Demo prezentace

1. Phishing I. – Co to je:
• Druh útoku pomocí sociálního
inženýrství
• Útočník používá klam a podvod
aby přesvědčil svou oběť
• Primární cíl je získání dat od
uživatele či zpřístupnění
uživatelského zařízení
• Obvykle bez interakce uživatele
nepůsobí žádnou škodu

2. Phishing 2. - Druhy
• Spear phishing
• Whaling
• Clone phishing
• Smishing
• Vishing
• Search engine phishing
• Business email compromise (BEC)

3. Spear phishing
• Cílený druh útoku, kdy se pomocí využití znalosti osobních či
jiných údajů snaží útočník přesvědčit oběť o věrohodnosti
požadavku
• Obvykle se dají zneužít veřejně dostupné informace (pracovní
webové stránky, Linkedin, Facebook, …), popř. data z úniků
dat
• Email obvykle obsahuje odkaz na podvrženou webovou
stránku
• Typické příklady:
• Změna přístupových údajů do banky
• Blížící se expirace hesla
• Nutnost potvrzení doručení zásilky
• Email od IT oddělení

4. Příklad č. 1 – Generický phishing

5. > https://u.to/Xv4EHA
Příklad č. 2 – Generický phishing

6. Příklad č. 3 – Generický phishing

7. Whaling
• Druh Spear Phishingu, který cílí na výkonné pracovníky
či jiné důležité osoby v organizaci
• Obvykle se útočník vydává za šéfa či jiného výše
postaveného pracovníka a požaduje neodkladnou akci či
urgentní provedení platby
• Typické příklady:
• Nutnost okamžité platby do zahraničí
• Urgence platby za produkt od partnerský produkt
• Požadavky IT oddělení na poskytnutí přístupových údajů do
systému společnosti

8. Příklad č. 4 – Whaling

9. Clone phishing
• Jde o vytvoření falešné stránky či obsahu, který vypadá
identicky jako legitimní stránka. Tento odkaz může být
součástí emailu či jiného sdělení.
• Obvykle navazuje na spear phishing či jiné typy útoků.
• Téměř vždy vyžaduje přihlášení uživatelským přístupem,
popř. instalaci doplňku
• Typické příklady:
• Přihlášení do různých systémů společnosti
• Stránky banky, sociálních sítí či jiných webových portálů

10. Příklad Clone phishingu – častá chyba – neplatný certifikát

11. Pravá stránka by měla obsahovat tyto prvky:
- Adresa shodná s originálem – ideálně ověřit či mít poznamenáno
- Platný certifikát na adresu webu
- Bezchybná čeština