Phishing

je podvodná technika používaná k získávání citlivých údajů oběti (hesla, čísla kreditních karet, přístup do e-mailové schránky apod.) z elektronické komunikace. K nalákání důvěřivé veřejnosti komunikace předstírá, že pochází z populárních sociálních sítí, aukčních webů, on-line platebních portálů, úřadů státní správy, free e-mailových poskytovatelů nebo od IT administrátorů.

Principem phishingu je typické rozesílání e-mailových zpráv nebo obdobných zpráv, které často vyzývají adresáta k zadání osobních údajů na falešnou stránku, jejíž podoba je takřka identická s originální. Stránka může například napodobovat přihlašovací okno internetového bankovnictví, stránek školy, e-mailu, účtů na sociální sítě. Uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří jsou poté schopni z účtu vykrást peníze, získat elektronickou korespondenci, kontakty, či danou osobu poškodit např. rozesláním korespondence jejím jménem.

Phishing je příkladem techniky sociálního inženýrství používané k oklamání uživatelů za využití slabých míst současných bezpečnostních technologií (jejich implementací). Ochrana proti rostoucímu množství nahlášených případů phishingu zahrnuje legislativu, trénování uživatelů, veřejnou osvětu a technická opatření.

 

Phishing_NIBAV

 

Jednou formou Phishigu je takzvaný Vishing, což je vlastně totéž, ale prováděno pomocí telefonu. Útočník se záměrně snaží zfalšovat identifikací volající strany, takže se často představuje jako zástupce skutečných bank či institucí, aby vyvolal co nejméně podezření u vyhlídnuté oběti.