Back تصيد احتيالي Arabic Fişinq Azerbaijani Фішынг Byelorussian Фішынг BE-X-OLD Фишинг Bulgarian ফিশিং Bengali/Bangla Phishing BS Pesca (informàtica) Catalan Gwe-rwydo Welsh Phishing Danish
Jako phishing nebo též rhybaření[1][2][3] se označuje typ internetového podvodu, používaný k získávání citlivých údajů (hesla, čísla kreditních karet apod.) v elektronické komunikaci. K nalákání důvěřivé veřejnosti komunikace předstírá, že pochází z populárních sociálních sítí, aukčních webů, on-line platebních portálů, úřadů státní správy nebo od IT administrátorů.
Principem phishingu je typicky rozesílání e-mailových zpráv nebo instant messaging, které často vyzývají adresáta k zadání osobních údajů na falešnou stránku, jejíž podoba je takřka identická s tou oficiální. Stránka může například napodobovat přihlašovací okno internetového bankovnictví nebo e-mailové schránky. Uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří je mohou zneužít (např. mu z účtu vykrást peníze nebo z jeho e-mailu rozesílat další podvodné e-maily). Obdobně může prozradit jiné citlivé (osobní) údaje, které pak útočníci mohou zneužít (např. vzít si půjčku na jméno oběti).
Phishing je příkladem techniky sociálního inženýrství používané k oklamání uživatelů za využití slabých míst současných bezpečnostních technologií (jejich implementací). Ochrana proti rostoucímu množství nahlášených případů phishingu zahrnuje legislativu, trénování uživatelů, veřejnou osvětu a technická opatření.
- ↑ ZBOROVSKÝ, Miroslav. Pozor na phishing nebo česky rhybaření! Podvodné e-maily jako návnada na udici, chytit se může každý. Redakce Jana Kudyvejsová, baj. Český Rozhlas Hradec Králové [online]. Český rozhlas, 2022-03-23 [cit. 2024-10-08]. Dostupné online.
- ↑ Phishing. Správa sítě [online]. Aira GROUP, © 2022 [cit. 2024-10-08]. Dostupné online.
- ↑ DOČEKAL, Daniel Bradbury. TIP#611: Co je to phishing a proč tomu říkáme rhybaření?. @365tipu [online]. 2016-09-20 [cit. 2024-10-08]. Dostupné online.