Phishing je podvodný útok, který cílí na získání citlivých údajů přes falešné zprávy, e-maily nebo weby. Častý způsob průniku do firem.

Co je to phishing?

Phishing je podvodná technika, při které útočník manipuluje oběť k tomu, aby sama poskytla citlivé informace, například přihlašovací údaje, čísla platebních karet nebo přístup do interních systémů. Nejčastěji se to děje pomocí e-mailu, SMS nebo zpráv na sociálních sítích, které se tváří jako důvěryhodná komunikace od banky, kolegy nebo důležité instituce.

Jak se phishing projevuje v praxi

Nejčastější scénáře phishingových útoků:

• Falešný e-mail od banky s výzvou ke změně hesla (odkaz vede na podvržený web).
• Zpráva od „IT oddělení“ s žádostí o ověření firemního účtu.
• E-mail s přílohou, která údajně obsahuje fakturu nebo smlouvu, ale ve skutečnosti nese malware.
• Sociální sítě: zprávy od „známého“ s odkazem na zajímavý obsah, který vede na škodlivý web.
• Voice phishing (vishing): telefonát od podvodníka, který se vydává za bankéře nebo technickou podporu.

Všechny tyto situace mají společné to, že cílí na lidskou důvěřivost a manipulaci. Útočníci se nesnaží prolomit zabezpečení, ale obejít ho přes uživatele.

Jaký je rozdíl mezi phishingem a souvisejícími pojmy?

• Phishing vs. spear phishing
  • Phishing je hromadný a obecný.
  • Spear phishing cílí na konkrétní osobu nebo firmu.
• Phishing vs. malware
  • Phishing je technika sociálního inženýrství.
  • Malware je škodlivý kód – phishing ho může sloužit jako nástroj k jeho šíření.

Proč je rozdíl důležitý:
Phishing je často prvním krokem k většímu útoku – například k nasazení ransomwaru. Mnoho firem se zaměřuje na technická opatření, ale právě phishing využívá lidský faktor, který bývá nejslabším článkem.

Jak se ve firmě bránit proti phishingu 

Doporučené kroky:

1. Školte zaměstnance – jak phishing poznat a jak reagovat.
2. Testujte pomocí simulovaných phishingových kampaní.
3. Zaveďte technické ochrany – např. antiphishingové filtry, vícefaktorové ověření.
4. Zjednodušte hlášení podezřelých zpráv.
5. Pravidelně vyhodnocujte a aktualizujte postupy.

Proč se tím zabývat:
Phishing je levný, účinný a často používaný způsob útoku – útočníci se k vám nemusí nabourat, když jim důvěřivý zaměstnanec přístup „předá“. Právě proto patří mezi nejčastější příčiny firemních bezpečnostních incidentů. Znalosti a prevence jsou klíčové.