Phishingové kampaně patří mezi nejčastější kybernetické hrozby, které cílí na jednotlivce i firmy. Útočníci se vydávají za důvěryhodné instituce, aby získali citlivé údaje, jako jsou například přihlašovací údaje, platební informace nebo osobní data.
Jak phishing vypadá
Phishing může mít mnoho podob. Nejčastěji se jedná o falešné e-maily, SMS zprávy nebo zprávy na sociálních sítích, které napodobují komunikaci od bankovních institucí, úřadů nebo známých služeb. Typické znaky phishingu:
- naléhavý tón zprávy (např. „Okamžitě změňte heslo!“, „Vaše platba byla zamítnuta!“, „Potřebuji rychle podklady na poradu!“),
- podezřelé odkazy vedoucí na podvodné weby,
- gramatické chyby a neobvyklé formulace,
- požadavek na zadání citlivých údajů.
Kvalita falešných zpráv se každým dnem zvyšuje a útočníci přestávají dělat tolik gramatických chyb, webové stránky vypadají čím dál důvěryhodněji a formulace sdělení se blíží standardní komunikaci. To klade vyšší nároky na obezřetnost nás – uživatelů internetu.
Jak se bránit?
- Ověřujte odesílatele – Pokud si nejste jisti, zda je zpráva legitimní, kontaktujte instituci přímo přes oficiální webové stránky.
- Neklikejte na podezřelé odkazy – Přesuňte kurzor na odkaz a zkontrolujte, kam skutečně vede.
- Neposkytujte osobní údaje – Žádná seriózní organizace po vás nebude požadovat heslo nebo bankovní údaje e-mailem, SMS zprávou apod.
- Používejte dvoufázové ověření (2FA) – Přidává další úroveň zabezpečení i v případě, že útočník získá vaše heslo.
- Školení a osvěta – Zaměstnanci by měli být pravidelně informováni o nejnovějších hrozbách a metodách obrany.
Ve druhé polovině roku 2024 došlo ke 197% nárůstu e-mailových útoků ve srovnání se stejným obdobím roku 2023. Proto nepodceňujte prevenci a školení zaměstnanců.
Prověřte společně s námi obezřetnost svých zaměstnanců simulovanými phishingovými kampaněmi. Zajistíme proškolení zaměstnanců a odhalíme bezpečnostní rizika vašich systémů. Napište nám.
Co dělat, pokud naletíte?
Pokud zadáte své údaje na phishingové stránce, okamžitě si změňte heslo a informujte IT oddělení nebo poskytovatele služby. U bankovních podvodů kontaktujte svou banku a zablokujte případné transakce. Není se za co stydět a neaktivita v řešení zbytečně dává čas útočníkům.
Buďte obezřetní a chraňte svá data – prevence je nejlepší obranou proti phishingovým útokům!
Autor: Jan Šrubař
