Pod pojmom phishing rozumieme formu útoku alebo podvodnú techniku, ktorá sa používa v elektronickej komunikácii (napr. cez e-mail), kedy sa útočník vydáva za určitú autoritu (napr. že vystuje ako predajca z aukčných webov, zástupca úradov štátnej správy, či online platobných portálov, atď.) a snaží sa z daného človeka získať citlivé informácie ako napr. heslá, pin kódy ku kreditným kartám, údaje internetového bankovníctva alebo rovno peniaze.
Princípom tejto techniky je typické rozosielanie už spomínaných napr. e-mailov s požiadavkou o zadanie osobných údajov na stránke, ktorá je však falošná, ale veľmi podobná či takmer identická s tou oficiálnou. Zadaním údajov napadnutej osoby/webu prezradí útočníkovi citlivé informácie, ktorý ich potom môže zneužiť.
Predtým boli phishingové správy celkom ľahko rozpoznazelné, vďaka zlej slovenčine alebo nedôveryhodnej webovej stránke. Dnes sa už môžeme stretnúť s veľmi dôveryhodnými phishingovými správami, ktoré dokáže odhaliť iba veľmi skúsený užívateľ. Stále ale platí, že napr. banky nikdy nežiadajú od svojich klientov zadávanie citlivých údajov cez e-mail.
Keďže sa v posledných rokoch phishing dostáva veľmi do podedomia, útočníci sa uchyľujú k viac sofistikovanejšiemu a nebezpečnejšiemu spôsobu útoku, ktorú nazývame spearphishing.
Spearphishing sa od toho klasického phishingu líši tak, že útočník si zistí všetky dostupné informácie o danom človeku alebo cieľovej skupine a phishingovú správu tým ušije na mieru pre danú osobu. To pôsobí dôveryhodnejšie a je o niečo zložitejšie rozpoznať, že sa jedná o phishingový útok. Spearphishingovým útokom môže byť napríklad prichádzajúci hovor od falošného zamestnanca banky, ktorý vie presne komu volá a snaží sa s daného človeka dostať informácie o jeho účte. Títo ľudia vďaka dnešným technológiám dokážu presmerovať svoje hovory tak, aby to vyzeralo ako reálne hovory z banky, hovoria profesionálne a seriózne a poznajú základné informácie nielen o atakovanej osobe.
Ďalším spôsobom phishingu môžu byť napríklad prichádzajúce SMS o výhre a následnom zadaní osobných údajov na získanie výhry, jedná sa však opäť len o podvod.
Najlahšie rozpoznateľný phishing je jednoznačne jednoduchá e-mailová komunikácia. Môže ísť o inú formu komunikácie, než na akú ste od svojej banky zvyknutý, doména e-mailu nemusí zodpovedať oficiálnej doméne banky. E-mail môže obsahovať odkazy na nezabezbečené stránky a ako už bolo spomenuté - Banka nepožaduje takýmto spôsobom od klienta citlivé údaje.
Phishing po telefóne je zložitejšie rozpoznať vďaka dôveryhodnosti a profesionalite, s ktorou útočníci vystupujú. V mnohých prípadoch sa môžu snažiť nahovoriť, že sa jedná o ochranu peňazí. Ďalej sa bude snažiť získať práve určité informácie. Po telefóne však nikomu informácie neoznamujte, a ak pojmete podozrenie, najlepšie je kontaktovať pracovníka danej banky.
Názov školenia | Trvanie školenia | Miesto konania | Cena | Najbližší termín |
---|---|---|---|---|
Požiadavky normy / Preškolenie interných audítorov podľa normy ISO/IEC 27001:2022 |
1 deň
(8:00 - 14:00)
|
Online |
279,00 €
334,80 € s DPH
|
20.01.2025
+ 5
|
Interný audítor ISO/IEC 27001:2022 a ISO 19011 - systém manažérstva informačnej bezpečnosti |
2 dni
(8:00 - 14:00)
|
Online |
359,00 €
430,80 € s DPH
|
20.01.2025, 24.01.2025
+ 5
|
TISAX - Trusted Information Security Assessment Exchange |
2 dni
(8:00 - 14:00)
|
Online |
359,00 €
430,80 € s DPH
|
11.02.2025 - 12.02.2025
+ 3
|
Kybernetická bezpečnosť a požiadavky normy ISO/IEC 27001 |
2 dni
|
Firemné školenie | Na vyžiadanie |
Podľa Vás
|
Názov | Školenie | Cena |
---|---|---|
IT bezpečnosť pre verejný sektor |
38,- €
45,60 € s DPH
|