Verzia z 12:49, 18. november 2020 upraviť Starekolena (diskusia \| príspevky) 8 538 editací →‎Referencie Značka: vizuálny editor ← Predchádzajúca úprava		Verzia z 13:46, 2. jún 2021 upraviť vrátiť Starekolena (diskusia \| príspevky) 8 538 editací →‎Spear phishing Značka: vizuálny editor Ďalšia úprava →
Riadok 6: == Princíp == Existuje viacero spôsobov lovenia hesiel. Najčastejšie však phishing prebieha tak, že podvodník (útočník) sa pomocou ''podvodného ([[klam]]livého) [[e-mail]]u'' (z {{V jazyku\|eng\|email spoofing\|doslova vodiť za nos, všeobecnejšie email od falošného odosielateľa}}~~'''~~)~~'''~~ alebo [[Rýchle správy\|instant messagingu]], [[Krátka textová správa\|SMS]] ([[smishing]]) alebo inej komunikácie napríklad na [[Sociálna sieť (internet)\|sociálnej sieti]] alebo [[Web site\|weboch]] alebo v [[Internetová reklama\|internetových reklamách]] alebo v [[malware]] snaží nasmerovať používateľa na [[webstránka\|webstránku]] alebo všeobecnejšie [[Jednotný vyhľadávač prostriedku\|URL adresu]], ktorú pripravil práve na tento podvodný účel. Takáto falošná webstránka môže vyzerať ako presná kópia už existujúcej dôveryhodnej stránky, ktorú bežne používateľ navštevuje (napríklad stránka banky<ref name=":0" /> vrátane loga a pod.) alebo ponúka nejaké výhody po prihlásení. Meno a heslo a ostatné údaje zadané do takejto phishingovej stránky, sa dostanú k podvodníkovi, ktorý ich môže zneužiť sám alebo predať iným. Inou častou možnosťou je formulár (zameraný podobne ako spomínaná falošná webstránka na zistenie osobných údajov), ktorý je priamo v e-mailovej správe alebo v jej prílohe.<ref name=":7">{{Citácia elektronického dokumentu\|priezvisko=\|meno=\|autor=\|odkaz na autora=\|titul=Ako rozpoznať phishing?\|url=https://www.eset.com/sk/blog/domaca-it-bezpecnost/ako-rozpoznat-phishing/\|vydavateľ=eset.com\|dátum vydania=\|dátum aktualizácie=\|dátum prístupu=2020-05-13\|miesto=\|jazyk=}}</ref> Ukradnuté osobné údaje môže podvodník využiť priamo napríklad na komunikáciu s vašou bankou ale často sa pokúšať zároveň infikovať váš počítač (smartfón) škodlivým kódom ([[malware]]),<ref name=":13">{{Citácia elektronického dokumentu\|titul=Phishing\|url=https://www.stuba.sk/sk/pracoviska/centrum-vypoctovej-techniky/cinnosti-a-sluzby/informacna-bezpecnost/phishing.html?page_id=13955\|vydavateľ=www.stuba.sk\|dátum prístupu=2021-06-02\|jazyk=sk\|meno=S. T. U.\|priezvisko=Bratislava}}</ref> čo mu umožní zneužívať zariadenie viacnásobne alebo dlhodobo. Na tomto princípe bola založená telefonická forma phishingu, v ktorej od roku 2020 telefonovali údajní zástupcov spoločnosti Microsoftu a žiadali o inštaláciu aplikácií, ktoré umožnia vzdialený prístup k vášmu zariadeniu.<ref name=":14">{{Citácia elektronického dokumentu\|titul=Volá Vám technická podpora Microsoftu? Môže ísť o podvod\|url=https://www.sk-cert.sk/sk/vola-vam-technicka-podpora-microsoftu-moze-ist-o-podvod/\|vydavateľ=SK-CERT\|dátum vydania=2020-09-11\|dátum prístupu=2021-06-02\|jazyk=sk-SK}}</ref> Phishing môže byť súčasťou kampane - sérii viacerých viacerých útokov. Napríklad kampaň [[EMOTET]], šíriaca sa v septembri 2020 začína, phishingom a končí poslednou fázou, ktorou je inštalácia [[Ransomware\|ransomvéru]] Ryuk, ktorý zašifruje vybrané súbory na zariadeniach a vyžaduje platbu v bitcoinoch.<ref name=":11">{{Citácia elektronického dokumentu\|titul=SK-CERT varuje – EMOTET je znova na vzostupe\|url=https://www.sk-cert.sk/sk/sk-cert-varuje-emotet-je-znova-na-vzostupe/\|vydavateľ=SK-CERT\|dátum vydania=2020-09-24\|dátum prístupu=2020-09-25\|jazyk=sk-SK}}</ref> [[SK-CERT]] varuje, že EMOTET sa primárne šíri prostredníctvom vierohodne vyzerajúcej správy od organizácie, v ktorej vás upozorňujú na rôznu škálu podnetov – od neuhradenej faktúry, až po nové pravidlá týkajúce sa šírenia ochorenia Covid-19. Infikovanie napadnutého systému sa následne vykonáva prostredníctvom škodlivého skriptu, dokumentov s povolenými makrami alebo prostredníctvom iného škodlivého obsahu. Emaily sa môžu javiť legitímne a často nabádajú k okamžitému otvoreniu správy resp. prílohy bez preverenia. Po infekcii sa prehľadá zoznam kontaktov a rozošlú ďalšie phishingové e-maily, typicky adresátom z okruhov rodina, známi a kolegovia. Keďže e-mail príde od známeho a legitímneho odosielateľa, adresáti sú potom náchylnejší ho otvoriť.<ref name=":11" /> ▼ ▲Phishing môže byť súčasťou kampane - sérii viacerých viacerých útokov. Napríklad kampaň [[EMOTET]], šíriaca sa v septembri 2020 začína, phishingom a končí poslednou fázou, ktorou je inštalácia [[Ransomware\|ransomvéru]] [[Ryuk]], ktorý zašifruje vybrané súbory na zariadeniach a vyžaduje platbu v bitcoinoch.<ref name=":11">{{Citácia elektronického dokumentu\|titul=SK-CERT varuje – EMOTET je znova na vzostupe\|url=https://www.sk-cert.sk/sk/sk-cert-varuje-emotet-je-znova-na-vzostupe/\|vydavateľ=SK-CERT\|dátum vydania=2020-09-24\|dátum prístupu=2020-09-25\|jazyk=sk-SK}}</ref> [[SK-CERT]] varuje, že EMOTET sa primárne šíri prostredníctvom vierohodne vyzerajúcej správy od organizácie, v ktorej vás upozorňujú na rôznu škálu podnetov – od neuhradenej faktúry, až po nové pravidlá týkajúce sa šírenia ochorenia Covid-19. Infikovanie napadnutého systému sa následne vykonáva prostredníctvom škodlivého skriptu, dokumentov s povolenými makrami alebo prostredníctvom iného škodlivého obsahu. Emaily sa môžu javiť legitímne a často nabádajú k okamžitému otvoreniu správy resp. prílohy bez preverenia. Po infekcii sa prehľadá zoznam kontaktov a rozošlú ďalšie phishingové e-maily, typicky adresátom z okruhov rodina, známi a kolegovia. Keďže e-mail príde od známeho a legitímneho odosielateľa, adresáti sú potom náchylnejší ho otvoriť.<ref name=":11" /> == Osobné informácie, na ktoré býva phishing zameraný == Řádek 60 ⟶ 62: === Spear phishing === Phishing je príkladom techniky [[Sociálne inžinierstvo\|sociálneho inžinierstva]]<ref>{{Citácia elektronického dokumentu\|titul=Bezpečnostná študovňa » Bezpečnostné hrozby a zraniteľnosti » Sociálne inžinierstvo\|url=https://www.csirt.gov.sk/osvedcene-postupy/navody-a-odporucania/socialne-inzinierstvo-812.html\|vydavateľ=Computer Security Incident Response Team Slovakia - csirt.gov.sk\|dátum prístupu=2019-10-09\|priezvisko=\|meno=\|dátum vydania=}}</ref> používanej na oklamanie používateľov zameraný na využitie slabých miest súčasných bezpečnostných technológií (a ich implementácií). Špeciálnym prípadom phishingu je spear phishing, ktorý je útokom na úzku skupinu potenciálnych obetí alebo jednotlivcov (spear phishing = lovenie harpúnou), väčšinou takých, ktorí majú prístup k citlivým informáciám o organizácii a spravidla sú v organizačnom rebríčku vyššie postavení. Takéto emaily sú úzko zamerané a personalizované. Útočníci sa pri tejto technike zvyčajne spoliehajú na diery v systéme (tzv. „[[exploit]]<nowiki/>y“), čiže škodlivé kódy, ktoré využívajú zraniteľnosti softvéru vo vyhliadnutom počítači.“<ref>{{Citácia elektronického dokumentu\|titul=Spear phishing: Cielený podvod priamo na vás\|url=https://zive.aktuality.sk/clanok/109427/spear-phishing-cieleny-podvod-priamo-na-vas/\|vydavateľ=Živé.sk\|dátum vydania=2019-10-09\|dátum prístupu=2019-10-09\|jazyk=sk\|priezvisko=Živé.sk}}</ref> === Iné spôsoby phishingu ~~(vishing a pod.)~~ === Na podobnom princípe ako phishing sú založené aj ďalšie podvody, keď sa podvodníci snažia vylákať dáta prostredníctvom ~~telefonátu~~telefonické phishingu ([[vishing]] - Voice phishing), či cez sms správu s URL odkazom na podvodnú stránku alebo výzvou na odpovedanie na telefónne číslo ([[smishing]] - SMS phishing<ref name=":7" />). Útočníci citlivé údaje skúšajú získať aj cez zavírený počítač alebo mobilné zariadenie prostredníctvom podvodného presmerovania web stránok ([[pharming]]).<ref name=":4" /> === Telefonická forma phishingu (vishing) === Od roku 2020 telefonovali aj na Slovensko údajní zástupcov spoločnosti Microsoftu a žiadali o inštaláciu aplikácií, ktoré umožnia vzdialený prístup k vášmu zariadeniu. Podvodníci môžu taktiež poskytovať falošné riešenia problémov a žiadať vás o platbu v podobe jednorazového poplatku alebo predplatné za službu alebo podporu.<ref name=":14" /> Ak vám niekto teefonuje, máte len veľmi malú možnosť overiť si pravosť jeho identity ak ho nepoznáte. Ak dotyčný tvrdí, že je napríklad z Microsoftu, malo by byť jeho číslo zverejnené v oficiálnom telefónnom zozname. Ak je volajúce číslo zahraničné, z iného mesta alebo nie je dohľadateľné na internete, považujte ho za podvodné a nevolajte naň. Podozrivého volajúceho môžete tiež požiadať, aby vám požiadavku poslal e-mailom alebo listom. Uveďte, že danú záležitosť nechcete riešiť telefonicky. Ak volajúci z akéhokoľvek dôvodu nebude chcieť poslať požiadavku e-mailom alebo písomne, považujte jeho žiadosť za podvodnú.<ref name=":13" /> Ako sa chrániť pred falošnou technickou podporou: * Microsoft neposiela nevyžiadané e-mailové správy ani neuskutočňuje nevyžiadané hovory na to, aby od vás vyžadoval osobné či finančné informácie, prípadne vám poskytol technickú podporu na opravu počítača. * Akákoľvek komunikácia so spoločnosťou Microsoft musí začať od vás. * Ak sa zobrazí automaticky otváraná správa s telefónnym číslom, na toto číslo nevolajte. Chybové hlásenia a upozornenia od spoločnosti Microsoft nikdy neobsahujú telefónne číslo. * Neočakávanému volajúcemu nepovoľujte prístup na vzdialené ovládanie počítača a neprezrádzajte mu svoje prihlasovacie údaje.<ref name=":13" /> === Skimming bankových kariet ===

Phishing: Rozdiel medzi revíziami