Co je SPAM
- tato stránka si neklade za cíl poskytnout vyčerpávajíci informace,
ale má být jednoduchým přehledem pro běžné uživatele - obecně se jedná o nevyžádané zprávy
- zprávy mají obtěžující charakter
- obvykle nabízejí nějaké produkty, služby, seznámení, dědictví, ...
- nebo slouží k rozesílání podvodných, nezákoných, ... informací
- téměř vždy se jedná o hromadně rozesílané zprávy
- zprávy obvykle nejsou nebezpečné
- identita odesílatele je zpravidla podvržená
Co je phishing
- oficiální formulace na wikipedii
- phishing je druh SPAMU
- zprávy mají za cíl vylákat z uživatele nějaké informace (přihlašovací údaje)
- toho docílí buď žádostí o odpověď nebo odkazem na podvrženou webovou stránku
- zprávy se snaží vyvolat pocit naléhavosti (přijdete o slevu, časově omezená nabídka, dojde k zablokování účtu,..)
- může být maskovaný i v přiloženém dokumentu
- phishing se může ukrývat i v konverzacích na sociálních sítích
- Phishing lze rozdělit do dvou kategorii:
- Hromadný phishing
zprávy rozesílané hromadně, obvykle se špatnou češtinou, odvolávají se na velké společnosti (banky, firemní účty, ..),
cílí na získání vašich přihlašovacích údajů k dané službě (bankovnímu účtu) - Cílený phishing
při této variantě se cílí na konkrtétního uživatele, útočník má povědomí o fungování společnosti
(odešle účetní zprávu aby provedla nějakou transakci, správci aby změnil nastavení služby, ...),
tato varianta je obzvláště nebezpečná
- Hromadný phishing
Jak poznám phishing
- pokud se vám něco sebeméně nezdá pak je to phishing
- nenechte se nachytat a vyzkoušejte si cvičný interaktivní test na www.kybertest.cz
- je odesílatel zprávy správný (i toto lze podvrhnout)
- dávají věty smysl, je zpráva stylisticky v pořádku
- komunikovala s vámi organizace někdy takový způsobem
- snaží se zpráva vyvolat pocit naléhavosti
- obsahuje zpráva odkaz na který je třeba kliknout
- buďte obezřetní, na phishingovou stránku se můžete dostat i jinak než pomocí e-mailu
- trénujte na testovacích zprávách rozesílaných ze služby phishingator.cesnet.cz
Co dělat pokud obdržím phishing
- nepropadejte panice
- neklikejte na odkazy, neodpovídejte na zprávu, neotvírejte přílohy
- informujte své IT oddělení, podporu
- pokud je třeba spojte se s odesílatelem telefonicky (možná se právě on stal obětí phishingu)
- v případě, že jste odkaz navštívili: nevyplňujte žádné údaje
- URL můžete také reportovat na Google safebrowsing
Status
| ag1.cesnet.cz: OK |
| ag2.cesnet.cz: OK |
Poslední aktualizace: 02:44:27