Phishing
Phishing je způsob, jakým zločinci získávají citlivé informace (například uživatelská jména nebo hesla). Jedná se o metodu sociálního inženýrství. Velmi často se phishing provádí elektronickou poštou. Tato pošta se tváří, že pochází z banky nebo od jiného poskytovatele služeb. Obvykle se v něm píše, že kvůli nějaké změně v systému musí uživatelé znovu zadat svá uživatelská jména/hesla a potvrdit je. E-maily obvykle obsahují odkaz na stránku, která vypadá téměř jako stránka skutečné banky.
Phishing umožňuje zločincům získat přístup k bankovním účtům nebo jiným účtům, jako jsou účty pro nakupování, aukce nebo hry. Může být také použit ke krádeži identity.
V lednu 2005 vzrostl počet phishingových zpráv o 42 %: v prosinci 2004 bylo odesláno 8 829 phishingových e-mailů, ale do konce ledna 2005 to bylo již 12 845.
Počet webových stránek s phishingem vzrostl ve stejném období z 1 740 na 2 560.
Příklad phishingového e-mailu, který se tváří jako oficiální e-mail od (fiktivní) banky. Odesílatel se snaží příjemce oklamat a přimět ho k prozrazení bezpečných informací tím, že je "potvrdí" na webových stránkách phishera.
Vyhýbání se filtru
Někteří lidé, kteří to dělají, začali používat obrázky textu, aby je antiphishingové filtry hůře viděly. To někdy funguje, protože filtry hledají slova často používaná ve phishingových e-mailech/zprávách. Lidé však vynalezli lepší filtry, které přesto dokážou text přečíst pomocí OCR (optické rozpoznávání znaků).
Některé antiphishingové filtry dokážou přečíst i kurzivou psaný, ručně psaný, obrácený, deformovaný (například zvlněný nebo roztažený) text a také písmo na barevném pozadí.
Otázky a odpovědi
Otázka: Co je to phishing?
Odpověď: Phishing je způsob, jakým zločinci získávají citlivé informace, například uživatelská jména a hesla, pomocí taktiky sociálního inženýrství.
Otázka: Jak se phishing obvykle provádí?
A: Phishing se obvykle provádí prostřednictvím elektronické pošty. E-mail se tváří jako od legitimního poskytovatele služeb a žádá uživatele, aby znovu zadali svá uživatelská jména a hesla a potvrdili je.
Otázka: Co se stane, když zločinci úspěšně vylákají citlivé informace?
Odpověď: Pokud zločinci úspěšně vylákají citlivé informace, mohou získat přístup k bankovním účtům nebo jiným účtům, jako jsou nákupní, aukční nebo herní účty, což může v konečném důsledku vést ke krádeži identity.
Otázka: Změnil se phishing za dobu existence internetu?
Odpověď: Phishing se za dobu existence internetu změnil překvapivě málo, i když některé taktiky phishingu jsou mnohem sofistikovanější.
Otázka: Jak zločinci používají e-mail k phishingu?
Odpověď: Zločinci používají podvržené e-mailové adresy k vytváření e-mailů, které mají vypadat jako e-maily odeslané skutečnou společností.
Otázka: Lze phishing provádět i prostřednictvím jiných forem komunikace?
Odpověď: Ano, phishing lze provádět také prostřednictvím textových zpráv, aplikací pro rychlé zasílání zpráv, jako je Facebook Messenger nebo WhatsApp, a dokonce i prostřednictvím klasické pošty.
Otázka: Jak můžete rozpoznat potenciální phishingový odkaz prostřednictvím textu?
Odpověď: Pokud obdržíte textovou zprávu z neznámého čísla, která vás z jakéhokoli důvodu vyzývá k návštěvě určité webové stránky, může se jednat o phishingový odkaz.