(Otevřít obrázek v nové kartě)Phishing je forma kybernetického útoku s pomocí technik sociálního inženýrství, kdy se útočník vydává za důvěryhodnou autoritu s cílem získat citlivá data oběti (hesla a přihlašovací údaje, osobní údaje, údaje o platebních kartách, ...). Nejčastěji útočník posílá podvodné e-maily nebo zprávy na chatovacích aplikacích (např. Messenger, WhatsApp, Viber, Instagram, ...), ve kterých je odkaz na podvržený web nebo žádost o poslání informací e-mailem.
(Otevřít obrázek v nové kartě)
Více informací o phishingu ZDE.
Většinou bude mít podvržený web podobnou URL jako web, který napodobuje. Například web napodobující http://google.com bude mít URL třeba http://gooogle.com (tři písmena o místo dvou písmen o) nebo http://googIe.com (velké písmeno I místo malého písmena l). většinou útočník spoléhá na to, že se oběť přehlédne a bude si myslet, že se jedná o správný web.
Homograph attack je způsob napodobení URL napodobovaného webu pomocí IDN (Internationalized domain name), což je zápis doménových jmen obsahujících národní znaky (národní abecedy a znaky, např.: испытание.info, 測試.info, háčkyčárky.cz, ...). Tedy zaměnění nějakého znaku z URL napodobovaného webu za nějaký hodně podobný znak z nějaké národní abecedy (často znaky z azbuky). Například záměna českého písmena p a ruského písmena р v URL http://apple.com na http://aррple.com.
Když potřebujete ověřit bezpečnost nějakého odkazu, můžete použít například screenshot machine. Screenshot machine vytvoří screenshot webu na URL, kterou zadáte a vy podle toho můžete určit jestli je web bezpečný.
Odkazy na užitečné webové stránky při problémech (napadení účtu, phishingu, nezákonném obsahu na internetu, ransomware, ...) ZDE
NeklikejNaKazdyLink[a]tomasek.work