Phishing [fišing] je typ útoku, ktorý sa používa na odcudzenie používateľských údajov, vrátane prihlasovacích údajov (meno a heslo), či čísel kreditných kariet alebo bankových informácií.
Najčastejším prípadom je útočník, ktorý sa vydáva za dôveryhodnú entitu, ako napríklad polícia alebo vzdialený rodinný príbuzný, a ktorý navedie obeť, aby otvorila e-mail alebo SMS správu. Príjemca je následne oklamaný, aby klikol na škodlivý odkaz, čo môže viesť k inštalácii vírusu, zamrznutiu systému v rámci útoku alebo k odhaleniu citlivých informácií.
vymeniť obr.
Takýto útok môže mať pre jednotlivca zničujúce následky. Zahŕňa neoprávnené nákupy, krádeže finančných prostriedkov alebo krádeže identity. Okrem toho sa phishing často používa na získanie opory v korporátnych alebo vládnych sieťach ako súčasť väčšieho útoku. V druhom scenári sú vládni zamestnanci kompromitovaní s cieľom obísť bezpečnostné perimetre, distribuovať vírus v uzavretom prostredí alebo získať privilegovaný prístup k zabezpečeným či utajeným informáciám.
Je preto nesmierne dôležite nereagovať na akékoľvek e-mailové či SMS výzvy na sprístupnenie či potvrdenie bankových údajov alebo osobných údajov ako rodné číslo, dátum narodenia a iné. Vaša banka s vami vždy komunikuje pomocou hesla, ktoré pozná len ona a vy a citlivé prípady s vami vo väčšine prípadov nerieši online alebo telefonicky.