This is the Trace Id: 1e918fd94d2debd5fd4ec6a52130bf97
Přeskočit na hlavní obsah
Zabezpečení od Microsoftu

Co je phishing?

Seznamte se s útoky phishing, na co se při útoku zaměřit a jak se chránit pomocí nástrojů a tipů, abyste byli v online prostředí v bezpečí.
Ochrana před útoky phishing

Definice phishingu

Útoky phishing mají za cíl odcizit nebo poškodit citlivá data poté, co trikem přimějí oběti k odhalení osobních údajů, jako jsou hesla nebo čísla platebních karet.

Hlavní poznatky

  • Phishing je typ kybernetického útoku, při kterém se útočníci vydávají za důvěryhodné zdroje a kradou citlivé informace.
  • Tyto útoky fungují tak, že podvedou jednotlivce, aby poskytli informace, prostřednictvím falešných zpráv, které mají vypadat autenticky.
  • Útoky phishing lze rozpoznat podle podezřelých e-mailových adres, obecných pozdravů, naléhavých nebo výhružných formulací a žádostí o kliknutí na neznámé odkazy. 
  • Nejlepším způsobem, jak zabránit útokům phishing, je používat vícefaktorové ověřování odolné proti phishingu (PR-MFA), zachovávat opatrnost při používání odkazů a příloh zpráv a udržovat si přehled o nejnovějších taktikách phishingu.

Běžné typy útoků phishing

Útoky phishing páchají podvodníci maskovaní jako důvěryhodné zdroje, kteří se snaží o získání přístupu k jakémukoli typu citlivých dat. Ačkoli se tento rozšířený typ kybernetického útoku neustále vyvíjí spolu s novými technologiemi, jeho taktika zůstává stejná:

Vychytralá komunikace
Útočníci jsou zdatní manipulátoři, kteří dokážou své oběti přimět k předání svých citlivých údajů tím, že škodlivé zprávy a přílohy skryjí v místech, kde uživatelé nejsou tak pozorní, například v jejich e-mailové poštovní schránce. Spousta lidí automaticky předpokládá, že zprávy doručené do jejich poštovní schránky jsou legitimní, ale je potřeba zachovávat opatrnost – phishingové e-maily často působí bezpečně a nijak nevyčnívají. Proto zpomalte a před kliknutím zkontrolujte hypertextové odkazy a e-mailové adresy odesílatelů, abyste nenaletěli.

Pocit naléhavosti
Lidé útoku phishing často podlehnou kvůli pocitu, že musí jednat bezodkladně. Oběť si například může stáhnout malware maskovaný jako životopis, protože má na starost urgentní nábor, nebo zadá své bankovní přihlašovací údaje na podezřelém webu s cílem zachránit si účet v důsledku falešné zprávy, že končí jeho platnost. Vyvolání falešného pocitu naléhavosti je velmi častým trikem proto, že se útočníkům osvědčuje. Aby vaše data zůstala v bezpečí, vše si pečlivě prověřujte nebo si nainstalujte technologii ochrany e-mailu, která za vás udělá hrubou práci.

Falešná důvěryhodnost
Škodliví aktéři oklamou uživatele vyvoláním falešného pocitu důvěry – a někdy se nechají nachytat i ti nejpozornější. Díky zosobnění důvěryhodných zdrojů, jako je Google, Wells Fargo nebo UPS, vás podvodníci usilující o krádež osobních údajů online můžou dotlačit k nějakému kroku a vy si až následně uvědomíte, že šlo o podvod. Mnoho phishingových zpráv projde bez povšimnutí, pokud nejsou zavedena pokročilá opatření v oblasti kybernetické bezpečnosti. Chraňte své soukromé informace pomocí technologie pro zabezpečení e-mailu, která je navržená tak, aby identifikovala podezřelý obsah a vyřazovala ho dříve, než se dostane do vaší poštovní schránky.

Citová manipulace
Škodliví aktéři používají psychologické taktické postupy s cílem přimět oběti k tomu, aby konaly dříve, než o tom začnou přemýšlet. Po získání důvěry zosobněním známého zdroje a následném vyvolání falešného pocitu naléhavosti zneužijí útočníci emoce, jako je strach a úzkost, aby získali to, co chtějí. Lidé se často rozhodují impulzivně, když jim někdo řekne, že přijdou o peníze, budou mít problémy se zákonem nebo ztratí přístup k velmi potřebnému zdroji. Buďte opatrní u všech zpráv, které vyžadují, abyste něco „udělali hned“ – může jít o podvod.

Mezi nejběžnější typy útoků phishing patří:

E-mailový phishing
Taktikou při tomto útoku, který představuje nejběžnější formu phishingu, jsou například falešné hypertextové odkazy, jejichž účelem je nalákat příjemce ke sdílení osobních údajů. Útočníci se často maskují jako významný poskytovatel účtů, například Microsoft nebo Google, ale můžou vystupovat i jako kolega z práce.

Phishing s použitím malwaru
Tento typ útoku představuje další častý způsob phishingu. Spočívá v zavedení malwaru maskovaného jako důvěryhodná e-mailová příloha (například životopis nebo výpis z účtu). V některých případech může otevření malwarové přílohy paralyzovat celé IT systémy.

Cílený phishing
Zatímco většina útoků phishing spočívá v širokém „rozhození sítí“, cílený phishing míří na konkrétní osoby, přičemž se snaží zneužít informace shromážděné během sledování jejich pracovního i běžného života. Tyto útoky jsou vysoce uzpůsobené, takže jsou zvláště účinné ve své schopnosti obejít základní kybernetickou bezpečnost.

Whaling
Když škodliví aktéři zacílí na „velkou rybu“, třeba na vysoce postaveného manažera nebo celebritu, jde o tzv. whaling. Tito podvodníci často své cíle intenzivně sledují, aby našli vhodný moment k odcizení přihlašovacích údajů nebo jiných citlivých informací. Pokud toho může oběť hodně ztratit, můžou tito útočníci hodně získat.

Smishing
Pojmenování vzniklo z kombinace slov SMS a phishing. Spočívá v odesílání textových zpráv maskovaných jako důvěryhodná komunikace od společností, jako jsou Amazon nebo FedEx. Lidé jsou obzvláště zranitelní vůči podvodům v textových zprávách, protože se doručují ve formátu prostého textu a působí osobněji.

Vishing
Při vishingových kampaních se útočníci v podvodných call centrech snaží přimět uživatele, aby poskytli své citlivé údaje po telefonu. V mnoha případech se při těchto podvodech využívá sociální inženýrství s cílem dotlačit oběti k instalaci malwaru ve formě aplikace na jejich zařízení.

Nebezpečí útoků phishing

Úspěšný útok phishing může mít vážné následky. Může jít o odcizení peněz, podvodné platby z platebních karet, ztrátu přístupu k fotkám, videím a souborům – a dokonce i ohrožení dalších osob, když se kyberzločinci budou falešně vydávat za vás.

Rizika pro zaměstnavatele můžou zahrnovat ztrátu firemních prostředků, odhalení osobních údajů zákazníků a spolupracovníků nebo odcizení či znepřístupnění citlivých souborů. Únik dat může mít také trvalý negativní dopad na reputaci společnosti. V některých případech můžou být škody nenapravitelné.

Mezi příklady z reálného světa, které Analýza hrozeb Microsoft sleduje, patří:
 
  • Ruský aktér hrozeb Star Blizzard byl pozorován při rozesílání zpráv cíleného phishingu novinářům, think-tankům a nevládním organizacím s cílem ukrást citlivé informace.
  • Skupina Sapphire Sleet působící v Severní Koreji údajně ukradla přes 10 milionů dolarů v kryptoměnách, tím, že se vydávala primárně za investora rizikového kapitálu a následně pak za profesionální náboráře.
  • Bylo zjištěno, že aktér hrozeb známý jako Storm-2372 provedl phishingovou kampaň s kódem zařízení, kde zneužil prostředí aplikací pro zasílání zpráv k zachycení ověřovacích tokenů.

Jak rozpoznat útoky phishing

Aktéři hrozeb můžou cílit na širokou škálu jednotlivců, zejména těch, kteří mají přístup k citlivým informacím. Mnoho z těchto zaměstnanců zastává strategické funkce, například v oblasti IT, financí a na výkonné úrovni. Aktéři hrozeb však můžou také předstírat, že jsou nadřízení a „žádají“ své zaměstnance o přihlašovací údaje – proto si každý musí dávat pozor na podezřelé zprávy.

Primárním cílem phishingového podvodu je odcizit citlivé informace a přihlašovací údaje. Buďte opatrní při veškeré komunikaci (ve formě telefonního hovoru, e-mailu nebo textové zprávy), kdy jste žádáni o citlivé údaje nebo prokázání identity.

Útočníci se usilovně snaží napodobit známé entity, takže použijí stejná loga, design a rozhraní jako značky nebo osoby, které jsou pro vás důvěrně známé. Buďte ostražití a neklikejte na odkaz ani neotevírejte přílohu, pokud si nejste jistí, že je zpráva legitimní.

Tady je několik tipů pro rozpoznání phishingového e-mailu:
 
  • Naléhavé hrozby nebo výzvy k akci, jako například okamžitě otevřít.
  • Nový nebo zřídkakdy píšící odesílatel – kdokoli, kdo vám píše e-mail poprvé.
  • Špatný pravopis a gramatika (často kvůli špatnému překladu).
  • Podezřelé odkazy nebo přílohy – u textu s hypertextovým odkazem se objevuje jiná IP adresa nebo doména.
  • Jemné změny v zápisu, například micros0ft.com nebo rnicrosoft.com.

Prevence útoků phishing

Tady je několik praktických kroků, kterými se můžete chránit před útoky phishing:
 
  1. Rozpoznejte příznaky. Mezi příklady patří neznámé pozdravy, nevyžádané zprávy, gramatické a pravopisné chyby, pocit naléhavosti, podezřelé odkazy nebo přílohy a žádosti o osobní údaje.
  2. Nahlaste všechno podezřelé. Nahlaste podezřelé zprávy oddělení IT vaší organizace nebo je označte prostřednictvím určených nástrojů pro oznamování.
  3. Nainstalujte si software pro zabezpečení. Nasaďte software navržený k detekci a blokování pokusů o útoky phishing, jako jsou antivirové programy nebo brány firewall.
  4. Vyžadujte vícefaktorové ověřování. Tento krok přidá další vrstvu zabezpečení. Jděte ještě dál s vícefaktorovým ověřováním odolným proti phishingu (PR-MFA), které chrání před sociálním inženýrstvím.
  5. Udržujte si přehled prostřednictvím vzdělávání a školení. Pravidelná školení vám i vašim spolupracovníkům pomůžou identifikovat a nahlásit pokusy o phishing prostřednictvím správných kanálů. Útočné metody se neustále vyvíjejí, proto je nejlepší sledovat aktuální trendy v oblasti kybernetické bezpečnosti a aktualizací analýzy hrozeb.

Reakce na útok phishing

Pokud se setkáte s pokusem o phishing, je nutné jednat rychle, abyste minimalizovali případné škody:
 
  1. Neodpovídejte. I pouhá odpověď může útočníkovi potvrdit, že je vaše e-mailová adresa aktivní, což ho může povzbudit k dalším pokusům.
  2. Změňte si hesla. Pokud máte podezření, že vaše přihlašovací údaje byly zneužity, okamžitě si změňte hesla. Pokud ho ještě nepoužíváte, implementujte vícefaktorové ověřování.
  3. Upozorněte IT tým. Pokud je o pokusu o phishing informujete, může to vést k reakci na incident, která pomůže zmírnit škody v síti vaší organizace.
  4. Pokus o phishing nahlaste. Používejte určené nástroje pro oznamování nebo postupujte podle pokynů týmu IT.
  5. Monitorujte své účty. Pravidelně kontrolujte všechny účty s citlivými údaji, například finanční účty, jestli na nich nedochází k podezřelým aktivitám.
  6. Vzdělávejte své spolupracovníky. Informujte svůj tým o pokusu o phishing a o tom, na co si mají dát pozor. Tento jednoduchý krok může kolektivně posílit obranu.
Uplatněním těchto kroků a přijetím okamžitých opatření můžete výrazně snížit riziko dalších škod a ochránit osobní data i data organizace.  

Trendy útoků phishing

Aktéři hrozeb používají k provádění svých phishingových schémat různé druhy malwaru. Mezi nejběžnější patří:
 
  • Ransomware je jedním z nejběžnějších typů malwaru. Omezuje přístup k datům zašifrováním souborů nebo uzamčením obrazovky počítače a poté se pokouší vylákat od obětí peníze tím, že požaduje výkupné výměnou za přístup k datům.
  • Spyware infikuje zařízení a poté sleduje činnost na zařízení a online a shromažďuje veškeré použité citlivé informace, jako jsou přihlašovací údaje a osobní údaje.
  • Boti umožňují útočníkům infikovat zařízení a převzít nad nimi kontrolu. Botnety jsou sítě botů, které využívají příkazové (C&C) servery k rozšíření ještě širší sítě pro provádění škodlivých aktivit.
  • Viry jsou jednou z nejstarších forem malwaru. Připojují se k čistým souborům a šíří se do dalších souborů a programů. 
  • Trojské koně se maskují jako běžný software. Po instalaci šíří škodlivý kód, který může převzít kontrolu nad zařízením a vytvořit zadní vrátka pro další malware.
Útoky si osvojily také malware generovaný umělou inteligencí, který je sofistikovanější a hůře odhalitelný, protože dokáže napodobovat chování legitimního softwaru a regenerovat kód, aby se vyhnul zabezpečení.

Tento rychlý vývoj malwaru vyzývá odborníky na zabezpečení k vývoji podobných technik, které využívají AI pro kybernetickou bezpečnost:  
  • Řešení pro rozšířenou detekci a reakci (XDR) spojují nástroje, jako je detekce a reakce u koncových bodů (EDR), AI a strojové učení (ML) a další nástroje, do jediné cloudové platformy.
  • Spravovaná detekce a reakce (MDR) posiluje kyberbezpečnost spojením technologie s lidskými znalostmi.
  • Řešení správy akcí a informací o zabezpečení (SIEM) vylepšují detekci hrozeb a reakce na incidenty díky analýze dat z různých zdrojů.
Díky kombinaci těchto řešení získají organizace komplexní proaktivní vyhledávání kybernetických hrozeb, detekci a analýzu využívající umělou inteligenci a možnosti automatizované reakce napříč všemi digitálními prostředky.

Chraňte se před útoky phishing

Ochrana sebe i firmy před útoky phishing vyžaduje kombinaci ostražitosti, vzdělávání a důkladných opatření v oblasti zabezpečení. Pravidelná školení a programy zvyšování povědomí můžou vám i vašim spolupracovníkům pomoct rozpoznat pokusy o phishing a reagovat na ně. Nezapomeňte používat silná a jedinečná hesla, implementujte vícefaktorové ověřování a hlaste podezřelé zprávy svému IT oddělení.

Organizace můžou chránit své aplikace a zařízení před útoky phishing a dalšími kybernetickými hrozbami pomocí řešení Microsoft Defender pro Office 365. Pomáhá zabezpečit e-mail a nástroje pro spolupráci, poskytuje pokročilou ochranu a zlepšuje celkový stav zabezpečení společnosti. Defender pro Office 365 také poskytuje funkce detekce hrozeb a reakce na ně s využitím umělé inteligence, automatickou nápravu a školení simulace kybernetických útoků, které pomáhají organizacím udržet si náskok před vyvíjejícími se hrozbami.
Opatření

Rychlé tipy, jak se vyhnout útokům phishing

Nedůvěřujte zobrazovaným názvům
Než otevřete zprávu, zkontrolujte e-mailovou adresu odesílatele – zobrazované jméno může být falešné.
Věnujte pozornost překlepům
Typickým rysem phishingových e-mailů jsou pravopisné chyby a špatná gramatika. Pokud něco působí divně, neignorujte to.
Před kliknutím si vše zkontrolujte
Najeďte myší na hypertextové odkazy v obsahu, který působí jako pravý, a zkontrolujte jejich adresy.
Přečtěte si oslovení
Pokud autor e-mailu zdraví „váženého zákazníka“ a nikoli vás osobně, buďte opatrní. Je to pravděpodobně podvod.
Zkontrolujte podpis
Zkontrolujte kontaktní údaje v zápatí e-mailu. Legitimní odesílatelé je vždy uvádějí.
Všímejte si výhrůžek
Fráze vyvolávající strach, třeba „Váš účet byl zablokován“, jsou ve phishingových e-mailech velmi časté.
ZDROJE INFORMACÍ

Zjistěte, jak může Zabezpečení od Microsoftu chránit před útoky phishing

Žena pracující s tabletem
Řešení

Řešení ochrany proti útokům phishing a jejich předcházení

Pomozte detekovat a napravovat útoky phishing se silným zabezpečením a ověřováním e-mailu.
Další informace
Muž pracující s tabletem
Řešení

Sjednocené operace zabezpečení

Překonejte kybernetické hrozby s využitím jedné výkonné platformy pro operace zabezpečení.
Další informace
Žena, která sedí u stolu a pracuje na notebooku
Portál ochrany před internetovými útoky

Novinky o kybernetické bezpečnosti a AI

Seznamte se s nejnovějšími trendy a osvědčenými postupy v oblasti ochrany před phishingem a AI pro kybernetickou bezpečnost.
Získat nejnovější zdroje informací

Časté otázky

  • Phishing je typ kybernetického útoku, při kterém se útočníci snaží oklamat osoby a přimět je k poskytnutí citlivých informací, jako jsou uživatelská jména, hesla, čísla kreditních karet nebo jiné osobní údaje. To se obvykle děje tak, že se v elektronické komunikaci, jako jsou e-maily, textové zprávy nebo weby, vydávají za důvěryhodný subjekt.
  • Ve většině případů útočník odešle zprávu příjemci prostřednictvím e-mailu, SMS (textové zprávy), telefonu nebo webu. Zpráva je přizpůsobená a vypadá, že pochází z legitimního zdroje, přičemž příjemce naléhavě žádá o zaslání citlivých informací nebo o kliknutí na odkaz, který ho přesměruje na falešný web určený ke krádeži přihlašovacích údajů.
  • Nejlepší způsob, jak se chránit před útoky phishing, je zajistit, aby vaše zařízení byla nakonfigurovaná pro vícefaktorové ověřování odolné proti útokům phishing (PR-MFA). Veškerý podezřele vypadající obsah byste také měli nahlásit týmu pro zabezpečení vaší organizace. Můžete si také udržovat přehled tím, že se zapojíte do školicích programů a programů pro zvyšování povědomí, abyste věděli, jak rozpoznat pokusy o útoky phishing a reagovat na ně.

  • Mezi běžné phishingové útoky patří:  

    • E-mailový phishing (nejčastější): Útočníci posílají e-maily, které se tváří jako legitimní, a vyzývají příjemce, aby rychle jednali a neztratili přístup k firemním zdrojům.
     
    • Smishing: Útok phishing prostřednictvím zpráv SMS, které příjemce vyzývají ke kliknutí na odkaz nebo poskytnutí informací.
     
    • Cílený phishing: Cílená metoda, při které se útočníci vydávají za důvěryhodný zdroj, například za nadřízeného, aby mohli ukrást informace. 
     
    • Vishing: Útok phishing prostřednictvím telefonních hovorů s cílem získat citlivé informace.
  • Phishing je jedním z nejúčinnějších způsobů krádeže informací a může mít závažné důsledky pro jednotlivce i organizace. Úspěšné útoky phishing můžou vést k odhalení osobních a profesních informací a k neoprávněnému přístupu k citlivým údajům, finančním ztrátám a poškození pověsti.

Sledujte zabezpečení od Microsoftu