Taktika phishingovych utoku se nemeni, princip zustava stale stejny. Podvodne zpravy se snazi lidi presvedcit, aby otevreli falesne prilozene odkazy nebo prilohy, vyplnili sve osobni udaje nebo platili fiktivni poplatky, pricemz se casto vydavaji za existujici instituce.
,,Nektere metody se vsak tesi prizni e-smejdu jiz po desetileti. Podle internich dat KB se nejcasteji jedna o tzv. phishing, smishing a vishing, pri nichz se utocnici snazi z obeti vylakat citlive udaje ci penize," varuje Komecni banka. Takzvane phishingove utoky, ktere jsou jednim z typu kybernetickeho utoku, dostavaji lide nejcasteji jako SMS zpravy nebo e-maily.
Zpusobu, jak rozpoznat phishingove utoky, je pak nekolik. Prozradit podvodniky mohou napriklad gramaticke chyby ve zpravach nebo nelogicka formulace vet. Dalsim znakem podvodnych zprav je take nalehavost na nutnost provedeni platby a casova tisen. Dulezite je take zkontrolovat samotnou adresu, ze ktere byla zprava odeslana. Prozradit utocniky muze podoba adres, ze kterych zprava prisla. Pokud je v adrese napriklad misto pismene O napsana cislice nula apod. nebo pokud maji adresy zahranicni domenu, jedna se s nejvetsi pravdepodobnosti o podvod.
Pred soucasnou vlnou phishingovych utoku, ktere zneuzivaji jmeno Ceske posty, varovaly v utery na tiskove konferenci spolecne Narodni urad pro kybernetickou a informacni bezpecnost (NUKIB), Policie CR, Digitalni Cesko a Ceska posta.
Phishing je typ kybernetickeho utoku pomoci technik socialniho inzenyrstvi, kdy se utocnik snazi ziskat duverna data obeti nebo spustit na zarizeni obeti skodlivy kod. Nejcasteji probiha phishingovy utok pomoci podvodneho e-mailu s zadosti o informace k nasi platebni karte nebo o prihlasovaci udaje do naseho internetoveho bankovnictvi. Vyjimkou ale neni ani vyzva v chatovacich aplikacich ci nabidky a inzeraty umistene na socialnich sitich.
Smishing je mixem slov SMS a phishing a jde o formu utoku, ktera je provadena prostrednictvim textovych zprav. Podvodnici se z obeti snazi vylakat citlive udaje k uctum (prihlasovaci ID, heslo, mobilni klic apod.) nebo kartam (cele cislo karty, datum platnosti, kod CVC, kod 3D Secure atd.).
Vishing (voice phishing, podvodne volani) je typ utoku, ktery pouziva hlasovy hovor a techniky socialniho inzenyrstvi. Utocnici se prostrednictvim telefonniho hovoru snazi z obeti vylakat osobni nebo platebni udaje, nebo ji rovnou primet k prevodu penez.
Posta za posledni tri roky evidovala vice jak 675 webovych stranek, ktere se za ni vydavaly. Soucasna podvodna zprava napriklad vyzyva k uhrazeni uvaleneho cla ve vysi 199,88 korun skrze falesnou domenu cz-post.com. Misto zaplaceni par stovek korun lze ale prijit o veskere uspory nebo citlive informace. Ceska posta pritom opakovane upozornuje, ze nikdy cla ani poplatky prostrednictvim e-mailu nevybira, ani nevyzaduje citlive udaje elektronickou cestou.
,,Mesicne evidujeme desitky novych pokusu o podvod," uvedl Vladimir Karas, specialista IT bezpecnosti Ceske posty. ,,Skutecny pocet bude jeste vyssi, protoze ne vsechny pripady jsou nahlaseny," vysvetluje. ,,Podvodnici se stavaji sofistikovanejsimi, napriklad diky vyuziti umele inteligence mizi typicke gramaticke chyby v textech," popisuje vyvoj podvodnych zprav.
Z dat Policie CR pak vyplyva, ze od zacatku tohoto roku kriminalita v kyberprostoru narusta. ,,Jen od ledna do cervence letosniho roku zaznamenavame temer devitiprocentni narust pripadu oproti stejnemu obdobi roku 2024. Nejcastejsi je podvodne jednani pres WhatsApp, telefonaty falesnych bankeru a policistu ci podvodne investice," uvedl Ladislav Beranek z Policejniho prezidia CR.
Odkazy, ktere jsou soucasti takovych zprav, by tedy lide nemeli otevirat. ,,Pokud na takovy odkaz kliknete, stahne se do vaseho pocitace skodlivy kod, ktery umozni posleze utocnikovi ovladnout vas pocitac," upozornuje na svych strankach Ceska posta. Upozornuje, ze utocnik muze ziskat pristup ke vsem informacim ulozenym v pocitaci, dokonce i monitorovat udery na klavesnici.
Stejne tak dokazi vytvaret kopie obrazovek, upravit konfiguraci pocitace, sledovat sitovou komunikaci nebo ziskat osobni udaje i pristupova hesla. ,,Realne vam tak hrozi (a uz se tak bohuzel deje) zneuziti techto udaju napr. u internetoveho bankovnictvi," popisuje posta mozne nasledky.
NUKIB pak klade duraz na vzdelavani a prevenci. ,,Nejucinnejsi obranou proti podvodum je informovanost. Proto pripravujeme kurzy a materialy, ktere lidem pomohou rozpoznat rizikove situace a nenechat se nachytat," doplnil Martin Hajek z NUKIB.
Tiskovy mluvci Ceske posty Matyas Vitik pro SZ Byznys uvedl, ze phishingove utoky byvaji nejcastejsi pred Vanoci. ,,Lide v tomto obdobi objednavaji nejvice zasilek, coz zvysuje sance podvodniku na uspech," vysvetluje.