Hackeři se při podvodech nejčastěji vydávají za Microsoft

Check Point Research zveřejnil zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky v 1. čtvrtletí 2021. Z reportu vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.

109
0
SDÍLET

Microsoft byl i v prvním čtvrtletí 2021 nejčastěji zneužívanou značkou. 39 % všech phishingových útoků zneužívajících známé značky se týkalo právě tohoto technologického giganta (jedná se o mírný pokles oproti 43 % ve čtvrtém čtvrtletí 2020). Vysoký počet podvodů souvisí s koronavirovou pandemií, hackeři se totiž zaměřují na zaměstnance pracující na dálku. Ani na druhém místě nedošlo ke změně, DHL bylo napodobováno v 18 % phishingových podvodů. Zločinci se i nadále snažili zneužívat rostoucí závislost na online nakupování.

Nejčastěji jsou při phishingových útocích zneužívané značky technologických organizací, následují dopravní společnosti a banky vystřídaly na třetím místě maloobchod. Banky Wells Fargo a Chase jsou mezi desítkou nejčastěji zneužívaných značek. Útočníci přizpůsobují své techniky a taktiky a reagují na prudký nárůst online plateb a s ohledem na koronavirovou pandemii celkově větší závislost na online bankovnictví, nakupování a doručování.

„Na začátku roku jsme zaznamenali nárůst podvodů, při kterých kyberzločinci napodobují známé značky. Útočníci navíc přizpůsobují své taktiky aktuálním trendům a událostem, takže pro uživatele může být často složité rozpoznat, že se jedná o nějakou hrozbu,“ říká Peter Kovalčík, Regional Director, Security Engineering EE v kyberbezpečnostní společnosti Check Point. „Hackeři se snaží zmást důvěřivé uživatele a vylákat z nich cenná data. Často je to mnohem jednodušší, než se nabourat do nějaké organizace. Uživatelé by si vždy měli pečlivě rozmyslet, než někam zadají své informace a přihlašovací údaje nebo než kliknou na odkaz nebo přílohu v podezřelých zprávách.“

Při phishingových útocích se kyberzločinci snaží zneužívat známé značky a napodobovat jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.

Nejčastěji zneužívané značky v phishingových podvodech v 1. čtvrtletí 2021:

  • Microsoft(39 %)
  • DHL (18 %)
  • Google (9 %)
  • Roblox (6 %)
  • Amazon (5 %)
  • Wells Fargo (4 %)
  • Chase (2 %)
  • LinkedIn (2 %)
  • Apple (2 %)
  • Dropbox (2 %)

Jak se chránit před phishingem?

Zde je několik základních bezpečnostních tipů:

  • Všímejte si detailů

Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se například o špatné formátování, pravopisné a gramatické chyby a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.

  • Sdílejte s rozvahou

Obecně platí, že nesdílejte více, než je nezbytně nutné, a to bez ohledu na cílový web. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.

  • Smažte podezřelé e-maily

Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelý e-mail smažte bez otevírání a klikání na odkazy.

  • Neklikejte na přílohy

Neotvírejte přílohy v podezřelých nebo podivných e-mailech – zejména přílohy Word, Excel, PowerPoint nebo PDF.

  • Ověřte odesílatele

U každého e-mailu zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem e-mailu? Obsahuje e-mailová doména nějaké překlepy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.

  • Neodkládejte aktualizace

V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru, které mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.

  • Používejte moderní bezpečnostní řešení

Řada bezpečnostních řešení vás ochrání i před phishingovými podvody a ověří, zda je zadání přihlašovacích údajů rizikové nebo nikoli.