Čo je Phishing a ako funguje?
Domov
Články
Čo je Phishing a ako funguje?

Čo je Phishing a ako funguje?

Za─Źiato─Źn├şk
Zverejnen├ę Nov 28, 2018Aktualizovan├ę May 29, 2024
7m

Zhrnutie

  • Phishing je ┼íkodliv├í prax, pri ktorej sa ├║to─Źn├şci maskuj├║ ako d├┤veryhodn├ę subjekty, aby prin├║tili jednotlivcov prezradi┼ą citliv├ę inform├ície.

  • D├ívajte si pozor na phishing a┬ározpozn├ívajte be┼żn├ę pr├şznaky, ako s├║ podozriv├ę adresy URL a┬ánaliehav├ę ┼żiadosti o┬áosobn├ę inform├ície.

  • Nau─Źte sa rozozn├íva┼ą r├┤zne techniky phishingu, od be┼żn├Żch e-mailov├Żch podvodov a┼ż po sofistikovan├Ż spear phishing, aby ste posilnili svoju kybernetick├║ bezpe─Źnos┼ą.

Úvod

Phishing je ┼íkodliv├í taktika, pri ktorej ┼íkodliv├ş akt├ęri predstieraj├║, ┼że s├║ spo─żahliv├Żmi zdrojmi s┬ácie─żom oklama┼ą ─żud├ş a┬áprin├║ti┼ą ich zdie─ża┼ą citliv├ę ├║daje. V┬átomto ─Źl├ínku si uk├í┼żeme, ─Źo je phishing, ako funguje a┬á─Źo m├┤┼żete urobi┼ą, aby ste sa nestali obe┼ąou tak├Żchto podvodov.

Ako funguje phishing

Phishing sa prim├írne spolieha na soci├ílne in┼żinierstvo, ─Źo je met├│da, pri ktorej ├║to─Źn├şci manipuluj├║ s┬ájednotlivcami tak, aby prezradili d├┤vern├ę inform├ície. ├Üto─Źn├şci zhroma┼ż─Ćuj├║ osobn├ę ├║daje z┬áverejn├Żch zdrojov (ako s├║ soci├ílne m├ędi├í), aby vytvorili zdanlivo autentick├ę e-maily. Obete ─Źasto dost├ívaj├║ ┼íkodliv├ę spr├ívy, ktor├ę sa zdaj├║ by┼ą od zn├ímych kontaktov alebo renomovan├Żch organiz├íci├ş.

Najbe┼żnej┼íia forma phishingu sa vyskytuje prostredn├şctvom e-mailov obsahuj├║cich ┼íkodliv├ę odkazy alebo pr├şlohy. Kliknut├şm na tieto odkazy m├┤┼żete do svojho zariadenia nain┼ítalova┼ą ┼íkodliv├Ż softv├ęr alebo sa necha┼ą navies┼ą na falo┼ín├ę webov├ę str├ínky ur─Źen├ę na kr├íde┼ż osobn├Żch a┬áfinan─Źn├Żch inform├íci├ş.

Zle nap├şsan├ę phishingov├ę e-maily mo┼żno s├şce ─żahko rozpozna┼ą, no kybernetick├ş zlo─Źinci vyu┼ż├şvaj├║ pokro─Źil├ę n├ístroje, ako s├║ chatboty a┬áhlasov├ę gener├ítory AI, aby zv├Ż┼íili autenticitu svojich ├║tokov. Preto je pre pou┼ż├şvate─żov n├íro─Źn├ę rozli┼íova┼ą medzi skuto─Źnou a┬ápodvodnou komunik├íciou.

Rozpoznávanie pokusov o phishing

Identifik├ícia phishingov├Żch e-mailov m├┤┼że by┼ą zlo┼żit├í, ale existuj├║ ur─Źit├ę pr├şznaky, ktor├ę m├┤┼żete sledova┼ą.

Be┼żn├ę pr├şznaky

Bu─Ćte opatrn├ş, ak spr├íva obsahuje podozriv├ę adresy URL, pou┼ż├şva verejn├ę e-mailov├ę adresy, vyvol├íva strach alebo naliehavos┼ą, po┼żaduje osobn├ę inform├ície alebo obsahuje pravopisn├ę a┬ágramatick├ę chyby. Vo v├Ą─Ź┼íine pr├şpadov by ste mali ma┼ą mo┼żnos┼ą umiestni┼ą kurzor my┼íi na odkazy a┬áskontrolova┼ą adresy URL bez toho, aby ste na ne klikli.

Digit├ílne podvody zalo┼żen├ę na platb├ích

Phisheri sa ─Źasto vyd├ívaj├║ za d├┤veryhodn├ę online platobn├ę slu┼żby ako PayPal, Venmo alebo Wise. Pou┼ż├şvatelia dost├ívaj├║ podvodn├ę e-maily s┬áv├Żzvou na overenie prihlasovac├şch ├║dajov. Je d├┤le┼żit├ę zachova┼ą ostra┼żitos┼ą a┬ánahl├ísi┼ą podozriv├║ aktivitu.

Phishingov├ę ├║toky zalo┼żen├ę na financi├ích

Podvodn├şci sa vyd├ívaj├║ za banky alebo finan─Źn├ę in┼ítit├║cie a┬átvrdia, ┼że pri z├şskavan├ş osobn├Żch ├║dajov do┼ílo k┬ánaru┼íeniu bezpe─Źnosti. Be┼żn├ę taktiky zah┼Ľ┼łaj├║ klamliv├ę e-maily o┬áprevodoch pe┼łaz├ş alebo podvody s┬ápriamymi vkladmi zameran├ę na nov├Żch zamestnancov. M├┤┼żu tie┼ż tvrdi┼ą, ┼że existuje naliehav├í bezpe─Źnostn├í aktualiz├ícia.

Phishingov├ę podvody s├║visiace s┬ápr├ícou

K┬át├Żmto personalizovan├Żm podvodom sa uchy─żuj├║ ├║to─Źn├şci, ktor├ş sa vyd├ívaj├║ za ved├║cich pracovn├şkov, gener├ílnych riadite─żov alebo finan─Źn├Żch riadite─żov a┬ápo┼żaduj├║ bankov├ę prevody alebo falo┼ín├ę n├íkupy. Hlasov├Ż phishing pomocou hlasov├Żch gener├ítorov AI cez telef├│n je ─Ćal┼íou met├│dou, ktor├║ podvodn├şci vyu┼ż├şvaj├║.

Ako zabr├íni┼ą phishingov├Żm ├║tokom

Aby ste predi┼íli phishingov├Żm ├║tokom, je d├┤le┼żit├ę pou┼żi┼ą viacero bezpe─Źnostn├Żch opatren├ş. Neklikajte priamo na ┼żiadne odkazy. Namiesto toho prejdite na ofici├ílnu webov├║ str├ínku spolo─Źnosti alebo na komunika─Źn├ę kan├íly a┬áskontrolujte, ─Źi s├║ inform├ície, ktor├ę ste dostali, legit├şmne. Zv├í┼żte pou┼żitie bezpe─Źnostn├Żch n├ístrojov, ako je antiv├şrusov├Ż softv├ęr, firewally a┬áfiltre nevy┼żiadanej po┼íty.┬á

Okrem toho by organiz├ície mali pou┼ż├şva┼ą ┼ítandardy overovania e-mailov na overenie prich├ídzaj├║cich e-mailov. Medzi be┼żn├ę pr├şklady met├│d overovania e-mailov patria DKIM (DomainKeys Identified Mail) a┬áDMARC (Domain-based Message Authentication, Reporting, and Conformance).

Pre jednotlivcov je d├┤le┼żit├ę, aby informovali svoju rodinu a┬ápriate─żov o┬árizik├ích phishingu. Pre spolo─Źnosti je d├┤le┼żit├ę vzdel├íva┼ą zamestnancov o┬átechnik├ích phishingu a┬áposkytova┼ą pravideln├ę ┼íkolenia o┬áinformovanosti, aby sa rizik├í zn├ş┼żili.

Ak potrebujete ─Ćal┼íiu pomoc a┬áinform├ície, pozrite sa na vl├ídne iniciat├şvy, ako je OnGuardOnline.gov a organiz├ície, ako je Anti-Phishing Working Group Inc. Poskytuj├║ podrobnej┼íie zdroje a┬áusmernenia t├Żkaj├║ce sa odha─żovania, predch├ídzania a┬ánahlasovania phishingov├Żch ├║tokov.

Druhy phishingu

Techniky phishingu sa vyv├şjaj├║, pri─Źom kybernetick├ş zlo─Źinci pou┼ż├şvaj├║ r├┤zne met├│dy. Existuje mnoho r├┤znych typov phishingu a┬áoby─Źajne sa klasifikuj├║ pod─ża cie─ża a┬ásmerovania ├║toku. Po─Ćme sa na to pozrie┼ą bli┼ż┼íie.

Klonovac├ş phishing (clone phishing)

├Üto─Źn├şk pou┼żije predt├Żm odoslan├Ż legit├şmny e-mail a┬áskop├şruje jeho obsah do podobn├ęho emailu, ktor├Ż obsahuje odkaz na ┼íkodliv├║ str├ínku. ├Üto─Źn├şk by tie┼ż mohol tvrdi┼ą, ┼że sa jedn├í o┬áaktualizovan├Ż alebo nov├Ż odkaz, pri─Źom by uviedol, ┼że predch├ídzaj├║ci odkaz bol nespr├ívny alebo jeho platnos┼ą vypr┼íala.

Spear phishing

Tento typ ├║toku je zameran├Ż na jednu osobu alebo in┼ítit├║ciu. Spear phishing je sofistikovanej┼í├ş ako in├ę typy phishingu, preto┼że je profilovan├Ż. To znamen├í, ┼że ├║to─Źn├şk najsk├┤r zhroma┼ż─Ćuje inform├ície o┬áobeti (napr. men├í priate─żov alebo rodinn├Żch pr├şslu┼ín├şkov) a┬átieto ├║daje pou┼ż├şva na pril├íkanie obete do ┼íkodliv├ęho s├║boru na webovej str├ínke.

Pharming

├Üto─Źn├şk infikuje DNS z├íznam, ktor├Ż v┬ápraxi presmeruje n├ív┼ítevn├şkov legit├şmnej webovej str├ínky na podvodn├║ str├ínku, ktor├║ si ├║to─Źn├şk vopred vytvoril. Ide o┬ánajnebezpe─Źnej┼í├ş z┬á├║tokov, preto┼że z├íznamy DNS nie s├║ pod kontrolou pou┼ż├şvate─ża, a┬ápreto je pou┼ż├şvate─ż v┬átomto pr├şpade bezbrann├Ż.

Lov ve─żr├Żb (whaling)

Je formou spear phishingu, ktor├í sa zameriava na bohat├Żch a┬áv├Żznamn├Żch ─żud├ş, ako s├║ gener├ílni riaditelia a┬ávl├ídni ├║radn├şci.

Email spoofing

Phishingov├ę emaily oby─Źajne fal┼íuj├║ komunik├íciu od legit├şmnych spolo─Źnost├ş alebo ─żud├ş. Phishingov├ę emaily m├┤┼żu ni─Ź netu┼íiacim obetiam posiela┼ą odkazy na ┼íkodliv├ę str├ínky, kde ├║to─Źn├şci zbieraj├║ prihlasovacie ├║daje a┬áPII pomocou dobre zamaskovan├Żch prihlasovac├şch str├ínok. Tieto str├ínky m├┤┼żu obsahova┼ą tr├│jske kone, keyloggery a┬áin├ę ┼íkodliv├ę skripty, ktor├ę kradn├║ osobn├ę inform├ície.

Presmerovania webov├Żch str├ínok

Webov├ę str├ínky presmeruj├║ pou┼ż├şvate─żov na in├ę adresy URL, ne┼ż s├║ tie, ktor├ę pou┼ż├şvate─ż pl├ínoval nav┼ít├şvi┼ą. Akt├ęri zneu┼ż├şvaj├║ci slab├ę miesta m├┤┼żu do po─Ź├şta─Źov pou┼ż├şvate─żov vklada┼ą presmerovania a┬áin┼ítalova┼ą malv├ęr.

Typosquatting

Typosquatting smeruje n├ív┼ítevnos┼ą na falo┼ín├ę webov├ę str├ínky, ktor├ę pou┼ż├şvaj├║ cudzojazy─Źn├Ż pravopis, be┼żn├ę preklepy alebo jemn├ę vari├ície na vrcholovej dom├ęne. Phisheri pou┼ż├şvaj├║ dom├ęny na napodob┼łovanie legit├şmnych webov├Żch rozhran├ş, pri─Źom vyu┼ż├şvaj├║ pou┼ż├şvate─żov, ktor├ş nespr├ívne zadaj├║ alebo si nespr├ívne pre─Ź├ştaj├║ adresu URL.

Falo┼ín├ę platen├ę reklamy

Platen├ę reklamy s├║ ─Ćal┼íou taktikou pou┼ż├şvanou pri phishingu. Tieto (falo┼ín├ę) reklamy vyu┼ż├şvaj├║ dom├ęny, ktor├ę ├║to─Źn├şci skomolili a┬ázaplatili za to, aby sa dostali vo v├Żsledkoch vyh─żad├ívania ─Źo najvy┼í┼íie. Str├ínka sa m├┤┼że dokonca objavi┼ą ako najlep┼í├ş v├Żsledok vyh─żad├ívania na Google.

Útok watering hole

Pri ├║toku typu watering hole phisheri analyzuj├║ pou┼ż├şvate─żov a┬áur─Źuj├║ webov├ę str├ínky, ktor├ę ─Źasto nav┼ítevuj├║. Phisheri skenuj├║ tieto str├ínky v┬ázmysle zranite─żnosti a┬áak je to mo┼żn├ę, vkladaj├║ ┼íkodliv├ę skripty, ktor├Żch cie─żom je zachyti┼ą pou┼ż├şvate─żov pri ─Ćal┼íej n├ív┼íteve tejto str├ínky.

Vyd├ívanie sa za niekoho a┬áfalo┼ín├ę dar─Źeky

Odcudzenie identity vplyvn├Żch osobnost├ş na soci├ílnych sie┼ąach. Phisheri sa m├┤┼żu vyd├íva┼ą za k─ż├║─Źov├Żch l├şdrov spolo─Źnost├ş a┬áinzerova┼ą dar─Źeky alebo sa zap├íja┼ą do in├Żch klamliv├Żch prakt├şk. Obete tohto podvodu sa daj├║ dokonca vyh─żada┼ą individu├ílne prostredn├şctvom procesov soci├ílneho in┼żinierstva zameran├Żch na h─żadanie d├┤ver─Źiv├Żch pou┼ż├şvate─żov. Akt├ęri m├┤┼żu overen├ę ├║─Źty napadn├║┼ą a┬ámeni┼ą pou┼ż├şvate─żsk├ę men├í tak, aby sa vyd├ívali za skuto─Źn├║ osobu a┬áz├írove┼ł si zachovali overen├Ż status.

V┬áposlednej dobe sa phisheri intenz├şvne zameriavaj├║ na platformy ako Discord, X a┬áTelegram na rovnak├ę ├║─Źely: fal┼íovanie chatov, vyd├ívanie sa za jednotlivcov a┬ánapodob┼łovanie legit├şmnych slu┼żieb.

┼ákodliv├ę aplik├ície

Phisheri m├┤┼żu tie┼ż pou┼ż├şva┼ą ┼íkodliv├ę aplik├ície, ktor├ę monitoruj├║ va┼íe spr├ívanie alebo kradn├║ citliv├ę inform├ície. Aplik├ície m├┤┼żu p├┤sobi┼ą ako sledova─Źe cien, pe┼ła┼żenky a┬á─Ćal┼íie n├ístroje s├║visiace s┬ákryptomenami (ktor├ę maj├║ z├íklad┼łu pou┼ż├şvate─żov s┬ápredispoz├şciami na obchodovanie a┬ávlastn├şctvo kryptomien).

SMS a┬áhlasov├Ż phishing

Forma phishingu zalo┼żen├í na textov├Żch spr├ívach, zvy─Źajne prostredn├şctvom SMS alebo hlasov├Żch spr├ív, ktor├í povzbudzuje pou┼ż├şvate─żov k┬ázdie─żaniu osobn├Żch inform├íci├ş.

Porovnanie phishingu a pharmingu

Hoci niektor├ş pou┼ż├şvatelia pova┼żuj├║ pharming za typ phishingov├ęho ├║toku, pharming sa spolieha na in├Ż mechanizmus. Hlavn├Żm rozdielom medzi phishingom a┬ápharmingom je v┬átom, ┼że phishing vy┼żaduje, aby obe┼ą urobila chybu. Naproti tomu pharming vy┼żaduje len to, aby sa obe┼ą pok├║sila z├şska┼ą pr├şstup k┬álegit├şmnej webovej str├ínke, ktorej z├íznam DNS ├║to─Źn├şk naru┼íil.

Phishing v blockchainovom priestore a krypto priestore

Zatia─ż ─Źo technol├│gia blockchainu poskytuje siln├║ bezpe─Źnos┼ą ├║dajov v─Ćaka svojej decentralizovanej povahe, pou┼ż├şvatelia v┬áblockchainovom priestore by mali zosta┼ą ostra┼żit├ş vo─Źi soci├ílnemu in┼żinierstvu a┬ápokusom o┬áphishing. Kyberzlo─Źinci sa ─Źasto pok├║┼íaj├║ zneu┼żi┼ą ─żudsk├ę zranite─żn├ę miesta na z├şskanie pr├şstupu k┬ás├║kromn├Żm k─ż├║─Źom alebo prihlasovac├şm ├║dajom. Vo v├Ą─Ź┼íine pr├şpadov sa podvody spoliehaj├║ na ─żudsk├║ chybu.

Podvodn├şci sa tie┼ż m├┤┼żu pok├║si┼ą oklama┼ą pou┼ż├şvate─żov, aby odhalili svoje tajn├ę fr├ízy alebo previedli finan─Źn├ę prostriedky na falo┼ín├ę adresy. Je d├┤le┼żit├ę postupova┼ą opatrne a┬ádodr┼żiava┼ą osved─Źen├ę postupy v┬áoblasti bezpe─Źnosti.

Z├ívere─Źn├ę my┼ílienky

Na z├íver, pochopenie phishingu a┬áinformovanos┼ą o┬ávyv├şjaj├║cich sa technik├ích je rozhoduj├║ce pri ochrane osobn├Żch a┬áfinan─Źn├Żch inform├íci├ş. Kombin├íciou spo─żahliv├Żch bezpe─Źnostn├Żch opatren├ş, vzdel├ívania a┬áinformovanosti sa jednotlivci a┬áorganiz├ície m├┤┼żu posilni┼ą vo─Źi neust├íle sa vyskytuj├║cej hrozbe phishingu v┬ána┼íom prepojenom digit├ílnom svete. Zosta┼łte SAFU!

Pre─Ź├ştajte si tie┼ż

Zrieknutie sa zodpovednosti: Tento obsah tu vid├şte ÔÇ×tak├Ż ak├Ż jeÔÇť a┬ásl├║┼żi len ako v┼íeobecn├í inform├ícia a┬ána ├║─Źely vzdel├ívania, bez akejko─żvek reprezent├ície alebo z├íruky. Tieto inform├ície by ste nemali pova┼żova┼ą za finan─Źn├ę, pr├ívne ani in├ę odborn├ę poradenstvo a┬áani nie s├║ ur─Źen├ę ako odpor├║─Źanie na n├íkup ak├ęhoko─żvek konkr├ętneho produktu alebo slu┼żby. Mali by ste po┼żiada┼ą o┬áradu odborn├ęho poradcu. V┬ápr├şpade, ┼że autorom ─Źl├ínku je tretia osoba, upozor┼łujeme v├ís, ┼że n├ízory uveden├ę v┬á─Źl├ínku s├║ n├ízormi tohto prispievate─ża/autora a┬ánemusia nevyhnutne odr├í┼ża┼ą n├ízory Akad├ęmie Binance. ─Äal┼íie podrobnosti n├íjdete v┬ána┼íom ├║plnom zrieknut├ş sa zodpovednosti, ktor├ę sa nach├ídza tu. Ceny digit├ílnych akt├şv m├┤┼żu by┼ą volatiln├ę. Hodnota va┼íej invest├şcie m├┤┼że klesa┼ą alebo st├║pa┼ą a┬áinvestovan├í suma sa v├ím nemus├ş vr├íti┼ą. Za svoje investi─Źn├ę rozhodnutia nesiete v├Żhradn├║ zodpovednos┼ą a┬áAkad├ęmia Binance nezodpoved├í za ┼żiadne straty, ktor├ę v├ím m├┤┼żu vznikn├║┼ą. Tento materi├íl by sa nemal pova┼żova┼ą za finan─Źn├ę, pr├ívne ani in├ę odborn├ę poradenstvo. Viac inform├íci├ş n├íjdete v┬ána┼íich Podmienkach pou┼ż├şvania a┬áVarovaniach pred rizikom.