logo
Slovník Phishing

Co je phishing?

Phishing je typ útoku sociálního inženýrství, při kterém se útočníci vydávají za důvěryhodné entity, jako jsou banky, cloudové služby, pracovní kolegové atd., aby obelstili oběť a přiměli ji k odhalení citlivých informací, jako jsou hesla, čísla kreditních karet nebo jiné přihlašovací údaje. Phishing může probíhat na různých médiích, jako je e-mail, SMS, telefonní hovor nebo falešná webová stránka.

Proč je phishing důležitý v kybernetické bezpečnosti

Phishing se stává jednou z nejnebezpečnějších metod útoku. Často se stává odrazovým můstkem pro větší škody, infekci malwarem, ransomwarem atd. I organizace se silným bezpečnostním systémem mohou být poraženy phishingem, protože využívá lidskou důvěru místo technických zranitelností.

Běžné typy phishingu

  • Emailový phishing: falešné e-maily se tváří jako legitimní zprávy
  • Spear phishing: Velmi cílený phishing s cílem na konkrétní jednotlivce s vysokým profilem v organizaci
  • Smishing: Phishingové útoky doručované prostřednictvím SMS nebo aplikací pro zasílání zpráv
  • Vishing: Phishingový útok prostřednictvím telefonních hovorů
  • Klonový phishing: Útočníci kopírují původní e-mail a upravují odkazy nebo přílohy na škodlivé

Znaky phishingového útoku

  • Podezřelá adresa odesílatele
  • Požadavek na rychlou akci („resetujte si heslo nyní“)
  • Velmi mírně překlepená doména
  • Požadavek na citlivé informace (hesla, bankovní údaje, čísla kreditních karet atd.)
  • Podezřelé přílohy nebo odkazy

Příklad

Oběť obdrží e-mail, který tvrdí, že je od jejich banky, a žádá oběť o „ověření účtu“.

Email obsahuje odkaz na falešnou webovou stránku pro přihlášení, která se tváří jako identická s tou skutečnou. Jakmile oběť zadá své přihlašovací údaje na falešnou stránku, útočníci je ukradnou a získají přístup k jejímu skutečnému bankovnímu účtu.

Jak se bránit proti phishingu

  • Aktivujte MFA (Multi-Factor Authentication) k ochraně účtu, i když jsou přihlašovací údaje ukradeny
  • Školte zaměstnance o povědomí o phishingu
  • Používejte bezpečnostní brány pro e-maily a spamové filtry k vyhnutí se podezřelým e-mailům
  • Zkontrolujte podezřelé odkazy nebo přílohy před jejich otevřením
  • Implementujte princip minimálních oprávnění k omezení škod způsobených kompromitovaným účtem

Související pojmy

  • Spear Phishing
  • Malware
  • Sociální inženýrství
  • MFA
  • Ransomware

Další kroky

Připraveni zabezpečit vaše aplikace? Vyberte si svou cestu vpřed.

Začít bezplatnou zkušební verzi

Vyzkoušejte Plexicus bez rizika po dobu 14 dnů

Zobrazit ceny

Transparentní ceny pro týmy všech velikostí

Připojte se ke komunitě

Připojte se k naší globální komunitě

Přečtěte si dokumentaci

Přečtěte si naši komplexní dokumentaci

Připojte se k více než 500 společnostem, které již zabezpečují své aplikace s Plexicus

SOC 2 Compliant
ISO 27001 Certified
Enterprise Ready