TL;DR

  • Phishing je zákeřná praktika, při které se podvodníci převlékají za důvěryhodné subjekty, aby přiměli jednotlivce k odhalení důvěrných informací.

  • Buďte ostražití před phishingem a rozpoznávejte běžné znaky, jako jsou podezřelé adresy URL a naléhavé žádosti o osobní údaje.

  • Pochopte různé techniky phishingu, od běžných e-mailových podvodů až po sofistikovaný spear phishing, abyste posílili svou obranu v oblasti kybernetické bezpečnosti.

Úvod

Phishing je škodlivá taktika, kdy špatní aktéři předstírají, že jsou důvěryhodnými zdroji, aby oklamali lidi, aby sdíleli citlivá data. V tomto článku si objasníme, co je to phishing, jak funguje a co můžete udělat, abyste se nestali obětí tohoto podvodu.

Jak funguje phishing

Phishing primárně spoléhá na sociální inženýrství, metodu, při které podvodníci manipulují s lidmi, aby vyzradili citlivé informace. Tito podvodníci shromažďují osobní údaje z veřejných zdrojů (jako jsou sociální média), aby vytvořili e-maily, které vypadají autenticky. Oběti často dostávají škodlivé zprávy, které vypadají, že pocházejí od rodinných kontaktů nebo renomovaných organizací.

Nejběžnější forma phishingu se vyskytuje prostřednictvím e-mailů obsahujících škodlivé odkazy nebo přílohy. Kliknutí na tyto odkazy může do zařízení uživatele nainstalovat malware nebo jej přesměrovat na falešné webové stránky určené ke krádeži osobních a finančních údajů.

I když je snazší odhalit špatně napsané phishingové e-maily, kyberzločinci používají pokročilé nástroje, jako jsou chatboti a hlasové generátory AI, aby zvýšili autenticitu svých útoků. Pro uživatele to ztěžuje rozlišení mezi pravou a podvodnou komunikací.

Rozpoznávání pokusů o phishing

Identifikace phishingových e-mailů může být složitá, ale existují určité známky, které můžete hledat.

Společné znaky

Buďte opatrní, pokud zpráva obsahuje podezřelé adresy URL, používá veřejné e-mailové adresy, vyvolává strach nebo naléhavost, vyžaduje osobní údaje nebo obsahuje pravopisné či gramatické chyby. Ve většině případů můžete umístit kurzor na odkazy a zkontrolovat adresy URL, aniž byste na ně klikali.

Podvody založené na digitálních platbách

Phishingoví podvodníci se často vydávají za důvěryhodné online platební služby, jako je PayPal, Venmo nebo Wise. Uživatelé dostávají podvodné e-maily s žádostí o ověření přihlašovacích údajů. Je nezbytné zůstat ostražití a nahlásit podezřelou aktivitu.

Phishingový útok související s financemi

Podvodníci se vydávají za banky nebo finanční instituce, které tvrdí, že došlo k narušení bezpečnosti, aby získali osobní údaje. Mezi běžné taktiky patří zavádějící e-maily o převodech peněz nebo podvody s přímými vklady zaměřenými na nové zaměstnance. Mohou také tvrdit, že existuje naléhavá bezpečnostní aktualizace.

Phishingový podvod související s prací

Tyto personalizované podvody zahrnují podvodníky vydávající se za vedoucí pracovníky, generální ředitele nebo finanční ředitele, kteří požadují falešné bankovní převody nebo nákupy. Hlasový phishing pomocí hlasových generátorů AI, které probíhají po telefonu, je další metodou, kterou podvodníci používají.

Jak zabránit phishingovým útokům

Aby se zabránilo phishingovým útokům, je důležité použít několik bezpečnostních opatření. Neklikejte přímo na žádný odkaz. Místo toho navštivte oficiální web nebo komunikační kanály společnosti a ověřte, zda jsou informace, které jste obdrželi, legitimní. Zvažte použití bezpečnostních nástrojů, jako je antivirový software, brány firewall a filtry nevyžádané pošty.

Kromě toho musí organizace k ověřování příchozích e-mailů používat standardy ověřování e-mailů. Mezi běžné příklady metod ověřování patří DKIM (DomainKeys Identified Mail) a DMARC (Domain-based Message Authentication, Reporting, and Conformance).

Pro jednotlivce je důležité informovat jejich rodinu a přátele o rizicích phishingu. Pro podniky je životně důležité vzdělávat zaměstnance o technikách phishingu a poskytovat pravidelná školení zaměřená na snížení rizik.

Pokud potřebujete další pomoc a další informace, podívejte se na vládní iniciativy, jako je OnGuardOnline.gov, a organizace, jako je Anti-Phishing Working Group Inc. Poskytují podrobnější zdroje a pokyny pro detekci, prevenci a hlášení phishingových útoků.

Tipy pro phishing

Techniky phishingu se vyvíjejí a kyberzločinci používají různé metody. Obecně jsou různé typy phishingu klasifikovány podle cíle a vektoru útoku. Pojďme se podívat na další podrobnosti.

Klonovat phishing

Podvodník použije dříve odeslaný legitimní e-mail, zkopíruje obsah a vytvoří nový podobný e-mail obsahující odkaz na falešnou webovou stránku. Tento podvodník může také tvrdit, že se jedná o aktualizovaný nebo nový odkaz, a tvrdit, že předchozí byl nesprávný nebo vypršela platnost.

Spear phishing

Tento typ útoku je zaměřen na osobu nebo instituci. Útok kopím je sofistikovanější než jiné typy phishingu, protože je profilovaný. To znamená, že podvodník shromažďuje informace o oběti (např. jména přátel nebo rodiny) a používá tato data k nalákání na falešný webový soubor.

Pharming

Podvodník manipuluje s DNS záznamem, který v praxi přesměruje návštěvníky z legitimního webu na jím vytvořený falešný web. Jedná se o nejnebezpečnější z útoků, protože záznamy DNS nejsou pod kontrolou uživatele, takže se nemohou bránit.

Lov velryb

Forma spear phishingu, která se zaměřuje na bohaté a důležité lidi, jako jsou generální ředitelé a vládní úředníci.

Falšování e-mailu

Phishingové e-maily obvykle podvrhují komunikaci od legitimních společností nebo jednotlivců. Neznámým obětem mohou prezentovat odkazy na falešné webové stránky, kde tito podvodníci shromažďují přihlašovací údaje a PII (osobně identifikovatelné údaje) pomocí chytře maskovaných přihlašovacích stránek. Stránky mohou obsahovat trojské koně, keyloggery a další škodlivé skripty, které kradou osobní údaje.

Přesměrování webu

Přesměrování webových stránek přesměrovává uživatele na jiné adresy URL, než které uživatel zamýšlel navštívit. Podvodníci, kteří zneužívají zranitelnosti, mohou vkládat přesměrování a instalovat malware do počítačů uživatelů.

Typosquatting

Typosquatting zvyšuje provoz na padělané webové stránky, které používají pravopis v cizích jazycích, běžné překlepy nebo jemné variace v doméně webových stránek. Podvodníci phishingu používají domény k napodobování legitimních webových rozhraní a využívají uživatelů, kteří chybně zadají nebo přečtou adresu URL.

Falešné placené reklamy

Placené reklamy jsou další taktikou používanou pro phishing. Tyto (falešné) reklamy používají překlepové domény, které jsou placeny podvodníky za zobrazování ve výsledcích vyhledávání. Web se může dokonce objevit jako jeden z nejlepších výsledků vyhledávání na Googlu.

Napajedlo Ataque

Při útoku na zalévání phishingoví podvodníci analyzují uživatele a určují, které webové stránky často navštěvují. Prohledávají tyto stránky z hlediska zranitelnosti a pokoušejí se vložit škodlivé skripty navržené tak, aby cílily na uživatele, až příště navštíví daný web.

Předstírání identity a falešné dárky

Zosobnění vlivných osobností na sociálních sítích. Phishingoví podvodníci se mohou vydávat za vedoucí společnosti a inzerovat dárky nebo se zapojit do jiných klamavých praktik. Oběti tohoto triku lze vybrat individuálně prostřednictvím procesů sociálního inženýrství, jejichž cílem je najít naivní uživatele. Tito podvodníci mohou hacknout ověřené účty a upravit jméno uživatele tak, aby se vydávalo za skutečnou osobu, a přitom si zachovali ověřený stav.

V poslední době se phisheři (podvodníci provozující phishing) intenzivně zaměřují na platformy jako Discord, X a Telegram za stejnými účely: falšování chatů, vydávání se za jednotlivce a napodobování legitimních služeb.

Škodlivé aplikace

Phisheři mohou také používat škodlivé aplikace, které sledují vaše chování nebo kradou citlivé informace. Tyto aplikace mohou být prezentovány jako sledovače cen, peněženky a další nástroje související s kryptoměnami (které mají uživatelskou základnu s kryptoměnami a jsou náchylné k obchodování).

Hlasový a SMS phishing

Forma phishingu založená na textových zprávách, často prováděná prostřednictvím SMS nebo hlasových zpráv, která vybízí uživatele ke sdílení osobních údajů.

Phishing vs. Pharming

Ačkoli někteří považují pharming za typ phishingového útoku, spoléhá se na jiný mechanismus. Hlavní rozdíl mezi phishingem a pharmingem je ten, že phishing vyžaduje, aby oběť udělala chybu. Na druhou stranu pharming vyžaduje, aby se oběť pokusila získat přístup k legitimní webové stránce, jejíž DNS záznam byl podvodníkem kompromitován.

Phishing v blockchainu a prostoru kryptoměn

Přestože technologie blockchain poskytuje díky své decentralizované povaze robustní zabezpečení dat, uživatelé v prostoru blockchainu musí zůstat ve střehu před pokusy o sociální inženýrství a phishing. Kyberzločinci se často pokoušejí zneužít lidské zranitelnosti k získání přístupu k soukromým klíčům nebo přihlašovacím údajům. Ve většině případů se podvody spoléhají na lidskou chybu.

Podvodníci se také mohou pokusit oklamat uživatele, aby odhalili své počáteční fráze nebo převedli finanční prostředky na falešné adresy. Je důležité dbát opatrnosti a dodržovat doporučené bezpečnostní postupy.

Závěrečné úvahy

Abychom to uzavřeli, pochopení phishingového podvodu a informovanost o vyvíjejících se technikách je zásadní pro ochranu osobních a finančních informací. Kombinací přísných bezpečnostních, vzdělávacích a osvětových opatření se mohou jednotlivci a organizace posílit proti všudypřítomné hrozbě phishingu v našem propojeném digitálním světě. Zůstaňte SAFU!

Další čtení

  • 5 tipů, jak chránit své držby kryptoměn

  • 5 způsobů, jak zlepšit zabezpečení účtu Binance

  • Jak zůstat v bezpečí při obchodování peer-to-peer (P2P).

Zřeknutí se odpovědnosti: Tento obsah je vám prezentován „tak jak je“ pouze pro informační a vzdělávací účely, bez záruky jakéhokoli druhu. Obsah by neměl být vykládán jako finanční, právní nebo odborné poradenství a není určen k doporučení nákupu jakéhokoli konkrétního produktu nebo služby. Měli byste si nechat poradit od profesionálních poradců. V případě příspěvků a článků zaslaných přispěvateli třetích stran, vezměte prosím na vědomí, že vyjádřené názory jsou názory příslušného autora a nemusí nutně odrážet názory Binance Academy. Pro více podrobností si prosím přečtěte naše prohlášení o vyloučení odpovědnosti zde. Ceny digitálních aktiv mohou být kolísavé. Hodnota vaší investice se může zvýšit nebo snížit a investovaná částka se vám nemusí vrátit. Jste výhradně odpovědní za svá investiční rozhodnutí a Binance Academy nenese odpovědnost za žádné z vašich možných ztrát. Tento materiál by neměl být vykládán jako finanční, právní nebo odborné poradenství. Další informace naleznete v našich podmínkách použití a upozornění na rizika.