Drazí nadšenci do kybernetické bezpečnosti, budoucí i současní etický hackeři, securiťáci, ajťáci, lektoři, kteří jste se sem přišli inspirovat a všichni ostatní, kdož jste se sem dostali – ahoj! 👋
Dneska si dáme rychlý přehled toho, co dělat, když narazíš na phishing, mishing nebo jinou podobnou potvoru. Ukážeme si, kam takový útok nahlásit a jak si podezřelou stránku technicky ověřit. Tak pojďme na to!
Dneska to nebude o tom, jak má mishing a phishing rozeznat běžný uživatel. 🤔 O tom jsem se rozepsal v těchto článcích:
📌 Phishing, quishing, spam a scam – co je co a jak se v tom vyznat?
📌 Phishing a čachry s URL adresami
📚 Kompletní sekce se všemi články na tohle téma: Phishing
Tenhle článek je to pro lehce pokročilejší usery se zájmem o problematiku. A nebo pro pokročilý usery, kterým se hodí mít seznam těchdle odkazů na jednom místě.
🚨 Kam phishing (nebo mishing) nahlásit?
Když narazíš na phishingovou stránku nebo zprávu, je důležité ji nejen ignorovat, ale taky ji nahlásit dál. Tím pomůžeš ochránit ostatní uživatele, protože konkrétní autorita zařídí “sestřelení” webu/serveru/domény.
Google Safe Browsing
Google automaticky varuje před nebezpečnými stránkami. Pokud chceš pomoct Googlu s detekcí nebezpečných webů, nahlaš je tady: https://safebrowsing.google.com/safebrowsing/report_phish/.
Google Safe Browsing je super (i když osobně Google tolik nemusim) protože funguje na mobilních (tedy i iOS) zařízeních a Chrome celkově používá 63-65 % uživatelů internetu.
Je to super protože:
- Varuje před potenciálně nebezpečnými webovými stránkami
- Chrání tak před phishingovými útoky i na iOS kde nejdou antiviry
- Detekuje stránky obsahující malware
Netcraft
Specialisti na odhalování phishingových útoků. Nahlašuj podezřelé stránky zde: https://report.netcraft.com/report.
🔥 Čaj, všiml/a sis, že tenhle web je bez reklam? 🤔 💸 Nesbírám a neprodávám data návštěvníků. 💸 🕵️♂️ Respektuji Vaše soukromí. 🕵️♂️ 🌎 Píšu pro dobro lidstva. 🌎 ❤️ Líbil se ti článek? ❤️
Nebo pošli BTC:bc1qzcu2325kc89lx7zf07vaud8yqx04aemu8ayggu
Anti-Phishing Working Group (APWG)
Mezinárodní organizace sbírající phishingové útoky. Můžeš jim nahlašovat phishingové emaily: https://apwg.org/reportphishing/. Aktuálně se ale stránka pro reporting hlásí jako že už neexistuje, snad se to zas brzy změní.
Smishing (SMS phishing)
Podezřelé SMS zprávy můžeš přeposlat operátorovi na číslo 7726. Osobně mi přijde, že o tomhle většina lidí vůbec neví!
Mobilní operátor vyhodnotí obsah zprávy a v případě, že je opravdu škodlivá, může podniknout následující kroky:
- Spolupracovat s úřady na dalším postupu proti podvodníkům.
- Zablokovat číslo, ze kterého podvodníci SMS rozesílají.
- Informovat ostatní uživatele o aktuálních podvodech.
Proč to dělat?
✅ Pomůžeš zastavit šíření podvodných zpráv.
✅ Ochráníš ostatní uživatele, kteří by se mohli stát obětí podvodu.
✅ Přispěješ k rychlejší identifikaci nových phishingových a scam kampaní.
Tato služba je dostupná ve více zemích a podporují ji různí mobilní operátoři. V některých případech může operátor požádat o další detaily nebo potvrzení zprávy, ale většinou stačí ji jen přeposlat.
Policie ČR & CZ.NIC
Pokud jde o dětský péčko, grooming, nebo cílený útok v ČR, určitě to nahlaš Policii ČR (https://www.policie.cz) nebo využij formulář od CZ.NIC (https://www.stoponline.cz).
🔍 Jak podezřelou URL technicky ověřit?
Než začneš panikařit, můžeš si stránku technicky prověřit pomocí těchto nástrojů, abys neposlal na report nějakou blbost a nebyl si za jatýrko. Počítám s tím, že víš co děláš a výsledky si dokážeš interpretovat.
Pokud jsi zaměstnanec a máš ve společnosti IT oddělení, nepokoušej se raději o analýzu svépomocí a phishing přepošli ajtíkům! Ne že bych ti nevěřil, ale počítám, že nechceš mít na svědomí bezpečnostní incident, co?
🛠️ Komplexní analýza URL
- VirusTotal – Kontroluje URL pomocí desítek antivirových nástrojů. Must-have nástroj každého!
👉 https://www.virustotal.com - CheckPhish.ai – Specializovaný nástroj na detekci phishingových webů.
👉 https://checkphish.ai - Netcraft Site Report – Specializovaný nástroj na detekci phishingových webů s pěkným náhledem stránky.
👉 https://sitereport.netcraft.com/ - URLScan.io – Analyzuje webovou stránku, vykreslí její náhled a ukáže všechny síťové požadavky, skripty a další technické detaily. Super věc!
👉 https://urlscan.io - BOIT URL Analyzér
– Rozparsuje URL na domény a subdomény, abyste se vyhnuli triku, kdy se subdomény tváří jako pravá doména – hodně používání při mishingu – konkrétně pak smishingu a quishingu.
– Taky ji ověří ji na Virustotalu.
– Zkontroluje ji na výskyt homoglyfů.
👉 https://boit.cloud/tools/url-analyzer/ - Web Check – Specializovaný nástroj na detekci phishingových webů s velmi pěkným náhledem stránky. 🙂
👉https://web-check.xyz/
📸 Screenshoty a vizuální kontrola
- Site-shot.com – Rychle vygeneruje statický screenshot jakékoli stránky bez nutnosti ji navštěvovat přímo.
👉 https://www.site-shot.com
🕵️ Whois informace a IP reputace
- Who.is – Zjistíš zde informace o registraci domény (registrátor, datum registrace apod.). Ideální pro první krok při vyšetřování podezřelých domén!
👉 https://who.is/whois/ - AbuseIPDB – Zjistí reputaci IP adresy a zda byla spojena s nějakou škodlivou aktivitou.
👉 https://abuseipdb.com
✅ Další užitečné nástroje pro ověření bezpečnosti URL:
- BOIT URL Analyzér
– Rozparsuje URL na domény a subdomény, abyste se vyhnuli triku, kdy se subdomény tváří jako pravá doména – hodně používání při mishingu – konkrétně pak smishingu a quishingu.
– Taky ji ověří ji na Virustotalu.
– Zkontroluje ji na výskyt homoglyfů.
👉 https://boit.cloud/tools/url-analyzer/ - Sucuri SiteCheck – Kontroluje malware, viry a blacklisty webových stránek. Zjistí i zastaralý software nebo zranitelnosti webu.
👉 https://sitecheck.sucuri.net - Norton Safe Web – Hodnotí reputaci URL a detekuje škodlivý kód na stránkách.
👉 https://safeweb.norton.com - PhishTank – Specializovaná databáze phishingových stránek s možností hlášení nových případů.
👉 https://www.phishtank.com - URLVoid – Kontroluje URL proti více než 30 blacklistům najednou!
👉 https://www.urlvoid.com - Google Transparency Report – Ověříš si zde, zda Google považuje stránku za nebezpečnou díky Safe Browsing technologii.
👉 https://transparencyreport.google.com/safe-browsing/search - BrightCloud URL/IP Lookup – Historické údaje o reputaci URL a IP adresy.
👉 https://www.brightcloud.com/tools/url-ip-lookup.php
📌 Kam hlásit závažné bezpečnostní incidenty v ČR (CSIRT a Vládní CERT)
Pokud narazíš na závažnější bezpečnostní incident nebo potřebuješ odbornou pomoc, můžeš kontaktovat český bezpečnostní tým CSIRT.CZ. Sem prosím hlásit jen vážné a ověřené věci, ne kdejakou kravinu!
- ℹ️ Informace o CSIRT týmu najdeš zde: https://csirt.cz/cs/
- 📧 Jak správně podat hlášení incidentu: https://csirt.cz/cs/hlaseni-incidentu/jak-ma-hlaseni-vypadat/
- 🕒 Kdy kontaktovat CSIRT tým: https://csirt.cz/cs/hlaseni-incidentu/kdy-nas-kontaktovat/
V případě, že potřebuješ kontaktovat přímo vládní bezpečnostní tým (Vládní CERT), informace najdeš tady:
👉 https://nukib.gov.cz/cs/kyberneticka-bezpecnost/vladni-cert/hlaseni-incidentu/
💡 Tipy na závěr od strejdy Spajka:
- Nikdy neklikej přímo na podezřelé odkazy! Používej výše uvedené služby pro bezpečné ověření.
- Ideálně ve virtuálu.
- Pokud se ti něco nezdá, raději to ověř dvakrát než vůbec.
- Neni ostuda napsat zkušenějšímu kolegovi o radu.
- Nebo se zeptat nějakého áíčka.
- Sdílej tyhle tipy dál mezi kámoše a kolegy v práci, protože čím víc lidí bude vědět, jak se bránit phishingu, a kam a jak ho reportovat, tím míň úspěšných útoků bude probíhat!
Stay safe a phishingu zmar! ✌️😎
🔥 Čaj, všiml/a sis, že tenhle web je bez reklam? 🤔 💸 Nesbírám a neprodávám data návštěvníků. 💸 🕵️♂️ Respektuji Vaše soukromí. 🕵️♂️ 🌎 Píšu pro dobro lidstva. 🌎 ❤️ Líbil se ti článek? ❤️
Nebo pošli BTC:bc1qzcu2325kc89lx7zf07vaud8yqx04aemu8aygguDiscover more from Spajk
Subscribe to get the latest posts sent to your email.
