Opatrně! Spousta textu.

  • Phishing je druh podvodu, při kterém útočníci předstírají, že jsou důvěryhodnými osobami, aby získali důvěrné informace.

  • Dejte si pozor na phishingové podvody: Sledujte podezřelé adresy URL, naléhavé žádosti o osobní údaje a další příznaky.

  • Přečtěte si o různých metodách phishingu, od podvodných e-mailů po spear phishing, a zjistěte, jak se chránit v kyberprostoru.

Úvod

Phishing je typ podvodu, při kterém útočníci předstírají, že jsou důvěryhodnými jednotlivci, a oklamou oběti, aby prozradily citlivé informace. V tomto článku si povíme, co je to phishing, jak funguje a jak se před ním chránit.

Jak funguje phishing

Phishing spoléhá na sociální inženýrství: útočníci manipulují s lidmi, aby se dozvěděli jejich důvěrné informace. Podvodníci například nejprve shromažďují osobní údaje z veřejně dostupných zdrojů (jako jsou sociální sítě) a poté posílají e-maily, které se zdají být pravé. Oběti mají pocit, že je psaly známé nebo renomované organizace.

Nejčastěji phishingové podvody využívají e-maily se škodlivými odkazy nebo soubory. Pokud na ně kliknete, vaše zařízení může být infikováno virem nebo přesměrováno na falešný web určený ke krádeži osobních a finančních údajů.

Pokud je phishingový e-mail špatně napsaný, je poměrně snadné jej odhalit. Někteří kyberzločinci však používají pokročilé nástroje, jako jsou chatboti a hlasové generátory s umělou inteligencí, aby obětem znesnadnili rozlišování mezi skutečnými a podvodnými zprávami.

Jak rozpoznat pokusy o phishing

Rozpoznání phishingových e-mailů může být obtížné, ale doporučujeme věnovat pozornost určitým znakům.

Společné znaky

Buďte opatrní, pokud odesílatel posílá podezřelé adresy, používá veřejnou e-mailovou adresu, pokouší se ve vás vyvolat strach nebo naléhavou akci, žádá o osobní údaje nebo dělá pravopisné či gramatické chyby. Chcete-li zkontrolovat adresu URL, umístěte ukazatel myši na odkaz, aniž byste na něj klikli.

Phishingové útoky související s digitálními platbami

Útočníci se často vydávají za známé online platební služby jako PayPal, Venmo nebo Wise. Během phishingových podvodů posílají podvodníci falešné e-maily s žádostí o potvrzení přihlašovacích údajů. Pokud takový e-mail obdržíte, buďte ostražití a nahlaste podezřelou aktivitu.

Phishingové útoky související s financemi

Někdy se podvodníci vydávají za zástupce bank nebo finančních institucí a mluví o údajném narušení bezpečnosti. Posílají například falešné e-maily o převodech peněz nebo kreditech. Útočníci mohou také tvrdit, že je naléhavě potřeba aktualizace zabezpečení.

Phishingové útoky související s prací

Útočníci se mohou vydávat za vedoucí pracovníky nebo ředitele, aby přesvědčili oběti k převodu peněz nebo nákupu neexistujícího zboží. K telefonování mohou dokonce používat hlasové generátory poháněné umělou inteligencí.

Jak se nestát obětí phishingu?

Chcete-li se chránit před phishingovými útoky, musíte dodržovat bezpečnostní opatření. Neklikejte na odkazy přímo, ověřte si správnost informací na oficiálních stránkách společnosti nebo prostřednictvím jejích kanálů. Zkuste připojit bezpečnostní nástroje, jako jsou antivirové programy, firewally a spamové filtry.

Organizace by měly používat ověřování e-mailů k ověřování příchozích e-mailů. Mezi běžné metody patří DKIM (DomainKeys Identified Mail) a DMARC (Domain-based Message Authentication, Reporting, and Conformance).

Jednotlivcům se doporučuje, aby varovali rodinu a přátele před možností phishingu. Pro společnosti je důležité vzdělávat zaměstnance v tom, jak se chránit před phishingem, a provádět pravidelná školení za účelem snížení rizik.

Pokud potřebujete pomoc nebo další informace, požádejte o pomoc organizace, jako je Anti-Phishing Working Group Inc, nebo využijte vládní iniciativy, jako je OnGuardOnline.gov. Nabízejí podrobné zdroje a pokyny, jak detekovat, předcházet a hlásit phishingové útoky.

Typy phishingu

Metody phishingu se neustále zlepšují a kyberzločinci ve svých schématech využívají pokročilá řešení. Obecně se phishing dělí na typy v závislosti na účelu a směru útoku. Pojďme se na to blíže podívat.

Klonovat phishing

Útočník vezme dříve odeslaný pravý e-mail, zkopíruje jej a vloží odkaz na škodlivý web. Podvodník se může vydávat za oficiálního odesílatele a tvrdit, že odkaz byl aktualizován nebo nahrazen, protože předchozí měl chybu nebo vypršela platnost.

Spear phishing

Tento typ útoku se zaměřuje na jedinou osobu nebo organizaci. Spear phishing je považován za sofistikovanější, protože zahrnuje útočníky, kteří předem charakterizují oběť. Nejprve se o ní dozvědí důležité informace (například jména přátel nebo příbuzných) a pomocí těchto dat pak oběť nalákají na škodlivou stránku nebo ji přesvědčí, aby si stáhla soubor.

Zemědělství

Útočník upraví záznam DNS (Domain Name System) tak, aby návštěvníci byli přesměrováni na falešný web místo legitimního. Tento typ útoku je považován za nejnebezpečnější, protože uživatelé nemohou ovládat záznamy DNS a tím se chránit.

Lov velryb

Forma spear phishingu, která se zaměřuje na bohaté a důležité lidi, jako jsou firemní manažeři a vládní úředníci.

Spoofing e-mailové adresy

Tyto phishingové e-maily napodobují zprávy od skutečných společností nebo lidí. Útočníci zároveň posílají odkazy na škodlivé stránky s falešnými autorizačními stránkami – pokud na nich zadáte své přihlašovací údaje, obdrží je podvodníci. Tyto stránky mohou obsahovat trojské koně, keyloggery a další škodlivé skripty určené ke krádeži osobních údajů.

Přesměrování na stránky

V těchto schématech, když uživatel přejde na skutečný web, je přesměrován na jinou adresu URL. Útočník využívá zranitelnosti v kódu k přesměrování oběti nebo k instalaci malwaru do jeho počítače.

Typesquatting

Typesquatting směruje provoz na falešné stránky, které záměrně dělají běžné chyby ve svých názvech, nahrazují písmena cizím rozložením a používají jemné variace velkých a malých písmen. Útočníci využívají domény k napodobování oficiálních webových stránek a klamání uživatelů, aby zadali nebo špatně četli adresy URL.

Falešné placené reklamy

Dalším typem phishingu jsou placené reklamy. Útočníci vytvářejí falešné domény, které se podobají těm oficiálním, a platí za propagaci ve výsledcích vyhledávání. V důsledku toho se podvodná stránka může dokonce objevit v horní části výsledků vyhledávání Google.

Útoky na napajedlo

Během útoku na napajedlo podvodníci analyzují uživatele a identifikují často navštěvované stránky. Tyto stránky pak kontrolují, zda nemají zranitelnost a snaží se do nich vkládat škodlivé skripty, aby poškodily návštěvníky.

Předstírání identity a falešné hoaxy

Někdy se podvodníci vydávají za ovlivňovače sociálních sítí. Představí se například jako jednatelé společnosti a přesvědčí je, aby podnikli nějaké kroky, jako je registrace do loterie. Taková schémata využívají individuální přístup se sociálním inženýrstvím a hledají důvěřivé uživatele. Podvodníci mohou dokonce hackovat ověřené účty a měnit uživatelská jména, aby se vydávali za skutečnou, ověřenou identitu.

V poslední době podvodníci k tomuto účelu aktivně využívají platformy jako Discord, X a Telegram.

Škodlivé aplikace

Podvodníci mohou používat škodlivé aplikace, které sledují aktivity uživatelů a krást jejich citlivé informace. Mohou to být sledovače cen, peněženky a další nástroje související s kryptoměnami. Útočníci se přitom zaměřují na uživatele se zájmem o kryptoprostor.

Phishing po telefonu

Podvodníci mohou zavolat, poslat SMS nebo hlasovou zprávu, aby přesvědčili oběti, aby sdílely osobní údaje.

Phishing a pharming

Někteří lidé považují pharming za typ phishingu, ale jejich principy se liší. Hlavním rozdílem je, že oběť phishingu musí udělat chybu. A při pharmingu uživatel jednoduše přejde na oficiální stránky a nemá podezření, že útočníci změnili DNS záznam v doméně.

Phishing v oblasti blockchainu a kryptoměn

Přestože blockchain poskytuje silné zabezpečení dat díky decentralizaci, uživatelé by se měli mít na pozoru před sociálním inženýrstvím a phishingem. Kyberzločinci často využívají důvěřivosti ostatních k získání přístupu k soukromým klíčům nebo přihlašovacím údajům. Ve většině případů se podvodníci spoléhají na lidský faktor.

Mohou také uživatele oklamat, aby odhalili počáteční frázi nebo převedli finanční prostředky na falešnou adresu. Buďte opatrní a dodržujte bezpečnostní opatření.

Na závěr

Chcete-li chránit své osobní a finanční údaje, musíte porozumět principům phishingu a držet krok s vývojem v technologii podvodů. Používejte spolehlivá bezpečnostní opatření, studujte techniky útočníků a sledujte novinky. Chraňte svůj majetek pomocí SAFU a dalších řešení!

Doporučená četba

  • 5 tipů na ochranu kryptoměn

  • Pět způsobů, jak zvýšit zabezpečení účtu Binance

  • Zajištění bezpečnosti při obchodování peer-to-peer (P2P).

Zřeknutí se odpovědnosti: Následující materiály jsou poskytovány „tak jak jsou“ bez záruky jakéhokoli druhu pouze pro obecné referenční a vzdělávací účely. Tyto informace by neměly být vykládány jako finanční poradenství, právní poradenství nebo doporučení ke koupi jakéhokoli konkrétního produktu nebo služby. Měli byste vyhledat vlastní radu od příslušných odborných poradců. Protože tento článek byl napsán autorem třetí strany, vezměte prosím na vědomí, že vyjádřené názory jsou názory autora třetí strany a nemusí nutně odrážet názory Binance Academy. Pro podrobnější informace klikněte na odkaz. Hodnota digitálních aktiv může být nestálá. Hodnota investovaných prostředků může stoupat a klesat. Je možné, že své investované prostředky nedostanete zpět. Za svá investiční rozhodnutí nesete výhradní odpovědnost. Binance Academy nenese odpovědnost za vaše případné ztráty. Tyto informace nepředstavují finanční, právní ani odborné poradenství. Chcete-li se dozvědět více, přečtěte si naše Podmínky použití a zveřejnění rizik.