Přechod na menu, Přechod na obsah, Přechod na patičku

8.3.2 Phishing

Do češtiny se phishing někdy překládá jako rhybaření a jedná se o formu útoku, během které přiměje útočník uživatele zadat jeho přístupové údaje na nastražené falešné přihlašovací stránce. Nejprve útočník vytvoří návnadu: stránku, která vypadá stejně jako přihlašovací stránka cílové služby (jen na jiné adrese). Poté uživatelům rozešle odkaz na tuto stránku, často s textem o nutnosti přihlášení kvůli změně hesla a podobně. Pokud uživatel zadá své jméno a heslo, útočník jej uloží a zároveň uživatele přihlásí do opravdové služby, aby nevzbuzoval podezření. Moderní webové prohlížeče obsahují prvky obrany proti těmto útokům (kontrola proti známým phishingovým stránkám), mnohé napoví i nesouhlasící certifikát v případě šifrovaného spojení (HTTPS). Je důležité zachovat ostražitost pokaždé, kdy vás libovolná služba vyzývá k přihlášení, změně hesla, nebo jiné zámince pro zadání přihlašovacích údajů spolu s odkazem na místo, kde se má zadání provést.

Obrázek 8.1 Screenshot vestavěné ochrany prohlížeče Internet Explorer.[34]

reported_attack.png

OPVK logolink