Phishing

Phishing (z anglického fishing = rybolov, český ekvivalent zní jako rhybaření) je vysoce nebezpečná kyberkriminální technika rozesílání podvodných e-mailů za účelem vylákání citlivých osobních informací (např. přihlašovací údaje, čísla kreditních karet, PIN apod.) z příjemce takového e-mailu.

Tyto e-maily jsou často rozesílány spammerem i crackerem zároveň v jedné osobě, a to ve formě spamu. Phishing jako jistá forma kybernetického útoku se zrodila na pozadí warezové scény.

Podle odborných studií se na tento druh kyber zločinu ročně nachytá až okolo 5 % ze všech možných oslovených uživatelů. Do ČR se poprvé phishing dostal v roce 2006 a byl zaměřen proti CitiBank.

Jak působí typický phishingový e-mail

Princip phishingu je postaven na tom, že uživatel má být oklamán tím, že e-mail, který mu přišel, tak je od důvěryhodného zdroje jeho banky, či nějakého existujícího internetového obchodu nebo aukčního portálu.

Přesto jsou určité podezřelé indicie, podle kterých uživatel může snadno odvodit, že se jedná o podvrh. Mezi takové typické znaky patří např., to že:

• se snaží věrně napodobit dojem, že byl odeslán samotnou organizaci, za kterou se vydává.
• koncové stránky jsou umístěny na špatně zabezpečeném serveru.
• text podezřelé vyzývá k aktualizace údajů, neprovedení platby či oznámení o dočasném zablokování účtu.
• často se také používá zástěrka typu klientského výzkumu.
• v těle e-mailu je hypertextový odkaz na podvodné stránky (které mohou být záměrně infikované trojským koněm či spywarem apod.).

Specifické druhy phishingu

• Spear phishing
• Pharming
• Evil twin
• Vishing

  • Novinky ohledně této problematiky odebírejte na profesionálním portálu CDR.cz
  • Jak se phishingu bránit?