Co je to phishing?

Phishing [fišing] je podvodný e-mail, pomocí kterého se útočníci snaží uživatele lákat na něco neuvěřitelného (nečekaná výhra, získání velkého dědictví, romantická láska na dálku) nebo se mu snaží nějakým způsobem vyhrožovat (zablokováním účtu, zveřejněním citlivých fotografií). Často útočníci také napodobují známé instituce a osoby a jejich jménem uživatele o něco žádají (např. zaplacení neexistujícího balíčku, falešné faktury).

Útočníci phishingové e-maily rozesílají v obrovském množství a jejich cílem je poškodit uživatele (a často i instituci, kterou předstírají, že zastupují). Z uživatelů se typicky snaží získat přihlašovací údaje nebo jiné důvěrné informace, jako je například číslo platební karty, a to skrze podvodné stránky.

Uživatelé si často bohužel tuto hrozbu nepřipouští nebo dokonce o ní vůbec neví, a nahrávají tak útočníkům.

Kromě phishingu existuje i vishing (podvodné telefonáty), smishing (podvodné SMS) nebo quishing (podvodné QR kódy).

https://cesnet.cz.fefwcs.com

Podvodná stránka, viz adresa

Podvodná stránka

Pozor na odkazy! Útočník zde využil toho, aby odkaz vypadal věrohodně – místo cesnet.cz je v něm ovšem cesnet.cz.fefwcs.com, jedná se tedy o podvodnou stránku, která se snaží napodobit adresu cesnet.cz. Podvodné stránky mohou navíc vypadat vizuálně stejně, jako ty pravé.

https://www.cesnet.cz

Skutečná stránka, viz adresa