Phishing je obecný pojem pro vylákání citlivých údajů. Postupně vznikly varianty pro různé kanály — smishing pro SMS, vishing pro hlasové hovory. Tady je rychlé porovnání.
Phishing (e-mail)
Útočník pošle e-mail napodobující legitimní službu (banka, e-shop, sociální síť). Odkaz vede na fake login stránku. Po zadání hesla útočník získá přístup. Příklad: „Vaše Apple ID bude smazáno, klikněte zde pro ověření.“
Smishing (SMS)
Stejný princip přes SMS. Krátký text + odkaz na fake stránku. Příklad: „Česká pošta: Vaše zásilka čeká na clo, doplaťte zde: ceskaposta-clo.eu.“ V ČR od 2022 nejčastější forma phishingu.
Vishing (hlasový hovor)
Útočník volá telefonem, hraje autoritu (bankéř, policista, IT support). Příklad: „Z ČSOB volám kvůli podezřelé transakci, převeďte peníze na bezpečný účet.“ Vishing je nejtěžší rozeznat, protože pracuje s lidským hlasem v reálném čase.
Co mají společné
Všechny 3 jsou podtypy sociálního inženýrství — útočník zneužívá lidské emoce (strach, naléhavost, důvěru), ne technické zranitelnosti. Obrana je stejná: ověřit přes nezávislý kanál (zavolat sám), nikdy nesdělit hesla/PIN, nereagovat na tlak času.