Anglický výraz phishing je velice často spojován s podvodným jednáním na internetu, a je tomu opravdu tak. Pojem vycházející ze slova fishing neboli rybaření dává do jisté míry smysl. Používáno je totiž v kontextu s rozesíláním návnad, na které se uživatelé jednoduše chytí. Internetový podvod v pravém slova smyslu, jehož podobu vám více osvětlíme v nadcházejících řádcích.
Phishing v praxi
A co si představit přímo pod phishingem? Ve své podstatě dochází k získávání osobních údajů podvodníky. Ti se obvykle prostřednictvím e-mailových zpráv snaží z poškozených vymámit hesla do bankovnictví, k platebním kartám a jiné osobní údaje. Útok nemusí být realizovaný pouze e-mailem, ale také jinými formami, jako jsou kupříkladu zprávy na sociálních sítích, SMS zprávy apod.
Samotný princip phishingu spočívá v tom, že vám přijde odkaz kupříkladu na vaše internetové bankovnictví. Ten ovšem nepovede na reálné webové stránky banky, nýbrž na podvodný web, jehož podoba bude identická se vzhledem banky. Nepozorný uživatel pak nevědomky sdělí důležité osobní údaje podvodníkům, kteří je mohou zneužít.
Sociální inženýrství jako vyšité
Phishing je rozhodně jednou z forem sociálního inženýrství. Historie této techniky se pojí s rokem 1987 a může nabývat odlišných podob, respektive jsou aplikovány rozdílné techniky. V rámci podvodů jsou využívány například poddomény. Ničím neobvyklým není ani hacking sdíleného virtuálního serveru. Podvodníci často využívají nepozornosti napadených, takže sází kupříkladu na překlepy a zkreslení odkazů. Ty na první pohled vypadají jako web vaší banky, malé změny si však všimnete až po detailním přečtení.
Phishing je a bude zákeřnou metodou, jak získat osobní údaje. Proto buďte na internetu dostatečně obezřetní a bedlivě si hlídejte, kdo vám tyto informace posílá a kam vlastně odkazují. Navíc, banky osobní údaje nikdy nežádají touto cestou.
