Článek
Internetoví podvodníci často rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky. Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého. Přesně tak fungují phishingové podvody.
Jak je z dat Check Pointu patrné, vůbec nejčastěji se vydávají při takových útocích za pracovníky Microsoftu (39 % zachycených podvodů). Druhá příčka patří dopravní společnosti DHL (18 %) a třetí pak Googlu (9 %). Žebříček všech značek, které hackeři zneužívají nejčastěji, naleznete na konci článku.
Natočili jsme si vás webkamerou, vydírají podvodníci Čechy
„Na začátku roku jsme zaznamenali nárůst podvodů, při kterých kyberzločinci napodobují známé značky. Útočníci navíc přizpůsobují své taktiky aktuálním trendům a událostem, takže pro uživatele může být často složité rozpoznat, že se jedná o nějakou hrozbu,“ prohlásil Peter Kovalčík, Regional Director, bezpečnostní expert Check Pointu.
„Hackeři se snaží zmást důvěřivé uživatele a vylákat z nich cenná data. Často je to mnohem jednodušší než se nabourat do nějaké organizace. Uživatelé by si vždy měli pečlivě rozmyslet, než někam zadají své informace a přihlašovací údaje, nebo než kliknou na odkaz či přílohu v podezřelých zprávách,“ doplnil Kovalčík.
Útoky jsou navíc podle bezpečnostních expertů stále více důmyslné. „Dnešní podvodné emaily jsou poměrně sofistikované, již se netváří jako spam, jsou poměrně dobře lokalizované, případné přílohy vypadají důvěryhodně a umějí se maskovat za emaily od skutečných odesílatelů. Útočníci využívají sociálního inženýrství a vědí, jak z uživatelů efektivně informace získat,“ varoval Tomáš Symon, odborník na zabezpečení serverů ze společnosti CNS.
„Bojovat proti podvodným emailům lze jedině zvýšenou ostražitostí při otevírání a reagování na emaily obecně. Dále je nutné, aby poštovní servery, které nám emailovou poštu zprostředkovávají, byly zabezpečené, a lidé používali kvalitní antispamové ochrany,“ poradil bezpečnostní expert.
| Nejčastěji zneužívané značky ve phishingových podvodech v 1. čtvrtletí 2021 | |
|---|---|
| 1. | Microsoft (39 % zachycených phishingových podvodů zneužívajících známé značky) |
| 2. | DHL (18 %) |
| 3. | Google (9 %) |
| 4. | Roblox (6 %) |
| 5. | Amazon (5 %) |
| 6. | Wells Fargo (4 %) |
| 7. | Chase (2 %) |
| 8. | LinkedIn (2 %) |
| 9. | Apple (2 %) |
| 10. | Dropbox (2 %) |
