Banky.cz Slovník Phishing

Co je to Phishing

Definice Phishing

Phishing je podvodné vylákání hesel k internetovému bankovnictví, či vylákání hesel, čísel kreditních karet, apod. 

Útočník využívá nevyžádaného e-mailu, nebo SMS, pomocí které vyvolá dojem, že si oslovený musí jít na web zkontrolovat svoje přístupy, nebo aktualizovat heslo. Útočník většinou provozuje falešné stránky, které se tváří jako stránky banky. 

Při údajné aktualizaci hesla tyto phishingové stránky jen přepošlou údaje napadeného podvodníkovi. Phishing také má český ekvivalent jako Rhybaření.

Dobrým vodítkem ověření pravosti odesílatele příjemcem phishingového e-mailu či SMS může být:

  • kontrola e-mailu odesílatele nebo URL adresy stránky na kterou má kliknout. Podvodný e-mail či stránka většinou jen napodobuje originální adresu banky.
  • důsledná kontrola obsahu e-mailu. Ty phishingové e-maily obsahují často grafické nebo textové nesrovnalosti.
  • kontrola záhlaví a zápatí stránek, dříve než na nich uskutečním požadovanou akci. Útočníci většinou pochází ze zahraničí, takže využívají Google překladač, nebo píší i jinak nedokonalou češtinou.

Útočníci se snaží často formulovat až neuvěřitelně důvěryhodné texty o nutnosti prokliknutí a zadání přístupových údajů. Nebo se také může stát že se staví do role ochrany před phishingem!  

Oběti phishingu již zaznamenala většina velkých českých bank - např. Česká spořitelna, Československá obchodní banka, Komerční banka, Raiffeisen bank, či Unicredit bank. Lovci hesel se ale zajímali i o klienty menších finančních institucí - Banka CreditasmBank, nebo spořitelního družstva NEY, či záložny Artesa. Prostě, pokud máte někde peníze¨, musíte je chránit.

Banky.cz tedy důrazně varují před proklikem na nevyžádané weby, či aplikace. Zároveň prosím nezadávejte své přihlašovací údaje nikam jinam než do vám známého internetového bankovnictví na zabezpečených (HTTPS) doménách bank, záložen a pojišťoven.