Phishing je forma kybernetického útoku, při kterém se útočníci snaží obelstít uživatele a přimět je, aby sdíleli citlivé informace, jako jsou přihlašovací údaje, čísla platebních karet nebo osobní data. Tento útok obvykle probíhá prostřednictvím falešných e‑mailů, SMS zpráv nebo webových stránek, které se tváří jako legitimní komunikace od důvěryhodných organizací (například bank, e‑shopů nebo sociálních sítí).
Jak phishing funguje:
Falešné e‑maily nebo zprávy Útočníci posílají e‑maily nebo zprávy, které vypadají jako od známé společnosti. Obsah často obsahuje naléhavé výzvy, například „Vaše heslo bylo odhaleno, změňte jej zde“ nebo „Potvrďte svou platbu kliknutím na odkaz“.
Podvodné odkazy: Odkazy v těchto zprávách vedou na falešné weby, které vizuálně připomínají skutečné stránky. Uživatelé jsou pak vyzváni k zadání přihlašovacích údajů nebo jiných citlivých informací.
Škodlivé přílohy: E‑maily mohou obsahovat přílohy, které po otevření nainstalují do zařízení uživatele malware nebo jiné škodlivé programy.
Před phisingem ochrání uživatele především obezřetné chování na internetu, využití dvoufaktorového (2FA) přihlášení k veškerým účtům a pravidelná aktualizace antivirového softwaru v zařízeních. Pokud příjemci obdrží podezřelou zprávu, která vybízí ke změně nebo sdílení citlivých údajů, doporučuje se prověřit její pravost přímo u dané instituce (např. banky).