trendy
Rhybičky, rhybičky, rhybáři jedou! Říkanka z dětské hry, ve které jsme běhali proti vyčkávajícím „rybářům“, se mnohým může zdát poněkud nevhodným titulkem, ovšem phishing, v češtině označován též jako „rhybaření“, je aktivita ze všeho nejvíce připomínající právě tuto hru. Česká varianta slova phishing je inspirována Kantůrkovým překladem jazyka zeměplošských Igorů, který češtinu komolí podobným způsobem jako originál angličtinu.
Seriózně, co to ale vlastně je phishing?
P
hishing je příkladem techniky sociálního inženýrství, kterou útočník používá k oklamání uživatelů za využití slabých míst současných bezpečnostních technologií, respektive jejich implementace. Ochrana proti rostoucímu množství hlášených případů
phishingu zahrnuje legislativu, trénování uživatelů, veřejnou osvětu a technická opatření. Principiálně se jedná o prachobyčejné rozeslání návnady. On je ten internetový rybníček plný kapříků, kteří spolknou návnadu div ne i s navijákem. Onou návnadou je e-mail, tvářící se důvěryhodně, ať už svou úpravou, nebo vydáváním se za důvěryhodný zdroj. Nejčastěji jde odesílateli o šíření
viru či o vytvoření backdooru. V roce 2018 bylo velmi oblíbeným útokem rozesílání zprávy o zahájení exekučního řízení. Firmy se taktéž potýkaly se zprávami s přílohou, která vypadala jako PDF soubor, který měl obsahovat fakturu k proplacení či pohledávku. Když pak účetní přílohu chtěla otevřít, jediné, čeho dosáhla, bylo nainstalování viru. V horším případě ransomware.
1
