Phishing nejen v e-mailu - podcast episode cover

Phishing nejen v e-mailu

KYBcast – podcast NPI ČR
Jun 25, 202226 minSeason 1Ep. 16
--:--
--:--
Listen in podcast apps:
Apple Podcasts
Spotify
Download
YouTube
Overcast
Pocket Casts
Episodes.fm
Download Metacast podcast app
Listen to this episode in Metacast mobile app
Don't just listen to podcasts. Learn from them with transcripts, summaries, and chapters for every episode. Skim, search, and bookmark insights. Learn more

Episode description

Je phishing cílený nebo spíše náhodný?
Běžné jsou oba případy. Záleží, na koho útočníci cílí a jestli jde o masovou akci, nebo o kontrétní útok s předem vytipovanou obětí.
 
Jaké jsou nejčastější formy?
E-maily
Nejtradičnější možnost podvodných zpráv. Odesílatele je možné podvrhnout (tomu brání SPF viz minule), typosquatting v názvu domény, sociální inženýrství.
Často se vydávají za někoho známého (třeba z firmy) jindy zas za nějakou autoritu (úřad, exekutor, Microsoft...)
Vyvíjí se časová tíseň, tlak ,nebo zvědavost.
Otevření e-mailu jako takového nevadí, horší je prokliknutí na falešnou stránku, nejhorší pak přihlášení do falešného systému, nebo otevření přílohy.
 
Vishing
Phishing po telefonu, nyní už i v ČR. Příklad a nahrávka: https://www.seznamzpravy.cz/clanek/autenticka-nahravka-zlodeje-takhle-vas-okrade-o-citlive-udaje-a-penize-156431

Smishing
Jde podvrhnou jméno odesílatele, O2 SMS Connector.
 
Quishing
Podvodníci zneužili charitativní sbírky. Zfalšovali QR kód, který odkazuje na účet Diecézní charity Brno. Zdroj: https://www.irozhlas.cz/zpravy-domov/podvod-diecezni-charita-brno-tornado-boure-qr-kod_2106261842_onz

Může nám pomoci antivirový program, umí nás ochránit před kliknutím na nebezpečný odkaz.

Můžeme si nějak nastavit internetový prohlížeč na mobilu nebo počítači? Jistě, podívejte se na návod zde:
https://www.techspot.com/news/94747-study-claims-up-75-percent-phishing-websites-make.html?utm_source=pocket_mylist


Zde je přehled možností, kam phishing hlásit.
Google:
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=cs
Microsoft:
Nahlášení zprávy jako útoku phishing vOutlook.com
V seznamu zpráv vyberte zprávu nebo zprávy, které chcete nahlásit.
Nad podoknem čtení vyberte Nevyžádaná >Phishing > Report a nahlašte odesílatele zprávy.
Snímek obrazovky s tlačítkem nevyžádané pošty ve službě Outlook.com

ESET: https://phishing.eset.com/cs-cz/report
Netcraft: https://report.netcraft.com/report
Policie ČR: https://www.policie.cz/clanek/pomoc-obetem-tc-pocitacova-kriminalita.aspx 

For the best experience, listen in Metacast app for iOS or Android