Phishing patří mezi nejrozsáhlejší formy kybernetických útoků současnosti a představuje vážné riziko pro jednotlivce i organizace. Co vlastně phishing je, jaké jsou jeho druhy a jak se proti němu bránit? 

Konkrétně se jedná o typ podvodného útoku, při kterém se útočník vydává za důvěryhodnou osobu instituci či službu, která si klade za cíl získat nějaké osobní citlivé informace. Takovými informacemi mohou být například přihlašovací údaje, čísla platebních karet, ověřovací kódy nebo i osobní data. 

Phishing lze rozdělit na několik skupin podle toho jakým způsobem jsou data získávány. Asi nejčastější formou je spam nebo také phishing mail. Jak název napovídá, útočník zašle email, který se tváří jako zpráva například od banky, pošty či jiné známé služby. Taková zpráva většinou vypadá často velmi důvěryhodně, někdy dokonce kopírují vzhled originálních stránek či emailů. Obsahem může být nějaké sdělení, které je záminkou pro vylákání citlivých informací nebo i odkaz na jiné stránky, který v sobě může ukrývat nebezpečný program za pomocí kterého je pak pro útočníka mnohem snazší získávat z Vašeho počítače citlivé údaje.

Podobné zprávy útočníci posílají i skrze SMS zprávy (takzvaný Smishing). Tyto zprávy často obsahují právě link či odkaz na nebezpečný program. Jako záminka se v SMS zprávách nejpozději používá doručení zásilky. Zpráva informuje jménem renomované společnosti o blížícím se dodání zásilky a obsahuje odkaz, který má vést k jejímu sledování nebo například zaplacení malé částky za dodání. 

Poslední dobou již ne tak využívaný způsob kybernetického útoku je Vishing (voice phishing). Jednoduše, útočník se snaží o to samé jako v předchozích případech, svého cíle se však snaží dosáhnout pomocí podvodného telefonátu. V těchto hovorech se útočníci většinou vydávají za bankéře, policistu či úředníka a snaží se opět získat citlivé údaje 

Nejvíce nebezpečná forma phishingu je takzvaný spear phishing, který se vyznačuje tím, že útočník svou oběť již předem sleduje a zjišťuje si informace z veřejně dostupných zdrojů (například obchodní rejstřík). Jeho útok pak působí mnohem více sofistikovaně, jelikož je na svou oběť již zaměřený. 

Jak se ale proti takovým útokům bránit a jak je rozpoznat? 

1. Kontrolujte odesílatele. Název odesílatele se může často lišit od emailové adresy. I když tato adresa může vypadat věrohodně, není vyloučeno, že obsahuje drobné odchylky. V těchto případech doporučuji vyhledat oficiální adresu konkrétní instituce a porovnat je. 
2. Neotvírejte odkazy pokud si nejste jisti. Raději se pokuste dostat se na požadovanou stránku ručně zadáním adresy do počítače. 
3. Nestandardní či naléhavé požadavky kontrolujte. Tyto veřejné instituce mají zpravidla dostupné infolinky, můžete si potřebu poskytnutí nestandardních údajů ověřit právě tam.
4. Prevence je důležitá. Používejte silná hesla, dvoufaktorové ověřování a pravidelně aktualizujte software. Zabezpečení systému obecně snižuje riziko útoku.