Jaké jsou různé typy útoků phishingu?
Phishing je obecný pojem, který označuje pokusy zločinců o zabezpečení osobních údajů od uživatelů online bez jejich vědomí nebo souhlasu. V průběhu let se objevilo mnoho různých typů phishingových útoků, které se dnes běžně používají. Abychom byli v pohotovosti před těmito podvody, je důležité znát několik společných strategií používaných v rámci těchto útoků.
Jedním z běžnějších způsobů spouštění phishingových útoků je použití virů a spywaru k zachycení uživatelských dat. Viry se často přenášejí buď e-mailem, nebo se diskrétně stahují, když uživatel navštíví infikovaný web. Virus obvykle běží tiše na pozadí a shromažďuje osobní údaje, které jsou umístěny na pevném disku nebo které uživatelé zadávají na nezabezpečených webových stránkách. Spuštění aktuálního antivirového softwaru může těmto virům zabránit ve stahování a může také zabránit spywaru, aby se usadil v nějakém temném rohu pevného disku.
Klamavé útoky phishingu obvykle zahrnují použití e-mailových zpráv, které se jeví jako legitimní, ale ve skutečnosti jde o pokus o shromažďování finančních a jiných osobních údajů. Například e-mailový podvod může zahrnovat zasílání e-mailů, které se zdají být z konkrétní banky. V těle pošty je obvykle uvedeno, že se vyskytl nějaký problém s bankovním účtem příjemce a obsahuje odkaz, který lze použít k odstranění problému.
Kliknutím na odkaz se obvykle uživatel dostane na stránku, která se zdá být legitimní, kde zadává data účtu. Jakmile jsou data odeslána, e-mailové podvody obvykle poskytují rychlou zprávu „děkuji“, která ukazuje, že problém s účtem je opraven. Prozatím má scammer nyní informace o bankovním účtu uživatele a může je používat jakýmkoli způsobem, který si přeje. Vzhledem k tomu, že banky nikdy nepoužívají tuto metodu k informování zákazníků o problémech s jejich účty, měly by být e-maily tohoto typu okamžitě odstraněny nebo předány divizi banky pro podvody.
Sofistikovanější příklad phishingových útoků je znám jako phishing typu „člověk uprostřed“. Tento přístup vyžaduje, aby scammer vytvořil pozici mezi uživatelem internetu a webovým serverem, který chce uživatel navštívit. Pomocí této aplikace scammer nezabrání přístupu na legitimní web, ale pouze zachytí data, zkopíruje je a umožní datovému toku pokračovat do zamýšleného místa určení. Ze všech různých typů phishingových útoků je to jeden z nejtěžších odhalitelných a jeden z nejtěžších zastavitelných.
Phishingové útoky jsou navrženy tak, aby phisherům umožňovaly shromažďovat informace, které mohou použít ke svým vlastním cílům. Oběť často nevědí, že se něco stalo, dokud není příliš pozdě. Krádež identity tohoto typu může jednotlivce zničit, protože jejich dobrý kredit je zničen phishery. Aby se minimalizovala možnost stát se obětí phishingu, uživatelé by měli ve svých systémech vždy spouštět spolehlivý software pro ochranu před viry a spywarem a nikdy neodpovídat na e-maily od finančních institucí nebo nakupovat na webových stránkách, které nejsou certifikovány jako bezpečné.