Emailové hrozby: phishing krade citlivé údaje

October 25, 2019

Útočníci využívají různé formy emailových útoků. S některými se vypořádáte jednoduše, některé můžou ohrozit vaše data. Dnes se podíváme na první dvě nejčastější hrozby.

Phishing

Phishing je emailová hrozba, u které se útočník pokouší získat vaše citlivé údaje, nebo přihlašovací údaje prostřednictvím emailu. Zpráva, která vám přijde, je často postavena jako výzva k aktualizaci, nebo kontrole údajů. Email navozuje dojem, že odesílatelem je nějaká konkrétní organizace.

V emailu je většinou přiložen odkaz vedoucí na stránku, kam máte vaše údaje pro ověření zadat. Stránka může vypadat jako reálná přihlašovací stránka (třeba jako přihlašovací stránka do online bankovnictví). Webová adresa ale bude jiná. Jakmile údaje do formuláře zadáte a odešlete, dostane je do rukou útočník.

Zdroj: Security.barkeley.edu

Spear-phishing

Útok velmi podobný phishingu, který je zaměřený na užší skupiny lidí, nebo na jednotlivce.

Spear-phishingové emaily jsou více personalizované a nezačínají obyčejným oslovením „vážený zákazníku“. Dokonce se tváří, že je psala konkrétní osoba. Cílem je stejně jako u phishingu získat citlivá data, případně přístupové údaje nebo peníze pomocí podvržené faktury.

Jak předcházet těmto hrozbám

Pamatujte, že nejjednodušší je zkontrolovat, zda je email v pořádku, případně si následně ověřit jiným způsobem (třeba telefonátem), zda je skutečně odesílatelem ten, kdo se zdá. O způsobech, jak odhalit podvodný email, jsme psali v našem předchozím článku.

Třeba Virusfree je schopné hrozby včas identifikovat a zabránit jim, aby se do vaší firemní emailové schránky dostaly. Zde si můžete přečíst, jak konkrétně Virusfree funguje.