Phishing

Kdy vznikly phishingové útoky?

První zmínku o phishingu resp. o celém konceptu útoku můžeme najít v dokumentu „System Security: A hacker´s perspective“, v češtině „Bezpečnost systému: Pohled hackera“, od autorů Jerryho Felixe a Chrise Haucka. Dokument se věnuje technice útoku, kdy útočník imituje důvěryhodnou autoritu nebo službu. Slovo phishing je lehká zkomolenina anglického slova pro lov ryb neboli fishing. Analogie je zřejmá – útočník (lovec) nahodí háček s návnadou například v podobě neodolatelné nabídky a čeká na oběť. Záměna písmena f za ph má původ ze slova „phreaks“, což byla hackerská skupina v USA, která ilegálně experimentovala s telekomunikačními systémy v devadesátých letech.

Jak probíhá phishing?

1. Příprava návnady: Útočník vytvoří falešný e-mail, webovou stránku nebo zprávu, která vypadá jako od důvěryhodného zdroje. Zpravidla obsahuje nějakou lákavou nebo děsivou návnadu, například: hacknutý Netflix účet, dědictví, výhra v nějaké soutěži či exekuce.
2. Distribuce: Podvodná zpráva s návnadou je rozeslána obětem prostřednictvím e-mailu, sociálních sítí nebo jiných komunikačních kanálů.
3. Podvodné odkazy: Oběť je vyzvána ke kliknutí na odkaz nebo otevření přílohy, která vede na falešnou webovou stránku, soubory v přílohách často obsahují malware.
4. Získání informací: Oběť zadá své citlivé údaje na falešné stránce, které útočník následně získá. Falešné stránky se snaží napodobovat zcela legitimní služby a stránky, často zneužívají známé firmy jako je Microsoft, Google, Facebook nebo Česká pošta.

Podvodníci chtějí vaše přihlašovací a platební údaje

Cílem útoku je získat různé typy citlivých dat, která mohou útočníci dál zneužít či prodat. Mezi nejčastěji cílená data patří:

• Přihlašovací údaje: Uživatelská jména a hesla k e-mailovým účtům, bankovním účtům nebo jiným online službám. Tyto údaje mohou útočníci použít k přístupu k účtům oběti a k dalším podvodům.
• Údaje z platebních karet: Čísla kreditních a debetních karet, bankovní účty a další finanční údaje. Tyto informace mohou být použity k neoprávněným transakcím nebo k odcizení peněz.
• Osobní údaje: Jména, adresy, rodná čísla, čísla dokladů a další identifikační údaje. Tyto informace mohou sloužit ke krádeži identity.
• Firemní data: Informace o firmách, jako jsou obchodní tajemství, interní dokumenty nebo přístupové údaje k firemním systémům. Útočníci je zneužívají k průmyslové špionáži nebo k vydírání.

Nejčastější typy phishingových útoků

Jak poznat phishingový útok?

E-mailová zpráva může obsahovat oficiální logo i další prvky legitimní komunikace, a přesto může jít o phishingový e-mail. Než kliknete, ověřte si tyto typické znaky podvodů:

7 tipů jak phishing rozpoznat

1. Neočekávaný e-mail – Nevyžádané e-maily od neznámých osob není nutné otevírat. A když už, tak rozhodně se zvýšenou pozorností.
2. Požadavek na osobní údaje – Žádná seriózní banka ani jiná instituce po vás nebude chtít citlivá data nebo hesla v e-mailu, SMS či chatu.
3. Špatná gramatika – Překlepy a gramatické chyby jsou prvním varovným signálem.
4. Přílišná naléhavost – Útočníci nás chtějí donutit reagovat co nejrychleji, abychom neměli čas přemýšlet. Pokud na vás e-mail příliš tlačí a nutí kliknout na tlačítko či odkaz, a provést zadání vašich přihlašovacích údajů, změnu hesla nebo provést okamžitou platbu, buďte ve střehu.
5. Velmi výhodná nabídka – Zboží zadarmo, služba za nesmyslně výhodnou cenu, nově nalezený příbuzný milionář z Afriky, to vše je typické pro phishing.
6. Podezřelá e-mailová adresa – Zkontrolujte e-mailovou adresu odesílatele. Pokud jde o e-mailovou doménu (např. gmail.com, yahoo.com, seznam.cz) nebo je v adrese chyba (airbanka.cz), zpozorněte.
7. Podezřelá URL adresa – Odkaz vede často na falešné webové stránky. Ty mohou ale vypadat věrohodně. Proto než vyplníte jakékoli citlivé údaje, zkontrolujte si, zda je adresa skutečně legitimní.

Co dělat, když dostanete podvodný e-mail?

Vyhodnotili jste nějakou zprávu jako pokus o phishing? Je důležité zachovat klid a postupovat opatrně.

1. Neotevírejte odkazy ani přílohy: Nikdy neklikejte na odkazy ani neotevírejte přílohy v podezřelých e-mailech.
2. Nereagujte: Neodpovídejte na podvodný e-mail a neposkytujte žádné osobní ani finanční údaje.
3. Ověřte si obsah zprávy: Pokud vám přišla podezřelá zpráva s odkazem nebo souborem a působí urgentně, nejprve si obsah zprávy ověřte. Řekněme, že vám přijde e-mail z České spořitelny, že je nutné obnovit heslo, protože banka čelila kyberútoku. E-mail obsahuje odkaz i na přihlášení. Nejprve zatelefonujte do banky na obvyklou infolinku a zeptejte se. Obyčejný telefonát vám může zachránit úspory.
4. Nahlaste e-mail: Použijte funkci "Nahlásit spam" nebo "Nahlásit phishing" ve vašem e-mailovém klientovi. V pracovním prostředí upozorněte na pokus o podvod také IT oddělení.
5. Smažte e-mail: Po nahlášení e-mail smažte, aby nedošlo k náhodnému otevření v budoucnu. 
6. Aktualizujte zabezpečení: Ujistěte se, že máte aktuální antimalware program, a že váš operační systém a aplikace jsou aktuální.

Stali jste se obětí phishingu? Jak postupovat 

Pokud jste se stali obětí phishingového útoku a vyplnili citlivé informace, je důležité jednat rychle a efektivně.

1. Změňte hesla: V první řadě změňte hesla ke všem účtům, které mohly být kompromitovány. Použijte silná a jedinečná hesla.
2. Kontaktujte banku: Pokud jste poskytli finanční informace nebo útočníkům poslali nějaké peníze, kontaktujte svou banku. V některých případech může banka platbu vrátit (tzv. chargeback). Důležité je také zablokovat platební kartu, jejíž údaje jste zadali a nechat si vystavit novou.
3. Monitorujte účty: Pravidelně sledujte své bankovní účty a další online účty pro případné podezřelé aktivity nebo neoprávněné transakce. Hlídat své osobní údaje můžete také ve funkci Ochrana identity. ESET vás upozorní, pokud nějaký konkrétní údaj unikne na dark web.
4. Aktualizujte svůj antivir: Ujistěte se, že máte aktuální bezpečnostní software a všechny aplikace v zařízení.