IT Bezpečnosťzačiatočník

Čo je Phishing?

Phishing je podvodná technika, pri ktorej sa útočník vydáva za dôveryhodnú osobu alebo organizáciu (banku, dodávateľa, kolegu) s cieľom vylákať citlivé údaje — heslá, čísla kariet alebo prihlasovacie údaje. Najčastejšie prebieha cez falošné e-maily alebo webstránky.

Definícia Phishing

Definícia phishingu

Phishing je forma sociálneho inžinierstva (social engineering) — typ kybernetického útoku, ktorý nesmeruje na technické zraniteľnosti, ale na ľudskú dôverčivosť. Útočník vytvorí falošný e-mail, SMS alebo webstránku, ktorá vyzerá ako legitímna komunikácia od banky, e-shopu, sociálnej siete alebo kolegu z práce.

Pojem „phishing" vznikol v 90. rokoch 20. storočia ako slovná hračka s anglickým slovom „fishing" (rybolov) — útočník „nahadzuje návnadu" a čaká, kto sa chytí. Prvé zdokumentované phishingové útoky cielili na používateľov AOL v roku 1996.

Typy phishingu

  • E-mailový phishing — hromadne rozosielané podvodné e-maily napodobňujúce banky, doručovacie služby alebo známe značky
  • Spear phishing — cielený útok na konkrétnu osobu alebo firmu, s personalizovaným obsahom
  • Whaling — útok zameraný na top manažment (CEO, CFO) s cieľom vylákať veľké finančné prevody
  • Vishing — phishing cez telefónny hovor (voice phishing)
  • Smishing — phishing cez SMS správy

Ako phishing rozpoznať

  • Podozrivá adresa odosielateľa (napr. banka@secure-login123.com namiesto info@banka.sk)
  • Gramatické chyby a neprirodzený jazyk
  • Naliehavý tón — „Váš účet bude zablokovaný do 24 hodín"
  • Odkaz smerujúci na inú doménu, než sa tvári
  • Žiadosť o citlivé údaje (heslá, PIN, čísla kariet)

Praktický príklad

Príklad: Účtovníčka v malej firme dostane e-mail, ktorý vyzerá ako od konateľa: „Prosím, urgentne preveď 4 500 EUR na tento účet — faktúra je v prílohe." E-mail má správne meno, logo firmy aj podpis.

Účtovníčka si však všimne, že e-mailová adresa je konatel@firma-sk.com namiesto konatel@firma.sk — jedno písmenko navyše. Namiesto prevodu zavolá konateľovi a overí žiadosť. Konateľ žiadny e-mail neposlal — bol to phishingový útok.

Poučenie: Vždy overujte neočakávané finančné požiadavky iným kanálom (telefonicky, osobne). Nikdy neklikajte na odkazy v podozrivých e-mailoch.

Často kladené otázky

Čo je phishing?

Phishing je podvodná technika, pri ktorej sa útočník vydáva za dôveryhodnú inštitúciu alebo osobu s cieľom vylákať vaše citlivé údaje — heslá, čísla platobných kariet alebo prihlasovacie údaje.

Ako rozpoznať phishingový e-mail?

Sledujte podozrivú adresu odosielateľa, gramatické chyby, naliehavý tón („Váš účet bude zablokovaný!"), odkazy smerujúce na neznáme domény a žiadosti o zadanie hesla či osobných údajov.

Čo robiť, ak som klikol na phishingový odkaz?

Okamžite zmeňte heslá k dotknutým účtom, zapnite dvojfaktorovú autentifikáciu, skontrolujte bankové výpisy a nahláste incident IT oddeleniu alebo polícii. Ak ste zadali údaje platobnej karty, kontaktujte banku.

Aký je rozdiel medzi phishingom a spamom?

Spam sú nevyžiadané hromadné e-maily (často reklamné). Phishing je cielený podvod, ktorý sa snaží vylákať vaše osobné údaje. Phishing je podmnožinou spamu, ale oveľa nebezpečnejší.

Ako sa chrániť pred phishingom?

Nikdy neklikajte na podozrivé odkazy, overujte adresu odosielateľa, používajte dvojfaktorovú autentifikáciu, aktualizujte prehliadač a antivírus, a školte zamestnancov v rozpoznávaní podvodov.

Súvisiace pojmy

Malvér (Malware)

Malvér (z anglického malware — malicious software) je akýkoľvek softvér úmyselne navrhnutý tak, aby poškodil počítač, server, sieť alebo používateľa. Zahŕňa vírusy, trójske kone, ransomvér, spyvér a ďalšie škodlivé programy.

Spam

Spam sú nevyžiadané hromadne rozosielané e-mailové správy, zvyčajne s reklamným alebo podvodným obsahom. Podľa odhadov tvoril spam v roku 2014 až 90 % celosvetovej e-mailovej komunikácie.

Heslo (Password)

Heslo je tajný reťazec znakov, ktorý slúži na overenie identity používateľa pri prihlásení do systému, aplikácie alebo služby. Silné a jedinečné heslo je základným pilierom kybernetickej bezpečnosti.

Dvojfaktorová autentifikácia (2FA)

Dvojfaktorová autentifikácia (2FA) je bezpečnostná metóda, pri ktorej sa na prihlásenie vyžadujú dva rôzne typy overenia — napríklad heslo a kód zo SMS alebo autentifikačnej aplikácie. Aj keď útočník zistí vaše heslo, bez druhého faktora sa neprihlási.

Antivírus (Antivirus)

Antivírus je softvér určený na prevenciu, detekciu a odstránenie škodlivého softvéru (malvéru) z počítačov a mobilných zariadení. Pôvodne chránil len proti vírusom, dnes pokrýva aj trójske kone, ransomvér, spyvér a phishing.

Súvisiace odkazy
Späť na slovník

Potrebujete pomôcť s webom?

Napíšte mi a poradím vám s vaším projektom. Prvá konzultácia je zadarmo a nezáväzná.

Napíšte miPozrite moju prácu