Co je spear phishing? Jak funguje a jak se mu bránit? Čtěte náš článek.
Co je to spear phishing?
Spear phishing je cílený kyberútok, při kterém se útočník zaměří na konkrétní osobu, tým nebo organizaci, a pomocí důvěryhodně vypadající komunikace se snaží získat citlivé informace, peníze nebo přístup do systémů.
Na rozdíl od klasického phishingu (např. hromadného e-mailu „Vaše banka potřebuje ověřit účet“), spear phishing je precizně připravený na základě informací o konkrétním cíli.
Jak spear phishing funguje?
Průběh spear phishingového útoku krok za krokem:
1. Průzkum oběti (tzv. „recon“)
Útočník si zjistí co nejvíce informací o cíli:
jméno, pracovní pozice, nadřízení a kolegové,
probíhající projekty,
kontakty (e-mail, telefon),
zvyklosti, jazyk komunikace,
veřejně dostupné informace (LinkedIn, firemní web, sociální sítě).
Cíl: připravit zprávu, která působí maximálně důvěryhodně.
2. Vytvoření personalizované zprávy
Útočník vytvoří e-mail (nebo zprávu přes sociální sítě), který:
-vypadá jako od známé osoby – např. nadřízeného, kolegy nebo obchodního partnera,
-používá reálné detaily – např. zmínku o aktuálním projektu nebo smlouvě,
-vyvolává pocit naléhavosti – např. požadavek na rychlý převod, otevření dokumentu, aktualizaci hesla.
3. Využití důvěry
Zpráva oběť přiměje:
-kliknout na falešný odkaz (vede na přihlašovací stránku banky nebo Microsoftu),
otevřít přílohu obsahující malware,
-provést akci, např. převést peníze, odeslat přihlašovací údaje nebo citlivé dokumenty.
4. Důsledky útoku
Útočník získá přístup k:
-firemním systémům (e-maily, cloud, databáze),
-interním informacím nebo účtům,
-financím firmy nebo jednotlivce.
Často bývá spear phishing prvním krokem k většímu útoku, např. k instalaci ransomware.
Příklad spear phishingu:
Předmět: Faktura za dodávku – urgentní
Odesílatel: daniel.horak@firma-cz.com
Ahoj,
přeposílám ti fakturu k projektu Delta, který jsme řešili minulý měsíc. Úhrada musí proběhnout dnes kvůli uzávěrce (co nejdříve). Díky!
Dan
(Příloha: faktura_Delta.pdf – obsahuje malware)
Detaily odpovídají realitě (jméno, projekt), ale adresa je falešná. Cílem je spustit škodlivý soubor.
Jak se bránit spear phishingu:
1. Buď extrémně opatrný u neobvyklých požadavků.
Vždy si takovou žádost ověř telefonicky nebo osobně – i když je e-mail od šéfa.
2. Zkontroluj adresu odesílatele.
Podvodníci napodobují e-mailové adresy, např. jan.kral@firm4.cz místo jan.kral@firma.cz
Drobné rozdíly v doméně nebo pravopisu jsou varovné signály.
3. Nikdy neklikej na podezřelé odkazy
Může jít o falešnou přihlašovací stránku nebo o stránku, která šíří malware.
Vždy si otevři web ručně – ne přes odkaz v e-mailu.
4. Neotevírej nečekané přílohy
I soubor s příponou .pdf nebo .docx může být nebezpečný.
Pokud přílohu nečekáš nebo je od neznámého/neověřeného kontaktu, neotvírej ji.
5. Školení a prevence
Pravidelně vzdělávej sebe i tým:
Jak poznat spear phishing,
Jak reagovat při podezření,
Co nikdy neposílat e-mailem.
Interní testování (např. falešný spear phishing) pomáhá zvyšovat ostražitost zaměstnanců.
6. Používej víceúrovňovou ochranu
Dvoufázové ověření (2FA) – pokud útočník získá heslo, 2FA mu ztíží přístup.
Silná a různá hesla – každý účet by měl mít vlastní heslo.
Správce hesel – např. Bitwarden, 1Password.
7. Technická opatření (pro firmy i jednotlivce)
Antivirová ochrana a antiphishingové filtry v e-mailu.
Firemní zabezpečení:
DMARC, SPF, DKIM – ochrana firemní e-mailové domény proti podvržení.
Monitorování přístupu a neobvyklého chování uživatelů.
8. Když už naletíš – jednej rychle
Změň heslo a odpoj zařízení od sítě.
Kontaktuj IT oddělení nebo správce systému.
Pokud jsi převedl peníze, kontaktuj okamžitě banku a podej trestní oznámení (např. přes www.policie.cz).