Logo NÚKIB

Dobrý den,

tuto webovou stránku vidíte, protože jste absolvoval/a kurz s názvem "jméno kurzu" (lze rozkliknout) a rozklikl/a jste e-mail, jehož účelem bylo simulovat tzv. phishingový útok.

Tímto způsobem jste si mohli sami ověřit, jak byste na podobnou zprávu zareagovali.

 

Co je to phishing?

Co je to phishing? Phishing je technika sociálního inženýrství, jejímž cílem je získat od uživatelů jejich důvěrné, nejčastěji přihlašovací, údaje. Spočívá v rozesílání podvodných e-mailů, zpráv na sociálních sítích nebo sms zpráv, které se mohou maskovat třeba jako oznámení, že je kapacita naší e-mailové schránky naplněna, nebo jako výhodná nabídka. Zprávy působí důvěryhodným dojmem, využívají například název známé instituce či firmy včetně jejího loga, barev či jiných grafických prvků a většinou obsahují odkaz na podvodné internetové stránky.

 

Formy phishingu

  • Může vypadat jako podivná zpráva ze zahraničí i jako rafinovaná výzva z adresy IT oddělení.
  • Maskuje se třeba jako notifikace o přeplněné e-mailové schránce. Je důležité sledovat, kam vedou odkazy.
  • Výzva k zadání PIN kódu nebo jiného typu hesla.
  • V současnosti jsou aktuální i phishingové útoky prostřednictvím sociálních sítí.

 

Tipy, jak odhalit phishing ve zprávě či e-mailu

  • špatná čeština
  • překlepy
  • časová naléhavost
  • výzva k rychlému jednání
  • odkazy směřující na jiné webové stránky, než je uváděno
  • neodolatelná nabídka, urgentní prosba od zaměstnavatele
  • chybí bezpečnostní certifikát

 

Další podvodné techniky

  • Vishing – bývá realizován pomocí telefonního hovoru. Útočníci se maskují například za pracovníky banky nebo klientské podpory a vyžadují ověření účtu nebo povolení vzdáleného přístupu k počítači.
  • Baiting – využívá flash disky, které útočníci podstrčí oběti či nechají volně dostupné a čekají, kdo je připojí k zařízení. Po připojení se tak může spustit třeba škodlivý soubor.
  • Sociální inženýrství – je souhrnný výraz pro techniky manipulace uživatelů. Soustředí se na manipulaci emocemi a city s cílem vylákat z uživatele své důvěrné, typicky přihlašovací, údaje.

 

Kybernetická bezpečnost není jen technická disciplína a týká se každého z nás.

Více informací o praktikách sociálního inženýrství najdete tady: Sociální inženýrství.

Rádi byste se o kybernetické bezpečnosti dozvěděli více? Prozkoumejte i naše další kurzy a aktivity na webu osveta.nukib.cz nebo přímo v Průvodci portálem.