Dokážete si tipnout jméno společnosti, která je nejčastěji zneužívána k phishingovým útokům? Výzkumný tým společnosti Check Point dnes zveřejnil zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky ve 4. kvartále loňského roku. Z reportu vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.
Ve 4. čtvrtletí byl znovu nejčastěji zneužívanou značkou Microsoft. 43 % phishingových útoků zneužívajících značky se týkalo právě tohoto technologického giganta, což je významný nárůst oproti třetímu čtvrtletí, kdy i přes první místo činil podíl Microsoftu „jen“ 19 %.
Nárůst souvisí s koronavirovou pandemií, útočníci se totiž snažili zneužívat zaměstnance, kteří během druhé koronavirové vlny pracovali na dálku. Na druhé pozici zůstalo DHL (18 % všech phishingových podvodů zneužívajících známé značky). Důvodem byla snaha zločinců parazitovat v listopadu a prosinci na online nákupech.
Nejčastěji jsou při phishingových útocích zneužívané značky technologických společností, následují dopravci a maloobchodní organizace, což ukazuje, jak útočníci reagují na koronavirové trendy.
„Kyberzločinci se stále častěji snaží maskovat své podvody za jména známých značek. Naše data zároveň jasně ukazují, že útočníci ve snaze zvýšit šanci na úspěch mění své taktiky a pružně reagují na aktuální trendy. Trochu překvapivě z čela žebříčku vypadl Apple a také Instagram nebo WhatsApp. Zároveň jsme ale viděli nárůst phishingu zaměřeného na značky LinkedIn nebo IKEA. Znovu varujeme uživatele, buďte opatrní a neotevírejte podezřelé e-maily, přílohy a odkazy,“ říká Tomáš Růžička, SE Team leader v kyberbezpečnostní společnosti Check Point.
Při phishingových útocích se kyberzločinci snaží zneužívat známé značky a napodobovat jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří kyberzločinci e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.
Nejčastěji zneužívané značky za Q4 2020
- Microsoft (43 % všech phishingových pokusů zneužívajících nějakou známou značky)
- DHL (18 %)
- LinkedIn (6 %)
- Amazon (5 %)
- Rakuten (4 %)
- IKEA (3 %)
- Google (2 %)
- PayPal (2 %)
- Chase (2 %)
- Yahoo (1 %)
(seřazeno podle počtu phishingových útoků)
Phishing zneužívající značku DHL
Hackeři rozesílali například phishingové e-maily, které se maskovaly za zprávu od DHL a jejich cílem bylo krást uživatelská hesla. E-mail odeslaný z podvodné adresy [email protected] obsahoval předmět „RE: Váš balík DHL (k vyzvednutí) – [<e-mail příjemce>]“. Útočníci se pokoušeli nalákat oběti ke kliknutí na škodlivý odkaz, který přesměroval uživatele na podvodnou přihlašovací stránku, kde měli zadat heslo, které bylo po zadání odesláno na web vybraný útočníky.
Phishing zneužívající značku Microsoft
V prosinci byla odhalena také vlna škodlivých phishingových e-mailů, které se pokoušely ukrást přihlašovací údaje k účtům Microsoft Office 365. Obsah e-mailu zmiňoval službu eFax a jakmile uživatel klikl na odkaz, byl přesměrován na další dokument a následně na podvodnou přihlašovací stránku Microsoftu.
Jak se chránit před phishingem?
- Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se například o špatné formátování, pravopisné a gramatické chyby a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.
- Sdílejte s rozvahou. Obecně platí, že nesdílejte více, než je nezbytně nutné, a to bez ohledu na web. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
- Smažte podezřelé e-maily. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelý e-mail smažte bez otevírání a klikání na odkazy.
- Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných e-mailech – zejména přílohy Word, Excel, PowerPoint nebo PDF.
- Ověřte odesílatele. U každého e-mailu zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem e-mailu? Obsahuje e-mailová doména nějaké překlepy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
- Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru, které mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
