Jako phishing nebo též rhybaření[1][2][3] se označuje typ internetového podvodu, používaný k získávání citlivých údajů (hesla, čísla kreditních karet apod.) v elektronické komunikaci.[4][chybí lepší zdroj] K nalákání důvěřivé veřejnosti komunikace předstírá, že pochází z populárních sociálních sítí, aukčních webů, on-line platebních portálů, úřadů státní správy nebo od IT administrátorů.
Dříve jsme phishing poznali podle lámané češtiny a divného formátování. Díky pokročilé AI (LLM modelům) dnes útočník napíše perfektní, profesionální e-mail, který vypadá jako od vašeho šéfa, právníka nebo z Finančního úřadu.
Jak se nenechat „ulovit“
- Zpomalte: Každá zpráva, která vyžaduje „okamžitou akci“, je podezřelá. Banky ani úřady takto nekomunikují.
- Kontrola kanálu: Pokud vám volá bankéř, zavěste a zavolejte vy jemu na oficiální číslo uvedené na webu banky.
- Dvoufázové ověření (2FA): I když útočníkovi omylem dáte své heslo, bez potvrzovacího kódu v mobilu (nebo hardwarového klíče) se do vašeho účtu nedostane.
| Název útoku | Kanál (Kde vás potká) | Jak vypadá past? | Hlavní varovný signál |
| Phishing | Vypadá jako oficiální zpráva z banky, pošty nebo od Finančního úřadu. | Odkaz v e-mailu vede na jinou adresu, než je oficiální web instituce. | |
| Vishing | Telefonní hovor | Volá „bankéř“ nebo „policista“ a varuje, že váš účet je v ohrožení. | Nátlak na okamžitý převod peněz nebo instalaci programu pro vzdálený přístup (AnyDesk apod.). |
| Smishing | SMS zpráva | „Váš balíček nemohl být doručen, potvrďte adresu zde.“ | Zkrácené a podezřelé odkazy (např. bit.ly, t.co) v textové zprávě. |
| Quishing | QR kód | Falešná nálepka s QR kódem na parkomatu nebo v restauraci. | Po naskenování se otevře stránka vyžadující zadání údajů k platební kartě. |
