/ Ecommerce
Tisíci článek na téma phishing. Proč? Neboť se to neustále (a velmi úspěšně) děje, ačkoli máme všichni pocit, že jde o „old news“ a nás se to přece netýká. To je ovšem omyl, nachytat se nedají jen babičky z večerních zpráv. S phishingem jsme se setkali všichni. Respektive všichni ti, kdo vlastníme mobil nebo emailovou adresu. Jedná se o podvodné zprávy, jejichž cílem je získat diskrétní informace, jako například osobní údaje, údaje z platební karty a často i hesla. Na mail od ztraceného uja, který se stal africkým králem a chce nám zanechat dědictví, samozřejmě většina z nás neklikne a pošle ho pěkně krásně do spamu. Taktiky phishingu se však neustále zdokonalují a drží si prvenství v nejnebezpečnějších kybernetických útocích.
Věděli jste, že phishing tvoří 1% ze všech zpráv, které se denně pošlou? Když si to přepočítáme na čísla, jedná se o neuvěřitelné 3 miliardy zpráv denně. Podle statistik společnosti Cybersecurity Ventures, v roce 2021 touto formou vydělali útočníci 5,7 bilionů eur.
Jak je to vůbec možné?
Za poslední roky prošly podvodné zprávy obrovským vývojem. Zprávy o výhře v loterii fungují stále, ale v dnešní době jsou útočníci tak sofistikovaní, že rozeznat podvod od reálné informace je stále obtížnější. Podvodní mail přijde z adresy, která je pomalu k nerozeznání od adresy oficiální firmy, v hlavičce uvádí oficiální logo a layout emailu je také stejný. Jako například zpráva (na první pohled) z totožné emailové adresy Vašeho antivirového programu o hrozbě odcizení Vašich údajů. Trendem jsou i podvodné QR kódy, kterým do karet nahrává sociální distanc od začátku pandemie. Namísto osobního kontaktu jsme si zvykli načítat informace prostřednictvím QR kódů.
A ještě zpět k té sofistikovanosti útočníků. Nemilou zprávou je, že za phishingem stojí často bývalí vysokopostavení vedoucí ze sektoru IT či z finančních institucí.
Základní znaky podvodné zprávy
1. Skutečně neodolatelná nabídka – Navržena tak, aby okamžitě zaujala pozornost příjemce. Vyhráli jste auto, nejnovější iPhone, dokonce těžké peníze v loterii (waau, a to jsem se do žádné ani nezapojil).
2. Potenciální / probíhající hrozba – Pozor, vaše údaje byly odcizeny, útočník se přihlásil do vašeho účtu, neobvyklá aktivita na vaší kartě! Jedná se o dobře osvědčenou praktiku, příjemce takové zprávy určitě zpozorní, což je samozřejmě přirozené. Níže uvádíme doporučení, jak rozeznat podvodnou zprávu od reálné informace.
3. Pocit naléhání – Nový iPhone získáte jen dnes! Rychle se přihlaste, abyste odvrátili útok hackerů! Musíte jednoduše reagovat v co nejkratším možném čase!!... V případě nejistoty se místo kliknutí na mail raději obraťte na oficiální instituci a zjistěte, zda vám účet skutečně někdo napadl.
4. Špatně přeložený text – „Milý Evo, vyhrál jsi v tomto okamžiku velkou výhra.“ Přihlaste se, kdo neví o čem mluvíme. ;)
5. Nevyžádané přílohy – Už když mail otevřete, určitě nestahujte žádné přílohy, pokud nemáte jistotu, že jde o oficiální zdroj. Je to pro podvodníka ta nejjednodušší cesta, jak se dostat do vašeho počítače.
6. Neznámý odesílatel / Chyba jménem odesílatele – Pokud nerozeznáte odesílatele zprávy, mějte se vždy na pozoru. Dávejte si však pozor i chyby v názvu, které lze v rychlosti přehlédnout, jako například Microsofft.
Užitečný tip → pokud váháte, zda kliknout na přiložený odkaz, přejděte na odkaz kurzorem (no neklikejte), v levém dolním rohu se zobrazí URL stránky, na kterou vás má odkaz přesměrovat. I takto si umíte ověřit důvěryhodnost zdroje.
Ochrana před kybernetickými útoky
Boj proti kybernetickým útokům je složitý, ale nezbytný proces. Vidina výdělku je pro útočníky velký motivátor a tak se vývoji podvodných praktik asi jen tak nevyhneme. Nezapomínejte se proto vzdělávat o nových trendech phishingu, využívejte spolehlivé antivirové programy a nahlašujte každý útok, se kterým se setkáte.
Klíčem k předcházení útoků ve firmách je zvýšení povědomí zaměstnanců o praktikách phishingu, zavedení směrnic v případě útoku a pravidelná aktualizace programů, které slouží k online ochraně.
Jak se říká - stay safe přátelé.
Sdílejte článek
×