Co je phishing
01.03.2022
Co je phishing

​​Název phishing je odvozen z anglického výrazu pro rybaření, tedy fishing. Princip spočívá v tom, že útočník nahodí návnadu a snaží se „ulovit“ některou z „ryb“. 

Jak to funguje?

Podstatou phishingu je tedy podsouvání návnady, často v podobě podvodných e-mailových zpráv, větší skupině adresátů.

Proč phishing cílí na více uživatelů?

Útočník počítá s tím, že většina adresátů phishingové zprávy se „nechytí“. Jako vhodný úlovek mu však postačí jen malá část z příjemců, někdy dokonce jen jeden.

Proč útočník zprávy rozesílá?

Důvody mohou být různé, nejčastěji se jedná o následující motivaci:

  • Usiluje o získání vašich přihlašovacích údajů – hesel, a to včetně jednorázových.
  • Chce vás donutit ke spuštění škodlivé aplikace (malwaru), která poškodí nebo ovládne váš počítač.
  • Má v úmyslu převést na svůj účet finanční prostředky patřící někomu jinému.

Phishing je metoda sociálního inženýrství

Útočník při ní využívá sofistikované způsoby, které napomáhají tomu, aby jeho „návnady“ byly co nejúspěšnější. Phishingové zprávy proto zpravidla:

  • Vyvolávají silné emocionální reakce (strach, chamtivost, zvědavost, vztek);
  • vyvolávají pocit časové tísně. (Úkon je třeba provést co nejdříve, jinak způsobíte problém.)

Cílem útočníka je snížit v okamžiku přijetí zprávy vaši schopnost racionálně a v klidu promyslet své další kroky. Jeho snahou je vyvolat ve vás potřebu na zprávu co nejdříve zareagovat.

Jaký obsah phishingových zpráv lze očekávat?

V souvislosti s probíhajícím konfliktem na Ukrajině budou phishingové zprávy zaměřeny na aktuální témata. Často bývají přizpůsobené konkrétní organizaci (tzv. spear-phishing), například:

  • Žádost o humanitární pomoc nebo materiál se specifikací v příloze – ten dnes mnohé organizace skutečně zajišťují.
  • Aktuální informace na téma konfliktu s podrobnostmi v příloze – typicky prohlášení ředitele nebo představitele státní či veřejné správy.
  • Pokusy o zneužití humanitární a jiné pomoci Ukrajině, například stránky a odkazy s podvodnými sbírkami na pomoc uprchlíkům nebo ukrajinské armádě.

Jak poznat phishingovou zprávu?

Výchozím bodem obrany proti phishingu je vědět, že něco jako podvodné zprávy vůbec existuje. Pokud tedy už víte, že některé ze zpráv mohou být návnadami, zamyslete se nad každým e-mailem, který do vaší schránky dorazí.

Jednoduché kroky, které vám pomohou

Existuje několik jednoduchých kroků, díky nimž lépe rozeznáte phishingovou zprávu:

1. Prověřte správnost odkazů ve zprávě ještě před jejich rozkliknutím.
2. Zamyslete se nad tím, zda dává smysl, že právě vám byla taková zpráva doručena.
3. Zkontrolujte, jak je zpráva zformulována, jestli neobsahuje gramatické a pravopisné chyby.
4. Přemýšlejte nad tím, zda zpráva není napsána způsobem typickým pro velkou skupinu adresátů.

Další typické znaky phishingového útoku

  • Zpráva obsahuje spustitelnou přílohu (EXE soubor nebo soubor s makry).
  • Součástí zprávy je šifrovaná příloha, přičemž heslo k jejímu otevření je uvedeno v e-mailu.
  • Text zprávy je v umístěn v obrázcích, nikoliv ve zprávě. (Nelze vybrat text kurzorem.)

Kvalita phishingových zpráv se může významně lišit. Ty méně zdařilé disponují téměř všemi výše vyjmenovanými varovnými znaky, zatímco u těch opravdu dobře koncipovaných budete rádi, pokud najdete alespoň něco. Riziko představují především mobilní telefony, u nichž si při otevíraní zprávy nemusíte všimnout žádného problematického signálu a zprávu bezmyšlenkovitě otevřete.

Naše doporučení: Věřte své intuici!

Některé rady jsou tak jednoduché, až se zdá, že nemohou fungovat. V tomto případě tomu tak není. Platí, že pokud se vám doručená e-mailová zpráva z důvodu bezpečnosti nepozdává, dejte od ní ruce pryč. Je prakticky jisté, že jde o podvod, který sice nemusí, ale také může mít fatální následky jak pro vás, tak třeba pro vašeho zaměstnavatele.

Kurz Rozpoznejte phishing pro běžné uživatele

Z naší e-learningové platformy Security Academy jsme pro tuto chvíli zdarma uvolnili krátké vzdělávací video na téma rozpoznávání phishingu.



Příklad phishingové zprávy

Spear-phishingové zprávy se mohou navzájem v mnohém lišit. Jako příklad uvádíme starší zprávu, na které si ukážeme typické znaky phishingu.



Jak můžete poznat, že se jedná o phishing?

1. Pole „From:“ obsahuje zvláštní adresu odesílatele „newsletters.cbc.ca“ a odkaz ke změně hesla. (Zobrazí se, pokud na něj najedete kurzorem myši, není třeba na něj klikat.) Odkaz směřuje na adresu „supporteclean.com.br“, která není, stejně tak jako uvedená adresa odesílatele, běžně využívanou adresou společnosti Microsoft (microsoft.com). Přesto se tak tváří.

2. Tato zpráva vám mohla být teoreticky doručena, protože máte Office 365. Podle tohoto znaku tedy phishing nepoznáte.

3. Ve zprávě je překlep. (Poznáte jaký?) Pokud by to byl skutečně generovaný e-mail nějakým robotem Microsoftu (k Office 365, který má miliardy uživatelů), takovou chybu už by dávno někdo opravil.

4. Zpráva ve vás má vyvolat obavy. Hrozí, že váš účet O365 přestane fungovat. Zvláštní je, že nevíte, do kdy máte avizovanou akci provést (kolik vám zbývá času).

5. Zpráva není personalizovaná. Není zde uveden váš účet O365, kterého se to týká. (Co kdybyste jich měli víc?) Nejsou zde ani další vaše údaje jako jméno, příjmení nebo oslovení, které má Microsoft k dispozici.

Dalším příkladem phishingového útoku může být rozesílání zpráv s přílohou v ZIP formátu, ve kterém vás útočník nabádá k otevření přílohy, a tím i ke spuštění a instalaci škodlivého kódu na vašem počítači


Základní pravidlo zní, že pokud se zpráva nejeví jako důvěryhodná, je lepší na ni nereagovat, respektive pokusit se ověřit její pravost. Pokud si nejste 100% jisti a obáváte se problémů, kontaktujte své IT oddělení.