─îo je to phishing?
Domov
Články
─îo je to phishing?

─îo je to phishing?

Za─Źiato─Źn├şk
Zverejnen├ę Nov 28, 2018Aktualizovan├ę Dec 12, 2022
6m

Phishing je typ kybernetick├ęho ├║toku, pri ktorom sa ┼íkodliv├Ż akt├ęr vyd├íva za seri├│zny subjekt alebo spolo─Źnos┼ą s cie─żom oklama┼ą ─żud├ş a z├şska┼ą ich citliv├ę inform├ície ÔÇô ako s├║ napr├şklad ├║daje o kreditn├Żch kart├ích, pou┼ż├şvate─żsk├ę men├í, hesl├í at─Ć. Ke─Ć┼że pri phishingu ide o psychologick├║ manipul├íciu a spolieha sa na ─żudsk├ę zlyhania (nie na hardv├ęr alebo softv├ęr), pova┼żuje sa za ist├Ż typ ├║toku v r├ímci soci├ílneho in┼żinierstva.

├Ütoky typu phishing oby─Źajne vyu┼ż├şvaj├║ podvodn├ę e-maily, ktor├ę presved─Źia pou┼ż├şvate─ża, aby zadal citliv├ę inform├ície na podvodnej webovej str├ínke. Tieto e-maily zvy─Źajne po┼żaduj├║ od pou┼ż├şvate─ża, aby resetoval svoje heslo alebo potvrdil inform├ície o kreditnej karte a nasmeruj├║ ho na falo┼ín├║ webov├║ str├ínku, ktor├í vyzer├í ve─żmi podobne ako t├í p├┤vodn├í. Hlavn├Żmi typmi phishingu s├║ clone phishing, spear phishing a pharming.

├Ütoky typu phishing sa vyu┼ż├şvaj├║ aj v r├ímci ekosyst├ęmu kryptomien, kde sa podvodn├şci sna┼żia ukradn├║┼ą pou┼ż├şvate─żom Bitcoiny alebo in├ę digit├ílne meny. M├┤┼że sa to sta┼ą napr├şklad tak, ┼że ├║to─Źn├şk sfal┼íuje skuto─Źn├║ webov├║ str├ínku a zmen├ş adresu pe┼ła┼żenky na svoju vlastn├║ adresu, ─Ź├şm u pou┼ż├şvate─żov vzbud├ş dojem, ┼że platia za legit├şmnu slu┼żbu, pri─Źom ich peniaze v skuto─Źnosti ukradne.


Ak├ę typy phishingu pozn├íme?

Existuje mnoho r├┤znych typov phishingu a oby─Źajne sa klasifikuj├║ pod─ża cie─ża a smerovania ├║toku. Uvedieme nieko─żko be┼żn├Żch pr├şkladov.┬á

  • Clone phishing:┬á├║to─Źn├şk pou┼żije predt├Żm odoslan├Ż legit├şmny e-mail a skop├şruje jeho obsah do podobn├ęho emailu, ktor├Ż obsahuje odkaz na ┼íkodliv├║ str├ínku. ├Üto─Źn├şk by potom mohol tvrdi┼ą, ┼że sa jedn├í o aktualizovan├Ż alebo nov├Ż odkaz, pri─Źom m├┤┼że uvies┼ą, ┼że platnos┼ą star├ęho odkazu u┼ż vypr┼íala.

  • Spear phishing: tento typ ├║toku je zameran├Ż na jednu osobu alebo in┼ítit├║ciu - oby─Źajne ju ostatn├ş rozpoznaj├║. Spear phishing je sofistikovanej┼í├ş ako in├ę typy phishingu, preto┼że je profilovan├Ż. To znamen├í, ┼że ├║to─Źn├şk najsk├┤r zhroma┼ż─Ćuje inform├ície o obeti (napr. men├í priate─żov alebo rodinn├Żch pr├şslu┼ín├şkov) a potom na z├íklade t├Żchto ├║dajov vytvor├ş spr├ívu, ktorej hlavn├Żm cie─żom je presved─Źi┼ą obe┼ą, aby nav┼ít├şvila ┼íkodliv├║ webov├║ str├ínku alebo si stiahla ┼íkodliv├Ż s├║bor.

  • Pharming: ├Üto─Źn├şk infikuje DNS z├íznam, ktor├Ż v praxi presmeruje n├ív┼ítevn├şkov legit├şmnej webovej str├ínky na podvodn├║ str├ínku, ktor├║ si ├║to─Źn├şk vopred vytvoril. Ide o najnebezpe─Źnej┼í├ş z ├║tokov, preto┼że z├íznamy DNS nie s├║ pod kontrolou pou┼ż├şvate─ża, a preto je pou┼ż├şvate─ż v tomto pr├şpade bezbrann├Ż.

  • Whaling: forma spear phishingu, ktor├í sa zameriava na bohat├Żch a v├Żznamn├Żch ─żud├ş, ako s├║ gener├ílni riaditelia a vl├ídni ├║radn├şci.

  • Email spoofing: E Phishingov├ę emaily oby─Źajne fal┼íuj├║ komunik├íciu od legit├şmnych spolo─Źnost├ş alebo ─żud├ş. Phishingov├ę emaily m├┤┼żu ni─Ź netu┼íiacim obetiam predstavova┼ą odkazy na ┼íkodliv├ę str├ínky, kde ├║to─Źn├şci zbieraj├║ prihlasovacie ├║daje a PII pomocou dobre zamaskovan├Żch prihlasovac├şch str├ínok. Tieto str├ínky m├┤┼żu obsahova┼ą tr├│jske kone, keyloggery a in├ę ┼íkodliv├ę skripty, ktor├ę kradn├║ osobn├ę inform├ície.

  • Presmerovania webov├Żch str├ínok:a Webov├ę str├ínky presmeruj├║ pou┼ż├şvate─żov na in├ę adresy URL, ne┼ż s├║ tie, ktor├ę pou┼ż├şvate─ż pl├ínoval nav┼ít├şvi┼ą. Akt├ęri zneu┼ż├şvaj├║ci slab├ę miesta m├┤┼żu do po─Ź├şta─Źov pou┼ż├şvate─żov vklada┼ą presmerovania a in┼ítalova┼ą malv├ęr.

  • Typosquatting: Typosquatting smeruje n├ív┼ítevnos┼ą na falo┼ín├ę webov├ę str├ínky, ktor├ę pou┼ż├şvaj├║ cudzojazy─Źn├Ż pravopis, be┼żn├ę preklepy alebo jemn├ę vari├ície na vrcholovej dom├ęne. Phisheri pou┼ż├şvaj├║ dom├ęny na napodob┼łovanie legit├şmnych webov├Żch rozhran├ş, pri─Źom vyu┼ż├şvaj├║ pou┼ż├şvate─żov, ktor├ş nespr├ívne zadaj├║ alebo si nespr├ívne pre─Ź├ştaj├║ adresu URL.

  • ÔÇ×Diera na polievanieÔÇť: Pri ├║toku typu diery na polievanie phisheri vytv├íraj├║ profily pou┼ż├şvate─żov a ur─Źuj├║ webov├ę str├ínky, ktor├ę nav┼ítevuj├║. Phisheri skenuj├║ tieto str├ínky v zmysle zranite─żnosti a ak je to mo┼żn├ę, vkladaj├║ ┼íkodliv├ę skripty, ktor├Żch cie─żom je zachyti┼ą pou┼ż├şvate─żov pri ─Ćal┼íej n├ív┼íteve tejto str├ínky.

  • Odcudzenie identity a dary: Odcudzenie identity vplyvn├Żch osobnost├ş na soci├ílnych m├ędi├ích je ─Ćal┼íou technikou pou┼ż├şvanou v r├ímci sch├ęm phishingu. Phisheri sa m├┤┼żu vyd├íva┼ą za k─ż├║─Źov├Żch l├şdrov spolo─Źnost├ş a s pr├şslu┼ín├Żm publikom m├┤┼żu inzerova┼ą dary alebo sa zapoji┼ą do in├Żch podvodn├Żch prakt├şk. Obete tohto podvodu sa daj├║ dokonca vyh─żada┼ą individu├ílne prostredn├şctvom procesov soci├ílneho in┼żinierstva zameran├Żch na h─żadanie d├┤ver─Źiv├Żch pou┼ż├şvate─żov. Akt├ęri m├┤┼żu overen├ę ├║─Źty napadn├║┼ą a meni┼ą pou┼ż├şvate─żsk├ę men├í tak, aby sa vyd├ívali za skuto─Źn├║ osobu a z├írove┼ł si zachovali overen├Ż status. Obete s v├Ą─Ź┼íou pravdepodobnos┼ąou interaguj├║ a poskytuj├║ PII zdanlivo vplyvn├Żm osobnostiam, ─Ź├şm vytv├íraj├║ pr├şle┼żitos┼ą pre phisherov, aby zneu┼żili ich inform├ície.
    V poslednej dobe sa phisheri v├Żrazne zameriavaj├║ na platformy ako je Slack, Discord a Telegram za rovnak├Żmi ├║─Źelmi, fal┼íuj├║ chaty, vyd├ívaj├║ sa za osoby a napodob┼łuj├║ legit├şmne slu┼żby. ┬á

  • Reklamy:┬áPlaten├ę reklamy s├║ ─Ćal┼íou taktikou pou┼ż├şvanou v phishingu. Tieto (falo┼ín├ę) reklamy vyu┼ż├şvaj├║ dom├ęny, ktor├ę ├║to─Źn├şci skomolili a zaplatili za to, aby sa dostali vo v├Żsledkoch vyh─żad├ívania ─Źo najvy┼í┼íie. Str├ínky sa m├┤┼żu dokonca objavi┼ą ako najlep┼í├ş v├Żsledok vyh─żad├ívania, ke─Ć h─żad├íte legit├şmne spolo─Źnosti alebo slu┼żby, ako je napr├şklad Binance. Str├ínky sa ─Źasto pou┼ż├şvaj├║ ako prostriedok na phishing citliv├Żch inform├íci├ş, ktor├ę m├┤┼żu zah┼Ľ┼ła┼ą prihlasovacie ├║daje do va┼íich obchodn├Żch ├║─Źtov.

  • ┼ákodliv├ę aplik├ície: Phisheri m├┤┼żu z├írove┼ł pou┼żi┼ą ┼íkodliv├ę aplik├ície ako nasmerovanie na vlo┼żenie malv├ęru, ktor├Ż monitoruje va┼íe spr├ívanie alebo kradne citliv├ę inform├ície. Aplik├ície sa m├┤┼żu tv├íri┼ą ako sledova─Źe cien, pe┼ła┼żenky a ─Ćal┼íie n├ístroje s├║visiace s kryptomenami (ktor├ę maj├║ z├íklad┼łu pou┼ż├şvate─żov s predispoz├şciami na obchodovanie a vlastn├şctvo kryptomien).

  • Textov├Ż a hlasov├Ż phishing: SMS phishing, forma phishingu zalo┼żen├í na textov├Żch spr├ívach, a vishing, hlasov├Ż/telefonick├Ż ekvivalent ÔÇô to s├║ ─Ćal┼íie prostriedky, ktor├Żmi sa ├║to─Źn├şci pok├║┼íaj├║ z├şska┼ą osobn├ę inform├ície.


Phishing verzus Pharming

Hoci pharming niektor├ş pou┼ż├şvatelia pova┼żuj├║ za typ phishingov├ęho ├║toku, spolieha sa na in├Ż mechanizmus. Hlavn├Żm┬ározdielom medzi phishingom a pharmingom je v tom, ┼że phishing vy┼żaduje, aby obe┼ą urobila chybu, zatia─ż ─Źo pharming vy┼żaduje len to, aby sa obe┼ą pok├║sila z├şska┼ą pr├şstup k legit├şmnej webovej str├ínke, ktorej z├íznam DNS ├║to─Źn├şk naru┼íil.


Ako zabr├íni┼ą phishingu?

  • Bu─Ćte opatrn├ş: va┼íou najlep┼íou obranou pred phishingom je by┼ą opatrn├ş pri e-mailoch, ktor├ę dost├ívate. O─Źak├ívali ste od niekoho e-mail na pr├şslu┼ín├║ t├ęmu? M├íte podozrenie, ┼że inform├ície, na ktor├ę sa osoba p├Żta, nespadaj├║ do jej oblasti zamerania? Ak m├íte pochybnosti, sna┼żte sa kontaktova┼ą odosielate─ża in├Żm sp├┤sobom.

  • Skontrolujte obsah:┬ám├┤┼żete zada┼ą ─Źas┼ą obsahu (alebo e-mailov├║ adresu odosielate─ża) do vyh─żad├íva─Źa a overi┼ą si, ─Źi existuje nejak├Ż z├íznam o phishingov├Żch ├║tokoch, ktor├ę pou┼żili t├║to ┼ípecifick├║ met├│du.

  • Vysk├║┼íajte in├ę prostriedky:┬áAk si mysl├şte, ┼że ste dostali legit├şmnu ┼żiados┼ą o potvrdenie prihlasovac├şch ├║dajov ├║─Źtu od spolo─Źnosti, ktor├║ pozn├íte, sk├║ste tak urobi┼ą in├Żmi prostriedkami a nie kliknut├şm na odkaz v e-maile.

  • Skontrolujte adresu URL:┬áprejdite kurzorom my┼íi cez odkaz bez toho, aby ste na┼ł klikli, a pozrite si, ─Źi za─Ź├şna HTTPS a nie iba HTTP. Nezabudnite v┼íak, ┼że toto e┼íte nie je z├írukou toho, ┼że je str├ínka legit├şmna.┬áD├┤kladne skontrolujte adresy URL, ─Źi neobsahuj├║ preklepy, neobvykl├ę znaky a in├ę nezrovnalosti.

  • Nezdie─żajte svoje s├║kromn├ę k─ż├║─Źe:┬ánikdy nikomu ned├ívajte s├║kromn├Ż k─ż├║─Ź od svojej Bitcoinovej pe┼ła┼żenky a bu─Ćte opatrn├ş pri ur─Źovan├ş toho, ─Źi je produkt a predajca, ktor├ęmu chcete posla┼ą nejak├║ kryptomenu, legit├şmny. Rozdiel v manipul├ícii s kryptomenami v porovnan├ş s kreditnou kartou je v tom, ┼że neexistuje ┼żiadny ├║stredn├Ż org├ín, u ktor├ęho si budete m├┤c┼ą n├írokova┼ą platbu, ak by ste nedostali tovar alebo slu┼żbu, na ktorej ste sa dohodli. To je d├┤vod, pre─Źo mus├şte by┼ą pri transakci├ích s kryptomenami obzvl├í┼í┼ą opatrn├ş.

Phishing je jednou z najroz┼í├şrenej┼í├şch a najbe┼żnej┼í├şch techn├şk kybernetick├Żch ├║tokov. Zatia─ż ─Źo e-mailov├ę filtre be┼żn├Żch slu┼żieb funguj├║ dos┼ą dobre, pokia─ż ide o rozl├ş┼íenie falo┼ín├Żch spr├ív od skuto─Źn├Żch spr├ív, ─Źlovek mus├ş by┼ą st├íle opatrn├Ż a dr┼ża┼ą si posledn├║ l├şniu obrany. D├ívajte si pozor na ak├ęko─żvek pokusy o z├şskanie citliv├Żch alebo s├║kromn├Żch inform├íci├ş. Ak je to mo┼żn├ę, v┼żdy si in├Żm komunika─Źn├Żm prostriedkom potvr─Ćte, ┼że je pr├şslu┼ín├Ż odosielate─ż a ┼żiados┼ą legit├şmna. Neklikajte na odkazy v e-mailoch pojedn├ívaj├║cich o bezpe─Źnosti a prejdite na webov├║ str├ínku vlastnou cestou, pri─Źom d├ívajte pozor, aby bolo na za─Źiatku adresy URL HTTS. A napokon bu─Ćte obzvl├í┼í┼ą opatrn├ş pri transakci├ích s kryptomenami, preto┼że neexistuje ┼żiadny sp├┤sob, ako ich vr├íti┼ą v pr├şpade, ┼że obchodn├şk nedodr┼ż├ş svoju dohodu. V┼żdy udr┼żiavajte svoje s├║kromn├ę k─ż├║─Źe a hesl├í v s├║krom├ş a nikdy nepova┼żujte d├┤veru za samozrejmos┼ą.

Zdie─ża┼ą pr├şspevky
Zaregistrujte si ├║─Źet
E┼íte dnes vyu┼żite svoje znalosti v┬ápraxi otvoren├şm ├║─Źtu Binance.