Phishing – definícia, ako funguje a ako sa chrániť

Phishing – čo to je, ako funguje a ako sa chrániť pred podvodmi online. Praktické tipy na rozpoznanie falošných e‑mailov a zabezpečenie účtov.

Autor: Leandro Alegsa

Phishing je spôsob, akým zločinci získavajú citlivé informácie (napríklad používateľské mená alebo heslá). Je to metóda sociálneho inžinierstva. Veľmi často sa phishing uskutočňuje prostredníctvom elektronickej pošty. Táto pošta sa tvári, že pochádza z banky alebo od iného poskytovateľa služieb. Zvyčajne sa v ňom uvádza, že z dôvodu nejakej zmeny v systéme musia používatelia opätovne zadať svoje používateľské mená/heslá, aby ich potvrdili. E-maily zvyčajne obsahujú odkaz na stránku, ktorá vyzerá takmer ako stránka skutočnej banky.

Phishing umožňuje zločincom získať prístup k bankovým účtom alebo iným účtom, ako sú účty na nakupovanie, aukcie alebo hry. Môže sa použiť aj na krádež identity.

V januári 2005 vzrástol počet phishingových správ o 42 %: v decembri 2004 bolo odoslaných 8 829 e-mailov s phishingom, ale do konca januára 2005 ich počet vzrástol na 12 845.

Počet webových stránok s phishingom sa v rovnakom období zvýšil z 1 740 na 2 560.

Ako phishing funguje

Phishing kombinuje technické triky s manipuláciou psychiky používateľa. Bežný postup je:

  • Útočník rozosiela falošné správy (e-maily, SMS, správy cez sociálne siete), ktoré vyzerajú dôveryhodne.
  • Správa obsahuje výzvu na okamžitú akciu — napr. „overenie účtu“, „zablokovanie platby“ alebo „aktualizáciu údajov“ — aby vznikol tlak a obeť koná bez premýšľania.
  • Správa obsahuje odkaz na podvrhnutú webovú stránku alebo prílohu obsahujúcu škodlivý kód. Podvrhnutá stránka často verne napodobňuje originál (logo, farby, formuláre).
  • Keď obeť zadá svoje údaje na falošnej stránke alebo spustí škodlivú prílohu, útočník získa prístup k účtom, prihlasovacím údajom alebo infikuje zariadenie malvérom.

Bežné typy phishingu

  • Mass phishing — hromadné rozosielanie rovnakých správ veľkému počtu ľudí.
  • Spear-phishing — cielené útoky na konkrétnu osobu alebo organizáciu, často s použitím osobných informácií.
  • Whaling — cielené útoky na vysokopostavených manažérov a rozhodovacích pracovníkov.
  • Smishing — phishing cez SMS správy.
  • Vishing — phishing cez telefónne hovory (hlasové podvody).
  • Pharming — presmerovanie používateľa z legitímnej adresy na podvrhnutú stránku pomocou kompromitácie DNS alebo lokálneho zariadenia.

Ako spoznať phishing

  • Neočakávané alebo urgentné požiadavky na zadanie citlivých údajov.
  • Chybné gramatické alebo štylistické chyby v texte, hoci nie všetky phishingové správy ich obsahujú.
  • Nezvyčajné e-mailové adresy odosielateľa (môžu sa len podobať legitimným adresám).
  • Odkazy, ktoré pri najetí kurzorom (hover) ukazujú inú adresu než tú, ktorá je zobrazená alebo očakávaná.
  • Nezvyčajné prílohy (napr. .exe, .scr, .js) alebo komprimované súbory (.zip, .rar) u nevyžiadaných správ.
  • Webové stránky bez certifikátu HTTPS alebo s chybami v doméne (preklepy, doplnené znaky, znaky z iných abecied — homografické útoky).

Ako sa chrániť

Existuje viacero jednoduchých aj technických opatrení, ktoré výrazne znižujú riziko úspešného phishingu:

  • Nikdy nezadávajte prihlasovacie údaje cez link v e-maile. Namiesto toho otvorte stránku banky ručne cez záložku alebo napíšte adresu do prehliadača.
  • Overujte odosielateľa. Skontrolujte e-mailovú adresu a doménu, nie len zobrazené meno.
  • Používajte dvojfaktorové overenie (2FA). Aj keď útočník získa heslo, nedostane sa bez druhého faktora.
  • Používajte správcu hesiel. Správca hesiel vyplní prihlasovacie údaje len na autentickej doméne, čím odhalí falošné stránky.
  • Aktualizujte systém a aplikácie. Pravidelné aktualizácie opravujú bezpečnostné chyby, ktoré útočníci zneužívajú.
  • Zapnite spamové filtre a antiphishingové rozšírenia v prehliadači.
  • Kontrolujte HTTPS a certifikát stránok. Hoci HTTPS nie je stopercentnou zárukou, jeho absencia je varovným signálom.
  • Buďte opatrní pri verejných Wi‑Fi sieťach. Vyhnite sa prihlasovaniu do citlivých služieb cez nezabezpečené siete bez VPN.
  • Vzdelávajte sa a školte zamestnancov. Pravidelné testy (phishing simulácie) a školenia pomáhajú predchádzať omylom.
  • Nasadzujte e-mailové ochrany na strane servera. SPF, DKIM a DMARC znižujú možnosť falšovania odosielateľa.

Čo robiť, ak ste obeťou phishingu

  • Okamžite zmeňte heslá k napadnutým účtom a ďalším službám, kde používate rovnaké heslo.
  • Zapnite alebo prekonfigurujte 2FA pre dotknuté účty.
  • Kontaktujte banku alebo poskytovateľa služby a nahláste podozrivú aktivitu; zablokujte karty, ak je to potrebné.
  • Skontrolujte zariadenie na prítomnosť malvéru pomocou aktualizovaného antivírusu.
  • Nahláste phishing príslušným orgánom alebo poskytovateľom e-mailu a službám, ktorých sa útok týkal.
  • Ak došlo ku krádeži identity alebo finančnej strate, zvážte nahlásenie polície a sledovanie kreditnej správy.

Phishing sa neustále vyvíja a útočníci používajú stále rafinovanejšie metódy (napr. presmerovania, domény s podobným názvom, zneužitie sociálnych sietí). Pôvodné štatistiky z rokov 2004–2005 ilustrujú rýchly nárast tejto hrozby v tom období, ale dnes sú útoky oveľa rozmanitejšie a bežnejšie. Preto je dôležité kombinovať osobnú obozretnosť so správnymi technickými opatreniami.

Príklad podvodného e-mailu, ktorý je zamaskovaný ako oficiálny e-mail od (fiktívnej) banky. Odosielateľ sa pokúša oklamať príjemcu, aby odhalil bezpečné informácie tým, že ich "potvrdí" na webovej lokalite phishera.Zoom
Príklad podvodného e-mailu, ktorý je zamaskovaný ako oficiálny e-mail od (fiktívnej) banky. Odosielateľ sa pokúša oklamať príjemcu, aby odhalil bezpečné informácie tým, že ich "potvrdí" na webovej lokalite phishera.

Vyhýbanie sa filtru

Niektorí ľudia, ktorí to robia, začali používať obrázky textu, aby ich antiphishingové filtre ťažšie videli. Niekedy to funguje, pretože filtre hľadajú slová často používané vo phishingových e-mailoch/správach. Ľudia však vymysleli lepšie filtre, ktoré stále dokážu prečítať text pomocou OCR (optické rozpoznávanie znakov).

Niektoré antiphishingové filtre dokážu prečítať aj kurzívou písaný, rukou písaný, obrátený, deformovaný (napríklad zvlnený alebo roztiahnutý) text, ako aj písmo na farebnom pozadí.

Otázky a odpovede

Otázka: Čo je to phishing?


Odpoveď: Phishing je spôsob, akým zločinci získavajú citlivé informácie, ako sú používateľské mená a heslá, pomocou taktiky sociálneho inžinierstva.

Otázka: Ako sa phishing zvyčajne vykonáva?


Odpoveď: Phishing sa zvyčajne vykonáva prostredníctvom elektronickej pošty. E-mail sa tvári, že pochádza od legitímneho poskytovateľa služieb, a žiada používateľov, aby opätovne zadali svoje používateľské mená a heslá a potvrdili ich.

Otázka: Čo sa stane, ak zločinci úspešne odcudzia citlivé informácie?


Odpoveď: Ak zločinci úspešne vylákajú citlivé informácie, môžu získať prístup k bankovým účtom alebo iným účtom, ako sú nákupné, aukčné alebo herné účty, čo môže v konečnom dôsledku viesť ku krádeži identity.

Otázka: Zmenil sa phishing počas existencie internetu?


Odpoveď: Phishing sa počas existencie internetu zmenil prekvapivo málo, hoci niektoré taktiky phishingu sú oveľa sofistikovanejšie.

Otázka: Ako zločinci používajú e-mail na vykonávanie phishingu?


Odpoveď: Zločinci používajú podvrhnuté e-mailové adresy na vytváranie e-mailov, ktoré majú vyzerať ako e-maily odoslané od skutočnej spoločnosti.

Otázka: Môže sa phishing vykonávať aj prostredníctvom iných foriem komunikácie?


Odpoveď: Áno, phishing sa dá uskutočniť aj prostredníctvom textových správ, aplikácií na okamžité zasielanie správ, ako je Facebook Messenger alebo WhatsApp, a dokonca aj prostredníctvom klasickej pošty.

Otázka: Ako môžete identifikovať potenciálny phishingový odkaz prostredníctvom textu?


Odpoveď: Ak dostanete textovú správu z neznámeho čísla, ktorá vás z akéhokoľvek dôvodu vyzýva na návštevu konkrétnej webovej stránky, môže ísť o phishingový odkaz.


Prehľadať
AlegsaOnline.com - 2020 / 2025 - License CC3