Čo je to phishing?
Obsah
Aké typy phishingu poznáme?
Ako zabrániť phishingu?
Čo je to phishing?
Domov
Články
Čo je to phishing?

Čo je to phishing?

Začiatočník
Zverejnené Nov 28, 2018Aktualizované Nov 11, 2022
6m

Phishing je typ kybernetického útoku, pri ktorom sa škodlivý aktér vydáva za seriózny subjekt alebo spoločnosť s cieľom oklamať ľudí a získať ich citlivé informácie – ako sú napríklad údaje o kreditných kartách, používateľské mená, heslá atď. Keďže pri phishingu ide o psychologickú manipuláciu a spolieha sa na ľudské zlyhania (nie na hardvér alebo softvér), považuje sa za istý typ útoku v rámci sociálneho inžinierstva.

Útoky typu phishing obyčajne využívajú podvodné e-maily, ktoré presvedčia používateľa, aby zadal citlivé informácie na podvodnej webovej stránke. Tieto e-maily zvyčajne požadujú od používateľa, aby resetoval svoje heslo alebo potvrdil informácie o kreditnej karte a nasmerujú ho na falošnú webovú stránku, ktorá vyzerá veľmi podobne ako tá pôvodná. Hlavnými typmi phishingu sú clone phishing, spear phishing a pharming.

Útoky typu phishing sa využívajú aj v rámci ekosystému kryptomien, kde sa podvodníci snažia ukradnúť používateľom Bitcoiny alebo iné digitálne meny. Môže sa to stať napríklad tak, že útočník sfalšuje skutočnú webovú stránku a zmení adresu peňaženky na svoju vlastnú adresu, čím u používateľov vzbudí dojem, že platia za legitímnu službu, pričom ich peniaze v skutočnosti ukradne.


Aké typy phishingu poznáme?

Existuje mnoho rôznych typov phishingu a obyčajne sa klasifikujú podľa cieľa a smerovania útoku. Uvedieme niekoľko bežných príkladov. 

  • Clone phishing: útočník použije predtým odoslaný legitímny e-mail a skopíruje jeho obsah do podobného emailu, ktorý obsahuje odkaz na škodlivú stránku. Útočník by potom mohol tvrdiť, že sa jedná o aktualizovaný alebo nový odkaz, pričom môže uviesť, že platnosť starého odkazu už vypršala.

  • Spear phishing: tento typ útoku je zameraný na jednu osobu alebo inštitúciu - obyčajne ju ostatní rozpoznajú. Spear phishing je sofistikovanejší ako iné typy phishingu, pretože je profilovaný. To znamená, že útočník najskôr zhromažďuje informácie o obeti (napr. mená priateľov alebo rodinných príslušníkov) a potom na základe týchto údajov vytvorí správu, ktorej hlavným cieľom je presvedčiť obeť, aby navštívila škodlivú webovú stránku alebo si stiahla škodlivý súbor.

  • Pharming: Útočník infikuje DNS záznam, ktorý v praxi presmeruje návštevníkov legitímnej webovej stránky na podvodnú stránku, ktorú si útočník vopred vytvoril. Ide o najnebezpečnejší z útokov, pretože záznamy DNS nie sú pod kontrolou používateľa, a preto je používateľ v tomto prípade bezbranný.

  • Whaling: forma spear phishingu, ktorá sa zameriava na bohatých a významných ľudí, ako sú generálni riaditelia a vládni úradníci.

  • Email spoofing: E Phishingové emaily obyčajne falšujú komunikáciu od legitímnych spoločností alebo ľudí. Phishingové emaily môžu nič netušiacim obetiam predstavovať odkazy na škodlivé stránky, kde útočníci zbierajú prihlasovacie údaje a PII pomocou dobre zamaskovaných prihlasovacích stránok. Tieto stránky môžu obsahovať trójske kone, keyloggery a iné škodlivé skripty, ktoré kradnú osobné informácie.

  • Presmerovania webových stránok:a Webové stránky presmerujú používateľov na iné adresy URL, než sú tie, ktoré používateľ plánoval navštíviť. Aktéri zneužívajúci slabé miesta môžu do počítačov používateľov vkladať presmerovania a inštalovať malvér.

  • Typosquatting: Typosquatting smeruje návštevnosť na falošné webové stránky, ktoré používajú cudzojazyčný pravopis, bežné preklepy alebo jemné variácie na vrcholovej doméne. Phisheri používajú domény na napodobňovanie legitímnych webových rozhraní, pričom využívajú používateľov, ktorí nesprávne zadajú alebo si nesprávne prečítajú adresu URL.

  • „Diera na polievanie“: Pri útoku typu diery na polievanie phisheri vytvárajú profily používateľov a určujú webové stránky, ktoré navštevujú. Phisheri skenujú tieto stránky v zmysle zraniteľnosti a ak je to možné, vkladajú škodlivé skripty, ktorých cieľom je zachytiť používateľov pri ďalšej návšteve tejto stránky.

  • Odcudzenie identity a dary: Odcudzenie identity vplyvných osobností na sociálnych médiách je ďalšou technikou používanou v rámci schém phishingu. Phisheri sa môžu vydávať za kľúčových lídrov spoločností a s príslušným publikom môžu inzerovať dary alebo sa zapojiť do iných podvodných praktík. Obete tohto podvodu sa dajú dokonca vyhľadať individuálne prostredníctvom procesov sociálneho inžinierstva zameraných na hľadanie dôverčivých používateľov. Aktéri môžu overené účty napadnúť a meniť používateľské mená tak, aby sa vydávali za skutočnú osobu a zároveň si zachovali overený status. Obete s väčšou pravdepodobnosťou interagujú a poskytujú PII zdanlivo vplyvným osobnostiam, čím vytvárajú príležitosť pre phisherov, aby zneužili ich informácie.
    V poslednej dobe sa phisheri výrazne zameriavajú na platformy ako je Slack, Discord a Telegram za rovnakými účelmi, falšujú chaty, vydávajú sa za osoby a napodobňujú legitímne služby.  

  • Reklamy: Platené reklamy sú ďalšou taktikou používanou v phishingu. Tieto (falošné) reklamy využívajú domény, ktoré útočníci skomolili a zaplatili za to, aby sa dostali vo výsledkoch vyhľadávania čo najvyššie. Stránky sa môžu dokonca objaviť ako najlepší výsledok vyhľadávania, keď hľadáte legitímne spoločnosti alebo služby, ako je napríklad Binance. Stránky sa často používajú ako prostriedok na phishing citlivých informácií, ktoré môžu zahŕňať prihlasovacie údaje do vašich obchodných účtov.

  • Škodlivé aplikácie: Phisheri môžu zároveň použiť škodlivé aplikácie ako nasmerovanie na vloženie malvéru, ktorý monitoruje vaše správanie alebo kradne citlivé informácie. Aplikácie sa môžu tváriť ako sledovače cien, peňaženky a ďalšie nástroje súvisiace s kryptomenami (ktoré majú základňu používateľov s predispozíciami na obchodovanie a vlastníctvo kryptomien).

  • Textový a hlasový phishing: SMS phishing, forma phishingu založená na textových správach, a vishing, hlasový/telefonický ekvivalent – to sú ďalšie prostriedky, ktorými sa útočníci pokúšajú získať osobné informácie.


Phishing verzus Pharming

Hoci pharming niektorí používatelia považujú za typ phishingového útoku, spolieha sa na iný mechanizmus. Hlavným rozdielom medzi phishingom a pharmingom je v tom, že phishing vyžaduje, aby obeť urobila chybu, zatiaľ čo pharming vyžaduje len to, aby sa obeť pokúsila získať prístup k legitímnej webovej stránke, ktorej záznam DNS útočník narušil.


Ako zabrániť phishingu?

  • Buďte opatrní: vašou najlepšou obranou pred phishingom je byť opatrní pri e-mailoch, ktoré dostávate. Očakávali ste od niekoho e-mail na príslušnú tému? Máte podozrenie, že informácie, na ktoré sa osoba pýta, nespadajú do jej oblasti zamerania? Ak máte pochybnosti, snažte sa kontaktovať odosielateľa iným spôsobom.

  • Skontrolujte obsah: môžete zadať časť obsahu (alebo e-mailovú adresu odosielateľa) do vyhľadávača a overiť si, či existuje nejaký záznam o phishingových útokoch, ktoré použili túto špecifickú metódu.

  • Vyskúšajte iné prostriedky: Ak si myslíte, že ste dostali legitímnu žiadosť o potvrdenie prihlasovacích údajov účtu od spoločnosti, ktorú poznáte, skúste tak urobiť inými prostriedkami a nie kliknutím na odkaz v e-maile.

  • Skontrolujte adresu URL: prejdite kurzorom myši cez odkaz bez toho, aby ste naň klikli, a pozrite si, či začína HTTPS a nie iba HTTP. Nezabudnite však, že toto ešte nie je zárukou toho, že je stránka legitímna. Dôkladne skontrolujte adresy URL, či neobsahujú preklepy, neobvyklé znaky a iné nezrovnalosti.

  • Nezdieľajte svoje súkromné kľúče: nikdy nikomu nedávajte súkromný kľúč od svojej Bitcoinovej peňaženky a buďte opatrní pri určovaní toho, či je produkt a predajca, ktorému chcete poslať nejakú kryptomenu, legitímny. Rozdiel v manipulácii s kryptomenami v porovnaní s kreditnou kartou je v tom, že neexistuje žiadny ústredný orgán, u ktorého si budete môcť nárokovať platbu, ak by ste nedostali tovar alebo službu, na ktorej ste sa dohodli. To je dôvod, prečo musíte byť pri transakciách s kryptomenami obzvlášť opatrní.

Phishing je jednou z najrozšírenejších a najbežnejších techník kybernetických útokov. Zatiaľ čo e-mailové filtre bežných služieb fungujú dosť dobre, pokiaľ ide o rozlíšenie falošných správ od skutočných správ, človek musí byť stále opatrný a držať si poslednú líniu obrany. Dávajte si pozor na akékoľvek pokusy o získanie citlivých alebo súkromných informácií. Ak je to možné, vždy si iným komunikačným prostriedkom potvrďte, že je príslušný odosielateľ a žiadosť legitímna. Neklikajte na odkazy v e-mailoch pojednávajúcich o bezpečnosti a prejdite na webovú stránku vlastnou cestou, pričom dávajte pozor, aby bolo na začiatku adresy URL HTTS. A napokon buďte obzvlášť opatrní pri transakciách s kryptomenami, pretože neexistuje žiadny spôsob, ako ich vrátiť v prípade, že obchodník nedodrží svoju dohodu. Vždy udržiavajte svoje súkromné kľúče a heslá v súkromí a nikdy nepovažujte dôveru za samozrejmosť.