Phishing a jeho formy v praxi

Phishing a jeho formy v praxi

Phishing je forma kybernetického podvodu, jejímž prostřednictvím se útočník pokouší získat citlivé informace od obětí, a to často prostřednictvím falešných e-mailů či webových stránek. Cílem phishingu je nejčastěji snaha o získání přístupu k bankovním účtům nebo osobním údajům oběti, za účelem finančního podvodu či krádeže identity. Phishing může být cílen jak na konkrétní jedince, tak i na široké spektrum veřejnosti a jeho druhů je celá řada. Na následujících řádcích bychom proto upozornili jen na některé z nich.


Spear phishing
Tento druh phishingu představuje cílený útok na konkrétní osobu. Z toho důvodu je nebezpečnější, nežli běžné hromadné či náhodné phishingové útoky. V praxi tento útok vypadá tak, že konkrétní oběti přijde email nebo zpráva od osoby, kterou zná. K těmto útokům dochází často skrz emailové schránky zaměstnanců v rámci společnosti. Útočníci zde sází na to, že oběť zmatou, když se budou vydávat za osobu oběti známou. Ve zprávě pak útočník po oběti žádá rozkliknutí určitého (falešného) odkazu nebo sdělení citlivých údajů. Terčem tohoto druhu útoku se v České republice v minulosti staly například nemocnice, univerzity či finanční instituce, od kterých chtěli útočníci podvodnými e-maily získat finanční prostředky a citlivé údaje o jejich klientech, studentech či pacientech. Prevencí před druhem tohoto útoku je především obezřetné sdělování citlivých údajů v online prostoru.


Whaling
V tomto případě se jedná o útok, jehož terčem jsou vysoko postavení (zpravidla vedoucí nebo řídící) pracovníci. Emaily tohoto typu bývají vysoce sofistikované a precizně formulované tak, aby oběti nebyly schopny rozpoznat jejich podvodnost. V podvodných e-mailech bývá např. uvedeno, že společnosti hrozí za nesplnění určité povinnosti právní důsledky a že je třeba bezodkladně konat (např. kliknutím na odkaz), za účelem prevence vzniku škody nebo za účelem získání dalších informací. Mnohdy je whaling koncipován jako email od kolegy, nadřízeného či důležitého obchodního partnera, kterého oběť dobře zná, a který oběti přikazuje urychleně jednat. Uvedené má za cíl vyvinout na oběť psychologický nátlak a přinutit ji k bezmyšlenkovitému konání. Odkaz ji následně zpravidla přesměruje na stránku, kde je vyzvána k zadání citlivých údajů o společnosti, jako např. čísla bankovního účtu. Součástí podvodného emailu může být i žádost o autorizaci velké platby. Whaling je velice sofistikovaná a cílená forma phishingu, jejímž účelem je ulovení "velryby" (tj. velkého úlovku), od čehož se pak odvozuje i název této formy phishingu.


Smishing
V případě smishingu jde o formu phishingového útoku, která je prováděna prostřednictvím textových (např. SMS či MMS). Útočník se opět vydává zpravidla za věrohodnou organizaci (např. banku) a skrz hromadné zprávy se z obětí snaží vylákat citlivé údaje (např. přihlašovací údaje k bankovním účtům nebo údaje o kreditních kartách). SMS zprávy pak mohou obsahovat odkazy na stažení škodlivého software nebo na internetové bankovnictví dané instituce, které ale není oficiálním webem banky, přestože vypadá identicky. V nedávné době jsme se v České republice mohli setkat s případy, kdy obětem chodily SMS od "České pošty" o tom, že jim je doručován balík, ale nebyly k zastižení, a proto byly požádány o změnu doručovací doby prostřednictvím podvodného odkazu. Po rozkliknutí odkazu se otevřela stránka, která imitovala web České pošty, ačkoliv se ve skutečnosti o službu České pošty nejednalo. Na stránce pak byla možnost změny doručení, avšak pouze při zaplacení drobné částky kartou "online", což však již působilo podezřele. V tuto chvíli by měla potenciální oběť zbystřit, jelikož pokud by platbu na podvodném webu provedla, poskytla by podvodníkům citlivé údaje o platební kartě.


Vishing
Vishing je dalším důmyslně propracovaným druhém phishingového útoku, který má hlasovou podobu. Jedná se o útok prováděný pomocí systémů, které dokáží převést text do hlasového záznamu, jenž se naléhavě snaží přimět oběť k akci. Vishing je možné poznat díky slovním obratům, které útočníci často opakují a také díky naléhavosti, která je z hlasu podvodníka znatelná. Podvodné telefonáty často nezačínají žádným specifickým představením se, nýbrž větou typu: "volám z Vaší banky/pojišťovny" nebo "zjistili jsme podvod na Vašem účtu". Nejčastěji se podvodníci vydávají za zaměstnance banky či investiční makléře a po svých obětech vyžadují sdělení citlivých informací nebo přihlášení se internetového bankovnictví skrz odkaz, který je zaslán během hovoru. Vishingový útok může být zvlášť nebezpečný pro osoby, které mají nižší schopnost rozlišit, že by telefonát z určité respektované instituce (např. banky či pojišťovny) mohl být takto jednoduše "zfalšován" a mohou mít tendenci telefonickému nátlaku podlehnout - zejména pak senioři.


Catphishing
Catphishing představuje další z forem phishingu, při němž si útočník na internetu vytvoří velmi přesvědčivou falešnou identitu, za účelem navázání důvěrného vztahu s obětí tak, aby od ní později mohl získat finanční prospěch. I v tomto případě se jedná o vysoce sofistikovanou a individuálně cílenou formu phishingu, kdy útočník alokuje mnoho času a úsilí jedné konkrétní oběti, z níž se následně snaží vytěžit, pokud možno co nejvíce. S touto formou phishingu se lze setkat třeba na internetových seznamkách, přičemž většinou ani nedojde k osobnímu setkání. Nejlepším příkladem je tzv. Tinder Swindler neboli podvodník z populární aplikace Tinder určené k seznamování lidí, o kterém byl dokonce natočen i stejnojmenný film. Jedná se o osobu, která prostřednictvím aplikace Tinder kontaktuje ostatní uživatele, se kterými posléze naváže intimní vztah a následně z nich vymámí peněžní prostředky.


Jak rozpoznat phishing a jak se mu bránit?
Nejlepší obranou proti phishingovým útokům je vypracování účinné schopnosti útoky rozpoznat a nepodlehnout jim. Základním pravidlem je obezřetnost před jakýmkoliv zadáváním citlivých údajů na internetu, zejména pokud mají být zadávány na popud určité osoby či instituce. Samozřejmě ne všechny emaily z banky či z úřadu, které vyžadují zadání určitých informací online, budou automaticky podvodné - je však třeba být v každém případě nanejvýš obezřetný. Charakteristickými rysy phishingových útoků totiž bývá především špatná gramatika nebo krkolomná čeština (zprávy totiž bývají mnohdy překládány z cizího jazyka), dále podezřelé url odkazy a zvláštní webové stránky (např. s neobvyklou doménou končící .ru namísto .cz), požadavky na sdělení citlivých bankovních údajů (vč. požadavků na provedení platby kartou) a v neposlední řadě i vyvolání intenzivního až podezřelého nátlaku na oběť.
JUDr. Jiří Matzner, Ph.D., LLM., zakladatel advokátní kanceláře Matzner Legal

Foto: Archiv

Autor: - red -





Čtěte dále

Liberty Ostrava je v úpadku, je to dobře pro věřitele i firmu, míní analytici

Liberty Ostrava je v úpadku, je to dobře pro věřitele i firmu, míní analytici

Krajský soud v Ostravě dnes poslal do úpadku hutní společnost Liberty Ostrava, která na sebe podala minulý týden insolvenční...

Hoření haldy Heřmanice v Ostravě má zabránit ochranný sarkofág

Hoření haldy Heřmanice v Ostravě má zabránit ochranný sarkofág

Hoření haldy Heřmanice v Ostravě má v budoucnu zabránit ochranný sarkofág. Práce potrvají zhruba deset let a měly by stát...

Univerzální-Půjčka.cz: Váš průvodce světem online půjček

Univerzální-Půjčka.cz: Váš průvodce světem online půjček

Hledáte průvodce světem financí a nezávislou inzertní platformu pro půjčky? Poohlížíte se po nebankovní půjčce, protože banky vám...

Obchodní dům Máj je významný zástupce architektury 70. let

Obchodní dům Máj je významný zástupce architektury 70. let

Výběr informací o pražském obchodním domě Máj, který se 20. června otevře po rekonstrukci:

Palírna u Zeleného stromu loni zvýšila prodeje, chce investovat do technologií

Palírna u Zeleného stromu loni zvýšila prodeje, chce investovat do technologií

Palírna u Zeleného stromu, největší ryze česká rodinná palírna, zvýšila v loňském roce prodeje o 3 % na 150 tisíc hektolitrů...

Nedostatek IT zaměstnanců zpomaluje českou ekonomiku. Řešením jsou externí specialisté

Nedostatek IT zaměstnanců zpomaluje českou ekonomiku. Řešením jsou externí specialisté

V IT a komunikacích se české firmy dlouhodobě potýkají s problémem sehnat IT pracovníky. Více než polovina společností uvádí už...

Vyhořelí top manažeři mohou na nižší pozici zazářit

Vyhořelí top manažeři mohou na nižší pozici zazářit

Na trhu přibývá propuštěných či vyhořelých manažerů, kteří hledají uplatnění na nižších pozicích. Firmy je však odmítají jako...

I přes zvyšující se životní náklady roste poptávka po prémiových značkách, jejich prodeje v AURES Holdings vzrostly za 5 let čtyřnásobně

I přes zvyšující se životní náklady roste poptávka po prémiových značkách, jejich prodeje v AURES Holdings vzrostly za 5 let čtyřnásobně

Přestože velká část Čechů stále častěji kupuje automobily úspornější na provoz i levnější na pořízení, roste každým rokem i...

Do dvou let plánuje více než polovina Čechů změnu bydlení

Do dvou let plánuje více než polovina Čechů změnu bydlení

Podle nejnovějšího průzkumu společnosti IKEA, který zkoumal vztah Čechů k domovu, plánuje v příštích dvou letech změnit své...

Ukončení pracovního poměru z organizačních důvodů

Ukončení pracovního poměru z organizačních důvodů

Problematiku výpovědi z pracovního poměru uceleně upravuje zákon č. 262/2006 Sb., zákoník práce, v platném znění (dále jen...

Projekt Airlock posouvá Holcim k uhlíkové neutralitě

Projekt Airlock posouvá Holcim k uhlíkové neutralitě

Skupina Holcim investuje do modernizace čížkovické cementárny, nový projekt Airlock se zaměřuje na snížení emisí CO2. Tato...

Zleva Ing. Ondřej Pastucha, Mgr. Lenka Tomanová, MUDr. Martin Kacerovský, doc. MUDr. Pavel Studený, Ph.D., MHA a PharmDr. Michal Krejsta, MBA., LL.M.

Lexum potvrzuje pozici lídra poskytovatelů privátní oční péče. Expanduje nejen v České republice, ale i na Slovensku

Lexum, síť očních klinik, ambulancí a optik, významně expanduje a potvrzuje své postavení lídra poskytovatelů komplexní a...

Rizika nového spoření DIP: Pozor na šmejdy, varují experti

Rizika nového spoření DIP: Pozor na šmejdy, varují experti

Dlouhodobý investiční produkt (DIP) představuje od prvního ledna nový způsob zajištění na penzi. Rozšiřuje tak okruh možností...

Menší riziko a větší výnos: Jak rozumně rozdělit investice a dosáhnout stabilního růstu

Žít z výplaty do výplaty je čím dál tím častějším tématem napříč českou společností. Nejhůř je na tom zatím Generace Z, která je...

Společnost Philip Morris urychluje cestu k budoucnosti bez kouře; v Česku představila inovativní náplně bez tabáku

Společnost Philip Morris urychluje cestu k budoucnosti bez kouře; v Česku představila inovativní náplně bez tabáku

Česko je jednou z prvních zemí na světě, kde společnost Philip Morris představila pro svou vlajkovou loď IQOS ILUMA zcela nové...

Koupit zlato se vyplatí! Víte, jak na to?

Koupit zlato se vyplatí! Víte, jak na to?

Právě nízká cena a vysoké skladové zásoby přivádí k tomuto tradičnímu prodejci investičního zlata a stříbra nové zájemce o...

Odvážnější vzhled a více technologií: Modernizovaná i30

Odvážnější vzhled a více technologií: Modernizovaná i30

Inovovaný model i30 disponuje modernizovanými technologiemi v oblasti konektivity a komfortními prvky. Hyundai i30 je díky tomu...

Společnost Holcim Česko se připravuje na výrobní sezónu zimní odstávkou

Společnost Holcim Česko se připravuje na výrobní sezónu zimní odstávkou

Pravidelná zimní odstávka provozu v čížkovické cementárně Holcim letos probíhá v období ledna až polovinu března. Odstávky...

Nové SANTA FE má české ceny

Nové SANTA FE má české ceny

Na český trh přijíždí zbrusu nová generace prostorného SUV Hyundai SANTA FE. Hybrid je nabízen s pohonem předních nebo všech čtyř...

Co znamená, když se řekne „greenwashing“?

Co je to greenwashing a jak s ním bojuje evropská unie

Evropská unie přichází s návrhem nové směrnice o environmentálních tvrzeních, podle níž budou výrobci mít povinnost prokazovat...

další zprávy

Titulní strana Standardní písmo Větší písmo

Tmavé zobrazení
Přepnout na plnou verzi