Phishing

Phishing je kybernetický útok, pri ktorom sa útočník snaží získať osobné alebo citlivé informácie, ako sú heslá, čísla kreditných kariet alebo iné dôležité údaje, vydávaním sa za dôveryhodnú entitu v rámci elektronickej komunikácie. Tento druh útoku často prebieha prostredníctvom e-mailov, textových správ alebo falošných webových stránok, ktoré sa snažia napodobniť vzhľad a pocit legitímnych služieb alebo organizácií. Útočníci sa snažia získať dôveru obete tým, že využívajú psychologické triky a manipulujú situácie, aby obeť presvedčili k zdieľaniu svojich údajov.

Phishingové útoky môžu mať rôzne formy, vrátane tzv. spear phishingu, kde sú útoky cielené na konkrétne osoby alebo organizácie, a whalingu, ktorý sa zameriava na vysoko postavených manažérov alebo vedúcich pracovníkov. Ochrana pred phishingom zahŕňa vzdelávanie užívateľov o rizikách, používanie viacfaktorovej autentifikácie a nasadenie technológií, ako sú spamové filtre a detekcia škodlivých URL. Dôležitou súčasťou boja proti phishingu je aj obozretnosť používateľov pri otváraní neznámych e-mailov alebo kliknutí na podozrivé odkazy.