Kyberzločinci nejčastěji napodobují Microsoft a další technologické společnosti, v Česku pozor i na podvody napodobující Lidl nebo Alzu
Check Point Research zveřejnil pravidelnou zprávu „Brand Phishing Report“, zaměřenou na phishingové útoky ve 4. čtvrtletí 2023. Jak už z názvu zprávy vyplývá, sleduje, za jaké značky se kyberzločinci nejčastěji vydávali při pokusech o krádeže osobních dat nebo platebních údajů.
V minulém čtvrtletí se nejčastěji napodobovanou značkou při
phishingových útocích stal s velkým náskokem Microsoft. Na druhém místě byl
Amazon a na třetím Google. Nejčastěji zneužívané jsou značky technologických
společností, následují sociální sítě a bankovnictví. Do Top 10 se opět posunula
i přepravní společnost DHL, což souvisí s vánoční nákupní horečkou a snahou
kyberzločinců vytvářet podvody lákajícími na zprávy o falešných zásilkách.
„S rokem 2023 jsme se sice rozloučili, ale phishing bude
zásadní hrozbou i v novém roce. Bohužel i kyberzločinci s omezenými IT
znalostmi mohou nyní vytvářet velmi věrohodné podvody napodobující známé
značky. Rozpoznat některé triky bude stále složitější,“ říká David Řeháček,
Head of Marketing EEMEA z kyberbezpečnostní společnosti Check Point Software
Technologies. „Vzhledem k rozšíření umělé inteligence můžeme očekávat další
nárůst phishingových kampaní, které budou k nerozeznání od skutečné firemní
komunikace. Jelikož jsou napodobována největší jména v oblasti technologií,
sociálních sítí a bankovnictví, musí být uživatelé velmi opatrní, když jim
přijde zpráva od nějaké renomované značky.“
Při phishingových útocích se kyberzločinci snaží napodobovat
známé značky a jejich webové stránky, včetně URL adresy a designu stránek.
Odkaz na podvodný web pak šíří e-mailem nebo textovou zprávou, popřípadě na
stránky přesměrují uživatele z jiných služeb či podvodných mobilních aplikací.
Podvodný web také často obsahuje formulář, určený k odcizení přihlašovacích
údajů, platebních dat nebo jiných osobních informací. Útočníci se snaží zneužít
důvěry a lidských emocí. Pocit naléhavosti může způsobit, že uživatelé na něco
kliknou, aniž by si předtím ověřili, zda zpráva skutečně pochází od dané
značky. Útočníci mohou oběť také zmanipulovat ke stažení malwaru.
Nejčastěji napodobované značky ve phishingových podvodech ve 4. čtvrtletí
2023
1. Microsoft
(33 % všech phishingových podvodů napodobujících známé značky)
2. Amazon (9
%)
3. Google (8
%)
4. Apple (4
%)
5. Wells
Fargo (3 %)
6. LinkedIn
(3 %)
7. Home
Depot (3 %)
8. Facebook
(3 %)
9. Netflix
(2 %)
10. DHL (2 %)
Správci stránek a skupin na sociálních sítích musí být velmi
obezřetní, protože vidíme masivní kampaně, které zkouší ukrást přístup k
administrátorským účtům. Nejčastější jsou různá upozornění na porušování
podmínek a výzvy k ověření identity na podvodných stránkách.
Tradičně si uživatelé musí dávat pozor na podvody
napodobující banky. Například e-maily „Aktualizujte prosím údaje o svém účtu
ČSOB“ se snaží uživatele přimět ke kliknutí na škodlivý odkaz a k zadání
bankovních přihlašovacích údajů na velmi věrohodně vypadající stránce.
Útočníci jsou stále kreativnější a také využívají aktuálních
událostí. Kolem Vánoce se například šířil podvod napodobující společnost Lidl,
který lákal na odměnu a dárek s cílem vylákat soukromé informace.
Kyberzločinci také dobře ví, že Alza je v Česku velmi dobře
známá značka, proto je velká pravděpodobnost, že řada uživatelů zde v poslední
době něco nakupovala. E-mail s informací o zrušené platbě by tedy mohl mít
šanci na úspěch. Po kliknutí na nebezpečný odkaz mohou uživatelé přijít nejen o
citlivá data.
Rozšířené jsou i e-maily „Microsoft: Ověřte svou e-mailovou
adresu“ napodobující právě společnost Microsoft, které žádají ověření e-mailové
adresy a vyzývají příjemce, aby klikl na ověřovací odkaz. Zpráva má působit
naléhavě, aby uživatel bez přemýšlení zadal cenné informace.
Jak se před phishingem chránit? Podívejte se na několik základních
bezpečnostních tipů:
1. Nikdy
nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže
přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí
používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak
získají přístup k dalším online službám.
2. Pozor na
e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s
žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím na odkaz
se totiž můžete dostat na phishingové stránky, které sice budou připomínat
originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
3. Nenechte
se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou
přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit
zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k
přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo
otevřely přílohu.
4. Všímejte
si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují
phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby,
včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý
zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A
nikdy nedůvěřujte podezřelým zprávám.
5. Obecně
platí, že nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují
vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své
přihlašovací údaje třetím stranám.
6. Smažte
podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým
instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
7. Neklikejte
na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména
přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE,
MSI nebo BAT.
8. Ověřte
odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je
zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese
odesílatele. A neváhejte blokovat podezřelé odesílatele.
9. Neodkládejte
aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze
softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití
zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním
informacím.
10. Nikdy
nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi
opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou
společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o
nedoručené zásilce.
11. Chraňte se
před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik
hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové
kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná.
Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a
e-mailů a pokročilé anti-phishingové řešení.
Zveřejněno: 07. 02. 2024