Phishing je forma kybernetického útoku, při které se útočník vydává za důvěryhodnou osobu nebo organizaci s cílem získat citlivé údaje, jako jsou přihlašovací údaje, čísla platebních karet nebo osobní informace. Phishingové útoky se nejčastěji šíří prostřednictvím e‑mailů, SMS zpráv nebo falešných webových stránek.
Co je phishing?
Phishing využívá manipulaci a sociální inženýrství k tomu, aby oběť přiměla dobrovolně sdělit své údaje nebo kliknout na škodlivý odkaz. Útočníci často napodobují oficiální komunikaci známých firem, bank, vládních institucí nebo služeb, aby působili důvěryhodně.
Typy phishingu
E‑mailový phishing: Nejběžnější forma, kde oběti obdrží falešný e‑mail vyzývající k zadání údajů.
Spear phishing: Cílený phishing na konkrétní osobu nebo firmu.
Smishing: Phishing přes SMS zprávy.
Vishing: Phishing pomocí telefonních hovorů.
Jak poznat phishingový útok?
Naléhavé výzvy k okamžité akci ("Váš účet bude zablokován!").
Neznámé nebo podezřelé e‑mailové adresy.
Gramatické chyby a překlepy v textu.
Odkazy vedoucí na neobvyklé nebo podvodné webové adresy.
Jak se chránit proti phishingu?
Nikdy nezadávejte citlivé údaje přes odkazy v e‑mailech.
Ověřujte si komunikaci přímo u oficiálních institucí.
Používejte dvoufaktorové ověření (2FA).
Instalujte aktuální bezpečnostní software a aktualizace.