Při pohledu do spamové složky v našich e-mailových schránkách jistě každý z nás najde alespoň jednu podvodnou zprávu, která se z nás snaží vylákat privátní informace pod příslibem vysoké výhry či dlouhotrvající erekce. Mezi tu nejznámější formu phishingu dnes patří již legendární nigerijský princ, který sliboval pohádkové bohatství výměnou za několik málo osobních údajů. Ačkoli se může zdát, že na podobné podvody může naletět jen blázen, je potřeba se mít před podvodníky na pozoru. Jejich strategie se totiž výrazně proměňuje.
Podle Dona Smithe z kanadské bezpečnostní firmy WinMagic se phishing v poslední době přesouvá na sociální sítě, především na profesně zaměřený LinkedIn. Právě tato síť se pyšní nelichotivým prvenstvím: 52 % všech phishingových útoků z prvního kvartálu 2022 se totiž odehrálo právě zde. Útočníci při svých nekalých praktikách zneužívají přirozenou tendenci následovat autority, což je citelně jednodušší na odborně zaměřené sociální síti, kde se to experty z různých odvětví jen hemží.
Data z Google Safe Browsing ukazují na znepokojivý trend nárůstu phishingových stránek, kterých je údajně až 75× více než těch malwarových. Zaměstnanci jsou přitom velmi náchylní na klikání na nebezpečné odkazy, konkrétně téměř 20 procent z nich je ochotných kliknout na neznámý odkaz a 68 procent neváhá zadat na pochybné stránky své přihlašovací údaje.
Nepřehlédněte
Co vše vám hrozí po úniku osobních dat? Výjimkou není krádež identity ani vybílené konto
Phishingové útoky ovšem nemusí cílit pouze na zaměstnance ve velkých firmách – v poslední době se stále více rozmáhají podvody využívající logistické společnosti, například DHL, GLS či dokonce Českou poštu. Kyberzločinci umí vytvořit dokonalé iluze falešných stránek, které snadno nachytají i pozornější a zkušenější uživatele. Je proto potřeba být neustále na pozoru a v případě, že si nejsme jistí autenticitou odesílatele či webové stránky, se raději chovat maximálně obezřetně.
