Phishingové útoky představují (více či méně) sofistikovanou formu kybernetického podvodu, jehož cílem je získat citlivá data oběti, jako jsou hesla, platební údaje nebo osobní údaje, a to tak, že se vydávají za důvěryhodné entity prostřednictvím falešných e-mailů, webových stránek nebo zpráv. Kromě toho, že se útočníci snaží vystupovat (neoprávněně) jménem důvěryhodné autority, je důležitým znakem phishingových útoků i cílení na emoce oběti, jako je strach nebo zvědavost.

Phishingové útoky: Jaké jsou základní typy?

Cílem phishingového útoku je nalákat oběť k poskytnutí citlivých informací, ke kliknutí na škodlivý odkaz či stažení závadné přílohy. Phishing útok může mít nejrůznější podobu, představíme si ty základní:

•       E-mailový phishing je druh phishingu, při kterém útočníci posílají falešné e-maily, které zdánlivě pocházejí od důvěryhodných institucí, jako jsou banky, operátoři, streamovací služby, orgány veřejné správy aj. E-mail vás může žádat, abyste aktualizovali své přihlašovací údaje nebo potvrdili osobní informace, čímž vás vedou k odkazu na podvodnou webovou stránku.
•       K bodu výše bychom zmínili klamavé webové stránky jako takové. Útočníci vytvářejí stránky, které se podobají skutečným webovým stránkám známých organizací. Tyto podvodné stránky obvykle slouží ke zmíněnému přihlašování uživatelů a získávání jejich přihlašovacích údajů nebo osobních informací.
•       Kyberútočníci nevyužívají jen e-maily, ale i SMS zprávy. Pak hovoříme o tzv. smishingu. Phishingový scénář je stejný – důvěryhodná autorita, vyvolání emoce, snaha vymámit citlivá data – typicky kliknutím na odkaz nebo rovnou odpovědí na SMS zprávu.
•       Sofistikovanějším phishingem je spear phishing. Jedná se o cílený phishingový útok, kdy útočníci získávají informace o konkrétních jednotlivcích nebo organizacích a vytvářejí personalizované phishingové zprávy, které jsou věrohodné a snadno obelstí své oběti.

Více jsme se o phishingu rozepsali v našem dvoudílném seriálu. V prvním díle „Phishing: Co to je?“ jsme se podívali na téma pěkně od základu. V druhém díle „Jak poznat phishing útok?“ jsme se zaměřili na praxi a sepsali tipy, díky kterým věříme, že si na vás kyberútočníci hned tak nepřijdou. Doporučujeme k přečtení!