1. Phishing I. – Co to je:
• Druh útoku pomocí sociálního
inženýrství
• Útočník používá klam a podvod
aby přesvědčil svou oběť
• Primární cíl je získání dat od
uživatele či zpřístupnění
uživatelského zařízení
• Obvykle bez interakce uživatele
nepůsobí žádnou škodu
3. Spear phishing
• Cílený druh útoku, kdy se pomocí využití znalosti osobních či
jiných údajů snaží útočník přesvědčit oběť o věrohodnosti
požadavku
• Obvykle se dají zneužít veřejně dostupné informace (pracovní
webové stránky, Linkedin, Facebook, …), popř. data z úniků
dat
• Email obvykle obsahuje odkaz na podvrženou webovou
stránku
• Typické příklady:
• Změna přístupových údajů do banky
• Blížící se expirace hesla
• Nutnost potvrzení doručení zásilky
• Email od IT oddělení
7. Whaling
• Druh Spear Phishingu, který cílí na výkonné pracovníky
či jiné důležité osoby v organizaci
• Obvykle se útočník vydává za šéfa či jiného výše
postaveného pracovníka a požaduje neodkladnou akci či
urgentní provedení platby
• Typické příklady:
• Nutnost okamžité platby do zahraničí
• Urgence platby za produkt od partnerský produkt
• Požadavky IT oddělení na poskytnutí přístupových údajů do
systému společnosti
9. Clone phishing
• Jde o vytvoření falešné stránky či obsahu, který vypadá
identicky jako legitimní stránka. Tento odkaz může být
součástí emailu či jiného sdělení.
• Obvykle navazuje na spear phishing či jiné typy útoků.
• Téměř vždy vyžaduje přihlášení uživatelským přístupem,
popř. instalaci doplňku
• Typické příklady:
• Přihlášení do různých systémů společnosti
• Stránky banky, sociálních sítí či jiných webových portálů
11. Pravá stránka by měla obsahovat tyto prvky:
- Adresa shodná s originálem – ideálně ověřit či mít poznamenáno
- Platný certifikát na adresu webu
- Bezchybná čeština