Home > Služby > Digital > Kybernetická odolnost > Sociální inženýrství > Phishing
  • Phishing

PHISHING

Phishing je jedna z největších hrozeb, které čelí každý uživatel internetu.

Je to forma útoků, kde se útočník snaží vylákat údaje uživatele pomocí podvodné e-mailové zprávy, nebo stránky, která připomíná jemu známou stránku či email. Při úspěšném provedení útoku dochází ke zcizení přihlašovacích údajů či dokonce přístupových údajů k bankovním účtům. Nejlépe cílenou skupinou jsou senioři, kteří nemají dostatečné znalosti v internetové bezpečnosti a snadno se na podvodné e-maily nalákají.

Nejčastěji mohou být phishingové útoky spojeny s tématy, jako jsou:

  • falešné výherní soutěže;
  • aktuální epidemiologická situace (například v souvislosti s COVID-19 se objevuje mnoho útoků);
  • požadavky na aktualizaci osobních údajů;
  • a další. 

Existují však možnosti, jak se mu efektivně bránit. Kromě správně nastavené poštovní hygieny ve společnosti (povolené a zakázané poštovní servery, spamové filtry, obsahové filtry, ...) je velmi důležité dbát na pravidelné školení pracovníků v oblasti kybernetické bezpečnosti, a tím zajištění jejich obezřetnosti.

NÁŠ PŘÍSTUP A ŘEŠENÍ 

Sociální inženýrství je většinou prvním krokem k infiltraci společnosti. V společnosti BDO realizujeme smishingové a phinhingové kampaně, jejichž cílem je ověřit, jaká část cílových uživatelů se stane obětí sociálního inženýrství.

Jednotlivé kroky kampaní:

  • V prvním kroku je důležité seznámit našeho specialistu se společností, domluvit se na rozsahu
    a cílových skupinách.
  • Dalším krokem je vytvoření podvodných stránek, které jsou věrnou kopii těch originálních. Rozdíly a záměny jsou většinou cíleně velmi nepatrné, a to z důvodu, aby kopie nebyla lehce a na první pohled rozpoznatelná.
  • Následuje vytvoření e-mailových šablon, které budou použity v různých smishingových
    a phishingových kampaních.
  • Výstupem je zpráva, která informuje, kolik lidí neodhalilo podvod, z jakých zařízení a s jakou četností se na falešné stránky připojili atd...
  • (V případě zájmu) Následuje školení, které na kampaně navazuje (a velmi ho doporučujeme). Cíloví uživatelé jsou seznámeni s technikami, které byly použity a upozornění, jak se bránit, jak je rozpoznat, jak jim předcházet atp...

 

PŘÍPADOVÁ STUDIE: ÚSPĚŠNOST PHISHINGOVÝCH KAMPANÍ

Další:

Sociální inženýrství - služby

Martin Hořický, Partner

Martin Hořický
Partner

otestovat bezpečnost

 

KONTAKTUJTE NÁŠ TÝM

Opište číslo z obrázku
 Security code

 

Podobné publikace
Zobrazit všechny publikace
cyber security

19.04.2023

Článek:
Tisíce firem budou muset povinně investovat...
Zejména střední a velké podniky by měly zbystřit v souvislosti se vznikajícím zákonem o...
Zobrazit Článek
code

30.12.2021

Článek:
Metody sociálního inženýrství
Mnoho z nás se již určitě potkalo s nějakou formou útoku na bázi sociálního inženýrství. Jsou to útoky, které spoléhají na chybu uživatele. Jedná se tedy o nejméně...
Zobrazit Článek