Prečo sa phishing stále teší veľkému úspechu

Vedeli ste, že phishing tvorí 1 % zo všetkých správ, ktoré sa denne pošlú? Keď si to prerátame na čísla, ide o neuveriteľné 3 miliardy správ denne. Podľa štatistík spoločnosti Cybersecurity Ventures, v roku 2021 touto formou zarobili útočníci 5,7 biliónov eur.

Ako je to vôbec možné?

Za posledné roky prešli podvodné správy obrovským vývojom. Správy o výhre v lotérii fungujú stále, no v dnešnej dobe sú útočníci tak sofistikovaní, že rozoznať podvod od reálnej informácie je čoraz ťažšie. Podvodný mail príde z adresy, ktorá je pomaly na nerozoznanie od adresy oficiálnej firmy, v hlavičke uvádza oficiálne logo a layout emailu je taktiež rovnaký. Ako napríklad správa (na prvý pohľad) z totožnej emailovej adresy Vášho antivírusového programu o hrozbe odcudzenia Vašich údajov. Trendom sú aj podvodné QR kódy, ktorým do karát nahráva sociálny dištanc od začiatku pandémie. Namiesto osobného kontaktu sme si zvykli načítať informácie prostredníctvom QR kódov.

A ešte späť k tej sofistikovanosti útočníkov. Nemilou správou je, že za phishingom stoja často krát bývalí vysokopostavení vedúci zo sektora IT či z finančných inštitúcií.   

Základné znaky podvodnej správy

1. Skutočne neodolateľná ponuka – Navrhnutá tak, aby okamžite zaujala pozornosť príjemcu. Vyhrali ste auto, najnovší iPhone, dokonca ťažké peniaze v lotérii (waau, a to som sa do žiadnej ani nezapojil).

2. Potenciálna / prebiehajúca hrozba – Pozor, vaše údaje boli odcudzené, útočník sa prihlásil do vášho účtu, neobvyklá aktivita na vašej karte! Ide o dobre osvedčenú praktiku, príjemca takejto správy určite spozornie, čo je samozrejme prirodzené. Nižšie uvádzame odporúčanie, ako rozoznať podvodnú správu od reálnej informácie.

3. Pocit naliehania – Nový iPhone získate len dnes! Rýchlo sa prihláste, aby ste odvrátili útok hackerov! Musíte jednoducho reagovať v čo najkratšom možnom čase!!... V prípade neistoty sa namiesto kliknutia na mail radšej obráťte na oficiálnu inštitúciu a zistite, či vám účet skutočne niekto napadol.

4. Zle preložený text – „Milý Eva, vyhral si v tomto okamžiku veľkú výhra.“ Prihláste sa, kto nevie o čom hovoríme. ;)

5. Nevyžiadané prílohy – Už keď mail otvoríte, určite nesťahujte žiadne prílohy, pokiaľ nemáte istotu, že ide o oficiálny zdroj. Je to pre podvodníka tá najjednoduchšia cesta, ako sa dostať do vášho počítača.

6. Neznámy odosielateľ / Chyba v mene odosielateľa – Ak nerozoznáte odosielateľa správy, majte sa vždy na pozore. Dávajte si však pozor aj chyby v názve, ktoré sa dajú v rýchlosti prehliadnuť, ako napríklad Microsofft.

Užitočný tip → ak váhate, či kliknúť na priložený odkaz, prejdite na odkaz kurzorom (no neklikajte), v ľavom dolnom rohu sa zobrazí URL stránky, na ktorú vás má odkaz presmerovať. Aj takto si viete overiť dôveryhodnosť zdroja.

Ochrana pred kybernetickými útokmi

Boj proti kybernetickým útokom je zložitý, no nevyhnutný proces. Vidina zárobku je pre útočníkov veľký motivátor a tak sa vývoju podvodných praktík asi len tak nevyhneme. Nezabúdajte sa preto vzdelávať o nových trendoch phishingu, využívajte spoľahlivé antivírusové programy a nahlasujte každý útok, s ktorým sa stretnete.

Kľúčom k predchádzaniu útokov vo firmách je zvýšenie povedomia zamestnancov o praktikách phishingu, zavedenie smerníc v prípade útoku a pravidelná aktualizácia programov, ktoré slúžia k online ochrane.

Ako sa vraví - stay safe priatelia.