Pojmu phishing rozumíme jako formě útoku nebo podvodné technice, která se používá v elektronické komunikaci (např. přes e-mail), kdy se útočník vydává za určitou autoritu (např. že pochází z aukčních webů, úřadů státní správy, online platebních portálů, atd.) a snaží se z daného člověka získat citlivé informace jako např. hesla, piny ke kreditním kartám, údaje internetového bankovnictví nebo rovnou peníze.
Principem této techniky je typicky rozesílání již zmiňovaných např. e-mailů s požadavkem o zadání osobních údajů na stránce, která je ovšem falešná, ale velmi podobná či téměř identická s tou oficiální. Zadáním svých údajů je prozradí útočníkovi, který je pak může zneužít.
Dříve byly phishingové zprávy docela snadno rozpoznazelné, díky špatné češtině nebo nedůvěryhodné webové stránce. Dnes se již můžeme setkat s velmi důvěryhodnými phishingovými zpravámi, které dokáže odhalit použe velmi zkušený uživatel. Stále ale platí, že banka nikdy nežádá po svých klientech zadávání citlivých údajů přes e-mail.
Jelikož se v posledních letech phishing dostává velmi do podvědomí, útočníci se uchylují k více sofistikovanějšímu a nebezpečnějšímu způsobu útoku a tím je spearphishing.
Spearphishing se od toho klasického liší tak, že útočník si zjistí veškeré dostupné informace o daném člověku nebo cílové skupině a phishingovou zprávu tím ušije na míru pro danou osobu. To působí důvěryhodněji a je o něco složitější rozpoznat, že se jedná o phishingový útok. Spearphishingovým útokem může být například příchozí hovor od falešného zaměstance banky, který ví přesně komu volá a snaží se s daného člověka dostat informace o svém účtě. Tito lidé díky dnešním technologiím dokážou přesměrovat své hovory tak, aby to vypadalo jako reálné hovory z banky, mluví profesionálně a seriózně a znají základní informace i jedinci.
Dalším způsobem phishingu mohou být například příchozí SMS o výhře a následném zadání osobních údajů k získání výhry, jedná se však opět jen o podvod.
Phishing za pomocí e-mailů je jednodušeji rozpoznatelný. Může se jednat o jinou formu e-mailu než na jakou jste od své banky zvyklý, doména e-mailu nemusí odpovídat té oficiální dané banky. E-mail může obsahovat odkazy na nezabezbečené stránky a jak již bylo zmíněno - Banka nebude požadovat takovýmto způsobem od klienta citlivé údaje.
Phishing po telefonu je složitější rozpoznat díky důvěryhodnosti a profesionalitě, se kterou útočníci vystupují. V hodně případech se mohou snažit namluvit, že se jedná o ochranu peněz. Dále se bude snažit získat právě určité informace. Po telefonu však nikomu informace nesdělujte, a jestliže pojmete podezření, nejlepší je kontaktovat pracovníka dané banky.
| Název školení | Trvání školení | Místo konání | Cena | Nejbližší termín |
|---|---|---|---|---|
| TISAX - Trusted Information Security Assessment Exchange |
2 dny
(8:00 - 14:00)
|
Online |
8 900,00 CZK
10 769,00 CZK s DPH
|
14.05.2024 - 15.05.2024
+ 2
|
| Interní auditor ISO/IEC 27001:2022 a ISO 19011 - systém managementu informační bezpečnosti |
2 dny
(8:00 - 14:00)
|
Online |
8 900,00 CZK
10 769,00 CZK s DPH
|
27.05.2024, 31.05.2024
+ 3
|
| Požadavky normy / Proškolení interních auditorů podle normy ISO/IEC 27001:2022 |
1 den
(8:00 - 14:00)
|
Online |
6 900,00 CZK
8 349,00 CZK s DPH
|
27.05.2024
+ 3
|
| Manažer kybernetické bezpečnosti |
2 dny
(8:00 - 14:00)
|
Online |
12 500,00 CZK
15 125,00 CZK s DPH
|
11.07.2024 - 12.07.2024
+ 2
|
| Kybernetická bezpečnost a požadavky normy ISO/IEC 27001 |
2 dny
|
Firemní školení | Na vyžádání |
Podle Vás
|
