- Home
- phishing
Phishing
Phishing (je prevedené do slovenčiny ako rybárčenie), jedná sa o podvodnú techniku používanú na internete na získavanie citlivých údajov poškodeného (heslá, čísla kreditných kariet, telefónne čísla a pod.) v elektronickej komunikácii. Na nalákanie dôverčivej verejnosti komunikácia predstiera, že pochádza z populárnych sociálnych sietí (Facebook, Instagram, Twitter apod. ), aukčných webov, on-line platobných portálov, úradov štátnej správy alebo od IT administrátorov.Ukážka typického phishingu e-mailu s vysvetlením.
Princípom phishingu je typicky rozosielanie e-mailových správ alebo na rozosielanie správ na chate, ktoré často vyzývajú adresáta na zadanie osobných údajov na falošnú stránku, ktorej podoba je takmer identická s tou oficiálnou. Stránka môže napríklad napodobňovať prihlasovacie okno internetového bankovníctva. Užívateľ do neho zadá svoje prihlasovacie meno a heslo. Tým tieto údaje prezradia útočníkom, ktorí sú potom schopní mu z účtu vykradnúť peniaze.
Telefonický phishing
Nie všetky metódy phishingu vyžadujú falošné stránky. Správy, ktoré tvrdia, že sú z banky nabádali užívateľov, aby zavolali na určité číslo s odvolaním sa na problémy s ich bankovými účtami. Akonáhle klient zavolal na uvedené číslo (vlastnené útočníkom a poskytované službou Voice over IP), bol vyzvaný na vloženie čísla účtu a PINu. Takzvaný Vishing (z anglického voice phishing) niekedy používa sfalšovanú identifikáciu volajúceho. Vyvolá tak dojem, že volá z dôveryhodnej organizácie.
Phishing je príkladom techniky sociálneho inžinierstva používanej na oklamanie užívateľov za využitia slabých miest súčasných bezpečnostných technológií a ich implementácií. Ochrana proti rastúcemu množstvu nahlásených prípadov phishingu zahŕňa legislatívu, trénovanie užívateľov, verejnú osvetu a technické opatrenia.