Slovník / pojem

Phishing

Podvod, při kterém se útočník vydává za důvěryhodnou stranu, aby z vás vylákal hesla nebo peníze.

// pro běžného uživatele

Srozumitelně

Phishing je podvod na rybáře. Útočník nahodí návnadu — e-mail nebo zprávu, která vypadá jako od banky, dopravce nebo úřadu — a doufá, že se chytíte. Cílem je, abyste klikli na falešný odkaz a vyplnili tam heslo nebo číslo karty.

Poznávacím znamením bývá naléhavý tón („účet bude zablokován"), podivná adresa odesílatele a odkaz vedoucí jinam, než tvrdí. Ve chvíli nejistoty je nejlepší nic nevyplňovat a firmu si ověřit napřímo.
// pro pokročilé

Do hloubky

Phishing je forma sociálního inženýrství, při níž útočník napodobuje legitimní subjekt, aby oběť vydala přihlašovací údaje, platební data nebo spustila škodlivý kód. Cílenější varianty zahrnují spear phishing mířený na konkrétní osobu a whaling na vedení firmy. Obranou na straně provozovatele jsou mailové autentizační mechanismy SPF, DKIM a DMARC, HTTPS s platným certifikátem a dvoufázové ověření omezující škody z úniku hesla. Na straně kódu pomáhá důsledná validace vstupů a opatrnost vůči otevřeným přesměrováním.

Potřebujete s tím pomoct v praxi? Postavím vám web nebo aplikaci na míru — a vysvětlím to lidsky.

Napište mi →