4.1 Phishing

4. Bezpečie e-mailovej komunikácie, Školenie kybernetickej bezpečnosti pre zamestnancov 8. marca 2024
BVF skolenie phishing nahladovy obrazok

Vstupnou bránou väčšiny kybernetických útokov voči firmám je zamestnanec, ktorý sa nechá oklamať podvodnou správou. Vďaka nástrojom umelej inteligencie je navyše v súčasnosti phishing ešte nebezpečnejší. Jeho odhalenie si vyžaduje neustálu obozretnosť. V opačnom prípade môžete útočníkom poskytnúť kľúče k firemným systémom.

Kybernetický podvod

Phishing je kybernetický podvod, v rámci ktorého sa útočníci snažia získať od obetí prihlasovacie, platobné alebo inak citlivé údaje. Tento druh psychologickej manipulácie môže nadobúdať rôzne podoby, od e-mailovej správy zameranej na tisíce ľudí až po precízne cielené taktiky, keď útočníci prispôsobujú komunikáciu konkrétnej obeti.

Najbežnejšou formou phishingu je falošný e-mail požadujúci citlivé informácie. Príkladom sú správy, ktoré sa vydávajú za komunikáciu dôveryhodnej spoločnosti, ako napríklad banky, a snažia sa obeť presvedčiť, aby klikla na odkaz a overila údaje o svojom účte.

Phishing môže mať rôzne podoby

Mimoriadne cielená forma phishingu sa nazýva spearphishing. Pri tomto type útoku si útočníci najskôr detailne zmapujú svoju obeť tak, aby ich komunikácia pôsobila čo najdôveryhodnejšie. Kyberzločinci môžu napríklad zistiť, kedy firma vypláca finančné bonusy, a všetkým zamestnancom v mene organizácie rozposlať e-mail, že ak chcú odmenu, majú vyplniť údaje na priloženom odkaze.

Útočníci sa môžu vydávať za vašich nadriadených a použiť rôzne nástroje. Okrem e-mailov sú bežné podvodné SMS správy, správy na sociálnych sieťach či telefonáty. Phishingové praktiky kyberzločincov sme zosumarizovali vo videu.

Ako rozpoznať phishing?

  1. Generické oslovenie môže naznačiť, že zločinci skúšajú podvod na mnohých používateľoch.
  2. Žiadosť o osobné údaje indikuje, že niečo nie je v poriadku. Inštitúcie ako banka vás nikdy e-mailom neoslovia so žiadosťou o citlivé informácie. 
  3. Neočakávaná korešpondencia vám môže napovedať, že čelíte podvodu. Prečo vám píše doručovacia služba, keď ste si nič neobjednali?
  4. Časový nátlak využívajú útočníci na vyvolanie rýchleho a nepremysleného konania.
  5. Príliš lákavá ponuka často slúži ako návnada na krádež peňazí či vylákanie údajov.
  6. Akýkoľvek odkaz v neočakávanej či nevyžiadanej správe signalizuje, že sa vás útočníci môžu snažiť dostať k škodlivému obsahu.
  7. Zlá gramatika je v súčasnosti doménou podvodov, na ktorých si útočníci nedali príliš záležať.
Pokračovať