Phishing
Co je to phishing?
Phishing je jedním z nejpopulárnějších způsobů kybernetického útoku, který se zaměřuje na lidi prostřednictvím telefonních hovorů, textových zpráv a e-mailů. Cílem phishingového útoku je přimět cíl k provedení určité akce, která může zahrnovat odeslání soukromých informací, například přihlašovací jméno a heslo pro online banku nebo sociální média nebo stažení a instalaci nebezpečného softwaru a následování odkazů na „ falešné“ webové stránky.
Útočník se obvykle chová jako osoba nebo organizace, které oběť důvěřuje, jako je nadřízený, bankovní pracovník nebo dokonce spolupracovník, a vzbuzuje v oběti pocit naléhavosti, který může vést ke špatným rozhodnutím. Bohužel je jednodušší a méně nákladné oklamat jednotlivce, než se nabourat do počítače nebo sítě, takže je to v dnešní době běžná praxe.
Úspěšné pokusy o phishing často vedou k kybernetickým útokům, podvodům s kreditními kartami, krádežím identity a samozřejmě finančním ztrátám pro jednotlivce i podniky.
Porozumění phishingu
Hackeři používají k odcizení informací prostřednictvím phishingových technik tři hlavní způsoby: škodlivé webové odkazy, škodlivé přílohy a falešné formuláře pro zadávání dat. Škodlivé přílohy se mohou zdát autentické, ale jsou plné malware, zatímco webové odkazy vedou návštěvníky na falešné webové stránky, které mohou krást informace uživatele. Uživatelé jsou požádáni o citlivé informace prostřednictvím falešných formulářů pro zadávání dat, které lze využít ke krádeži identity a dalším podvodným jednáním.
Další technika phishingu je kopírování phishingu. Tento útok se zaměřuje na konkrétního jedince s privilegovaným přístupem k citlivým datům nebo síťovým zdrojům. Podvodník shromažďuje informace, aby mohl vystupovat jako důvěryhodný subjekt nebo osoba, jako je přítel, šéf nebo finanční instituce. Sociální média a sítě se staly cennými zdroji pro výzkum spear phishingu, protože lidé veřejně ukazují své životy, co vlastní, takže je to pro hacker identifikovat oběť.
Nejnovější zprávy o phishingu
- Ve výsledcích vyhledávání Google byl nalezen padělaný web napodobující oficiálního správce hesel KeePass, který láká uživatele ke stažení škodlivého trojského softwaru. KeePass Password Safe, bezplatný open-source správce hesel, je široce používán pro Windows a mobilní platformy. Přítomnost phishingového webu ve výsledcích vyhledávání nejvyšší úrovně vyvolává otázky ohledně opatření vyhledávačů a jejich účinnosti při odvracení potenciálních kybernetických hrozeb. Uživatelé by měli být opatrní při stahování softwaru, zejména pokud se týká bezpečnostních nástrojů.
- Zakladatel kryptoměny 0xngmi se vyvinul LlamaSearch, rozšíření prohlížeče navržené tak, aby upřednostňovalo bezpečnost uživatelů. Rozšíření přesměrovává uživatele na katalog ručně spravovaných webů, jako je např MetaMask, Binance, OpenSea a Uniswap a navede je na Google, pokud jejich vyhledávání neodpovídá bezpečnému seznamu. LlamaVyhledávání funguje lokálně, což zajišťuje, že nebudou přenášena žádná vyhledávání DefiLlama servery. Vyžaduje oprávnění k nahrazení stránky nové karty a umožňuje uživatelům přizpůsobit si předvolby vyhledávání. Nástroj má také elegantní tmavý režim, který klade důraz na bezpečnost a design zaměřený na uživatele. Zavedení nástrojů jako LlamaVyhledávání odráží vyvíjející se povahu kryptoprostoru a podporuje kulturu bdělosti v kryptosvětě.
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Viktoriia je spisovatelkou o různých technologických tématech, včetně Web30, AI a kryptoměny. Její rozsáhlé zkušenosti jí umožňují psát zajímavé články pro širší publikum.
Další článkyViktoriia je spisovatelkou o různých technologických tématech, včetně Web30, AI a kryptoměny. Její rozsáhlé zkušenosti jí umožňují psát zajímavé články pro širší publikum.