou bezpečnosti vašeho zařízení?
Obraťte se na nás. CSIRT tým založený firmou TOTAL SERVICE a.s. se specializuje na pomoc při řešení bezpečnostních problémů u komerčních, příspěvkových, neziskových i státních institucí. Pomáháme řešit incidenty ohrožující infrastrukturu a usilujeme o maximální předcházení kybernetickým útokům.