Pod pojmom phishing rozumieme formu útoku alebo podvodnú techniku, ktorá sa používa v elektronickej komunikácii (napr. cez e-mail), kedy sa útočník vydáva za určitú autoritu (napr. že vystuje ako predajca z aukčných webov, zástupca úradov štátnej správy, či online platobných portálov, atď.) a snaží sa z daného človeka získať citlivé informácie ako napr. heslá, pin kódy ku kreditným kartám, údaje internetového bankovníctva alebo rovno peniaze.
Princípom tejto techniky je typické rozosielanie už spomínaných napr. e-mailov s požiadavkou o zadanie osobných údajov na stránke, ktorá je však falošná, ale veľmi podobná či takmer identická s tou oficiálnou. Zadaním údajov napadnutej osoby/webu prezradí útočníkovi citlivé informácie, ktorý ich potom môže zneužiť.
Predtým boli phishingové správy celkom ľahko rozpoznazelné, vďaka zlej slovenčine alebo nedôveryhodnej webovej stránke. Dnes sa už môžeme stretnúť s veľmi dôveryhodnými phishingovými správami, ktoré dokáže odhaliť iba veľmi skúsený užívateľ. Stále ale platí, že napr. banky nikdy nežiadajú od svojich klientov zadávanie citlivých údajov cez e-mail.
Keďže sa v posledných rokoch phishing dostáva veľmi do podedomia, útočníci sa uchyľujú k viac sofistikovanejšiemu a nebezpečnejšiemu spôsobu útoku, ktorú nazývame spearphishing.
Spearphishing sa od toho klasického phishingu líši tak, že útočník si zistí všetky dostupné informácie o danom človeku alebo cieľovej skupine a phishingovú správu tým ušije na mieru pre danú osobu. To pôsobí dôveryhodnejšie a je o niečo zložitejšie rozpoznať, že sa jedná o phishingový útok. Spearphishingovým útokom môže byť napríklad prichádzajúci hovor od falošného zamestnanca banky, ktorý vie presne komu volá a snaží sa s daného človeka dostať informácie o jeho účte. Títo ľudia vďaka dnešným technológiám dokážu presmerovať svoje hovory tak, aby to vyzeralo ako reálne hovory z banky, hovoria profesionálne a seriózne a poznajú základné informácie nielen o atakovanej osobe.
Ďalším spôsobom phishingu môžu byť napríklad prichádzajúce SMS o výhre a následnom zadaní osobných údajov na získanie výhry, jedná sa však opäť len o podvod.
Najlahšie rozpoznateľný phishing je jednoznačne jednoduchá e-mailová komunikácia. Môže ísť o inú formu komunikácie, než na akú ste od svojej banky zvyknutý, doména e-mailu nemusí zodpovedať oficiálnej doméne banky. E-mail môže obsahovať odkazy na nezabezbečené stránky a ako už bolo spomenuté - Banka nepožaduje takýmto spôsobom od klienta citlivé údaje.
Phishing po telefóne je zložitejšie rozpoznať vďaka dôveryhodnosti a profesionalite, s ktorou útočníci vystupujú. V mnohých prípadoch sa môžu snažiť nahovoriť, že sa jedná o ochranu peňazí. Ďalej sa bude snažiť získať práve určité informácie. Po telefóne však nikomu informácie neoznamujte, a ak pojmete podozrenie, najlepšie je kontaktovať pracovníka danej banky.
| Názov školenia | Trvanie školenia | Miesto konania | Cena | Najbližší termín |
|---|---|---|---|---|
| Požiadavky normy / Preškolenie interných audítorov podľa normy ISO/IEC 27001:2022 |
1 deň
(8:00 - 14:00)
|
Online |
279,00 €
334,80 € s DPH
|
25.11.2024
+ 6
|
| Interný audítor ISO/IEC 27001:2022 a ISO 19011 - systém manažérstva informačnej bezpečnosti |
2 dni
(8:00 - 14:00)
|
Online |
359,00 €
430,80 € s DPH
|
25.11.2024, 29.11.2024
+ 6
|
| TISAX - Trusted Information Security Assessment Exchange |
2 dni
(8:00 - 14:00)
|
Online |
359,00 €
430,80 € s DPH
|
09.12.2024 - 10.12.2024
+ 4
|
| Kybernetická bezpečnosť a požiadavky normy ISO/IEC 27001 |
2 dni
|
Firemné školenie | Na vyžiadanie |
Podľa Vás
|
| Názov | Školenie | Cena |
|---|---|---|
| IT bezpečnosť pre verejný sektor |
38,- €
45,60 € s DPH
|
