Internetový podvod s názvom phishing sa často používa na odcudzenie údajov od používateľov. Názov phishing pochádza z anglického slova „fishing“, čo v preklade znamená rybolov. „Ph“ je odvodené od slova „phreaks“ podľa názvu skupiny hackerov z 20. storočia 90. rokov, ktorá experimentovala s možnosťami kybernetických útokov na telekomunikačné systémy.
Je možné sa stretnúť aj s interpretáciou, ktorá hovorí, že sa jedná o skratky anglických slov password (heslo) a fishing (rybolov). Za Phishera sa označuje človek, ktorý využíva podvodnú praktiku phishing.
Útočníci využívajú sofistikované metódy
Phishing sa často využíva na zneužitie osobných údajov, alebo pre finančné obohatenie. Páchateľ využíva dôveru obete. Pomocou návnady v komunikácií, napríklad cez e-mail, sa snaží odcudziť prihlasovacie dáta, osobné údaje alebo finančné prostriedky.
Kyberzločinci využívajú phishing, nakoľko pomocou sociálneho inžinierstva je možné aplikovať túto metódu na takmer každú cieľovú skupinu. Táto metóda sa neustále vyvíja a zločinci používajú stále sofistikovanejšie metódy na odcudzenie informácií.
Antivírusová spoločnosť ESET píše na svojich stránkach, že zločinci sa vydávajú za dôveryhodné osoby alebo inštitúcie, s úlohou odcudziť od používateľa citlivé dáta. Napríklad môžete obdržať e-mail od bankovej inštitúcie, ktorá žiada, aby ste vyplnili osobné údaje alebo klikli na odkaz, ktorý sa nachádza v správe. E-mail môže vyzerať dôveryhodne, aj vizuál môže byť identický s tým, aký využíva daná inštitúcia. Líšiť sa môže e-mailová adresa.
Existuje viacero foriem phishingových útokov
E-mailová komunikácia nie je jediný kanál, ktorý zločinci využívajú. Vishing je spôsob, ktorý sa zameriava na zneužitie dôvery cez telefonický rozhovor. Smishing je názov, ktorý označuje získavanie citlivých údajov cez SMS správy. Ak sa jedná o cielený útok na jednotlivca alebo istú skupinu, nazýva sa to spearphishing. Útok zameraný na vysoko postavené osoby, ako napríklad politikov, majiteľov firiem, manažérov nazývame whaling – lov veľrýb. Pri tomto type phishingu sa využívajú sofistikované a premyslené metódy. V roku 2016 sa stal obeťou whalingu John Podeste, ktorý bol manažérom kampane Hillary Clintonovej.
Aká je obrana proti phishingovým útokom?
Ak si nie ste istý či sa jedná o pravý e-mail alebo podvodný, kontaktujte danú inštitúciu a zistite, či tento mail poslala. Veľké množstvo phishingových útokov je zo zahraničia a v správe je zlý preklad, nakoľko prekladajú správu v prekladači. Oficiálne inštitúcie zvyčajne nevyžadujú, aby ste osobné údaje posielali e-mailom. Medzi podozrivé správy môžeme zaradiť naliehavé alebo výhodné ponuky. Vhodnou ochranou je dvojfaktorová autentifikácia.
Zamerajte sa aj na informácie o odosielateľovi, ak sa tam nachádzajú skomolené názvy s veľkou pravdepodobnosťou sa jedná o phishingový útok. Pozornosť je dôležitá, nakoľko sa tam môže nachádzať aj malá uprava, ktorú si hneď nemusíte všimnúť. Neklikajte na odkaz alebo prílohu, ak si určite nie ste istý, že e-mail pochádza z pravej inštitúcie.
V prípade ak si nie ste istý, overte si to v danej inštitúcii.
