Je phishing cílený nebo spíše náhodný?
Běžné jsou oba případy. Záleží, na koho útočníci cílí a jestli jde o masovou akci, nebo o kontrétní útok s předem vytipovanou obětí.
Jaké jsou nejčastější formy?
E-maily
Nejtradičnější možnost podvodných zpráv. Odesílatele je možné podvrhnout (tomu brání SPF viz minule), typosquatting v názvu domény, sociální inženýrství.
Často se vydávají za někoho známého (třeba z firmy) jindy zas za nějakou autoritu (úřad, exekutor, Microsoft...)
Vyvíjí se časová tíseň, tlak ,nebo zvědavost.
Otevření e-mailu jako takového nevadí, horší je prokliknutí na falešnou stránku, nejhorší pak přihlášení do falešného systému, nebo otevření přílohy.
Vishing Phishing po telefonu, nyní už i v ČR. Příklad a nahrávka:
https://www.seznamzpravy.cz/clanek/autenticka-nahravka-zlodeje-takhle-vas-okrade-o-citlive-udaje-a-penize-156431 Smishing
Jde podvrhnou jméno odesílatele, O2 SMS Connector.
Quishing
Podvodníci zneužili charitativní sbírky. Zfalšovali QR kód, který odkazuje na účet Diecézní charity Brno. Zdroj:
https://www.irozhlas.cz/zpravy-domov/podvod-diecezni-charita-brno-tornado-boure-qr-kod_2106261842_onz Může nám pomoci antivirový program, umí nás ochránit před kliknutím na nebezpečný odkaz.
Můžeme si nějak nastavit internetový prohlížeč na mobilu nebo počítači? Jistě, podívejte se na návod zde:
https://www.techspot.com/news/94747-study-claims-up-75-percent-phishing-websites-make.html?utm_source=pocket_mylist
Zde je přehled možností, kam phishing hlásit.
Google:
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=cs
Microsoft:
Nahlášení zprávy jako útoku phishing vOutlook.com
V seznamu zpráv vyberte zprávu nebo zprávy, které chcete nahlásit.
Nad podoknem čtení vyberte Nevyžádaná >Phishing > Report a nahlašte odesílatele zprávy.
Snímek obrazovky s tlačítkem nevyžádané pošty ve službě Outlook.com
ESET:
https://phishing.eset.com/cs-cz/report
Netcraft:
https://report.netcraft.com/report
Policie ČR:
https://www.policie.cz/clanek/pomoc-obetem-tc-pocitacova-kriminalita.aspx