Clone phishing je sofistikovaná varianta phishingu, kdy útočník vezme legitimní e-mail, který oběť dostala (od banky, dodavatele, kurýra), zkopíruje ho 1:1 a vyloučí jeden detail — nahradí původní odkaz odkazem na phishing stránku, nebo přílohu malwarem. E-mail vypadá totožně s tím, který oběť čekala, takže snižuje obezřetnost. Vyžaduje kompromitaci e-mailové schránky odesílatele (z BEC útoku) nebo přístup k běžné komunikaci.
Jak to funguje
Útočník nejdřív získá přístup k e-mailové schránce někoho z firmy (přes phishing, datový únik, malware). Studuje historii korespondence — najde čerstvý e-mail (faktura, projektový update). Vytvoří kopii s identickým subjektem, textem, formátováním. Vymění jen jeden detail: bankovní účet ve faktuře, odkaz klikni pro detail, příloha. Pošle e-mail oběti s textem omlouvám se, předchozí odkaz nefungoval, posílám znovu.
Jak to rozeznat
- Dostáváte druhou kopii nedávného e-mailu s drobnou výmluvou (špatně přiložený soubor, opraven odkaz).
- Časový stamp odeslání nesedí — původní e-mail byl ve všední den, kopie přijde v noci nebo o víkendu.
- Drobné rozdíly v hlavičce: jiné User-Agent, jiná IP odesílatele.
- Adresa přesměrování v odkazu se liší od pravé (vždy přejet myší před kliknutím).
- U faktury: bankovní účet je nový, neodpovídá historickým platbám.
Co dělat
- Při změně bankovního účtu u dodavatele VŽDYCKY ověřte telefonem na známé číslo.
- U druhé kopie e-mailu zavolejte odesílateli a zeptejte se posílal jsi mi to znovu?
- Hlaste nadřízenému / IT, pokud máte podezření — útočník mohl mít přístup k schránce delší dobu.
- Pravidelně měňte hesla a zapněte 2FA u firemního e-mailu — clone phishing často začíná tím.
České kontexty
Aktuálně reportovaná nebezpečná čísla
Top čísla, na která lidé hlásí podvodné nebo otravné hovory. Pokud vám zazvonilo některé z nich, čtěte zkušenosti ostatních.
Časté otázky
Související pojmy
Hledáte další pojem? Otevřít celý slovník →