Threats & Attacks

Co je phishing

Phishing je typ útoku sociálního inženýrství, při kterém se útočníci vydávají za důvěryhodné entity, jako jsou banky, cloudové služby, kolegové atd., aby obelstili oběť a přiměli ji odhalit její citlivé informace, jako jsou hesla, čísla kreditních karet nebo jiné přihlašovací údaje.

Co je phishing?

Phishing je typ útoku sociálního inženýrství, při kterém se útočníci vydávají za důvěryhodné entity, jako jsou banky, cloudové služby, pracovní kolegové atd., aby obelstili oběť a přiměli ji k odhalení citlivých informací, jako jsou hesla, čísla kreditních karet nebo jiné přihlašovací údaje. Phishing může probíhat na různých médiích, jako je e-mail, SMS, telefonní hovor nebo falešná webová stránka.

Proč je phishing důležitý v kybernetické bezpečnosti

Phishing se stává jednou z nejnebezpečnějších metod útoku. Často se stává odrazovým můstkem pro větší škody, infekci malwarem, ransomwarem atd. I organizace se silným bezpečnostním systémem mohou být poraženy phishingem, protože využívá lidskou důvěru místo technických zranitelností.

Běžné typy phishingu

  • Emailový phishing: falešné e-maily se tváří jako legitimní zprávy
  • Spear phishing: Velmi cílený phishing s cílem na konkrétní jednotlivce s vysokým profilem v organizaci
  • Smishing: Phishingové útoky doručované prostřednictvím SMS nebo aplikací pro zasílání zpráv
  • Vishing: Phishingový útok prostřednictvím telefonních hovorů
  • Klonový phishing: Útočníci kopírují původní e-mail a upravují odkazy nebo přílohy na škodlivé

Znaky phishingového útoku

  • Podezřelá adresa odesílatele
  • Požadavek na rychlou akci („resetujte si heslo nyní“)
  • Velmi mírně překlepená doména
  • Požadavek na citlivé informace (hesla, bankovní údaje, čísla kreditních karet atd.)
  • Podezřelé přílohy nebo odkazy

Příklad

Oběť obdrží e-mail, který tvrdí, že je od jejich banky, a žádá oběť o „ověření účtu“.

Email obsahuje odkaz na falešnou webovou stránku pro přihlášení, která se tváří jako identická s tou skutečnou. Jakmile oběť zadá své přihlašovací údaje na falešnou stránku, útočníci je ukradnou a získají přístup k jejímu skutečnému bankovnímu účtu.

Jak se bránit proti phishingu

  • Aktivujte MFA (Multi-Factor Authentication) k ochraně účtu, i když jsou přihlašovací údaje ukradeny
  • Školte zaměstnance o povědomí o phishingu
  • Používejte bezpečnostní brány pro e-maily a spamové filtry k vyhnutí se podezřelým e-mailům
  • Zkontrolujte podezřelé odkazy nebo přílohy před jejich otevřením
  • Implementujte princip minimálních oprávnění k omezení škod způsobených kompromitovaným účtem

Související pojmy

  • Spear Phishing
  • Malware
  • Sociální inženýrství
  • MFA
  • Ransomware
Připraveni, až budete chtít

Nenechte si bezpečností
svazovat ruce.

Přestaňte si vybírat mezi rychlostí AI a bezpečnostním dluhem. Plexicus je jediná platforma, která provozuje Vibe Coding Security a ASPM paralelně — jeden workflow, každá codebase.