Přeskočit na obsah
- phishing jsou podvodné e-mailové útoky na uživatele internetu, jejichž cílem je vylákat jejich osobní údaje
- útočníci se phishingem snaží nejčastěji získat údaje k platebním kartám nebo různé přihlašovací údaje
- došlý e-mail se snaží budit dojem, že se jedná o oficiální e-mail společnosti k jejímž účtům údaje náleží (google, banka apod.) – používá k nerozeznání stejnou grafiku
- e-mail se většinou tváří jako informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů, oznámení o dočasném zablokování účtu či platební karty, výzkum klientské spokojenosti nebo jako reklamní nabídka pro klienty
- v textu e-mailu bývá zpravidla odkaz, který vypadá jako odkaz na oficiální stránky služby, za kterou se útočník vydává. Odkaz však přesměruje nepozorného uživatele na jiné stránky, kde má zpravidla vyplnit a odeslat útočníkem požadované údaje.
- stránky mohou být opět graficky totožné s oficiálními stránkami služby