Check Point Research, výzkumný tým společnosti Check Point Software Technologies (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, zveřejnil pravidelnou zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky ve 4. čtvrtletí 2023.
Zpráva sleduje, za jaké značky se kyberzločinci nejčastěji vydávali při pokusech o krádeže osobních dat nebo platebních údajů.
V minulém čtvrtletí se nejčastěji napodobovanou značkou při kyberútocích stal s velkým náskokem Microsoft. Na druhém místě byl Amazon a na třetím Google.
Po technologických společnostech následují sociální sítě
Podvodníci totiž nejčastěji zneužívají značky technologických společností, následují sociální sítě a bankovnictví. Do Top 10 se opět posunula i přepravní společnost DHL, což souvisí s vánoční nákupní horečkou a snahou kyberzločinců vytvářet podvody lákajícími na zprávy o falešných zásilkách.
„S rokem 2023 jsme se sice rozloučili, ale phishing bude zásadní hrozbou i v novém roce. Bohužel i kyberzločinci s omezenými IT znalostmi mohou nyní vytvářet velmi věrohodné podvody napodobující známé značky. Rozpoznat některé triky bude stále složitější,“ říká Head of Marketing EEMEA ze společnosti Check Point Software Technologies David Řeháček.
Kyberzločinci častěji útočí na pohostinství a cestovní ruch
„Vzhledem k rozšíření umělé inteligence můžeme očekávat další nárůst phishingových kampaní, které budou k nerozeznání od skutečné firemní komunikace. Jelikož jsou napodobována největší jména v oblasti technologií, sociálních sítí a bankovnictví, musí být uživatelé velmi opatrní, když jim přijde zpráva od nějaké renomované značky,“ dodává Řeháček.
Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web pak šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných služeb či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář, určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.
Útočníci se snaží zneužít důvěry a lidských emocí. Pocit naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda zpráva skutečně pochází od dané značky. Útočníci mohou oběť také zmanipulovat ke stažení malwaru.
Nejčastěji napodobované značky ve phishingových podvodech ve 4. čtvrtletí 2023
- Microsoft (33 % všech phishingových podvodů napodobujících známé značky)
- Amazon (9 %)
- Google (8 %)
- Apple (4 %)
- Wells Fargo (3 %)
- LinkedIn (3 %)
- Home Depot (3 %)
- Facebook (3 %)
- Netflix (2 %)
- DHL (2 %)
Správci stránek a skupin na sociálních sítích musí být velmi obezřetní, protože existují masivní kampaně, které zkoušejí ukrást přístup k administrátorským účtům. Nejčastější jsou různá upozornění na porušování podmínek a výzvy k ověření identity na podvodných stránkách.
Tradičně si uživatelé musejí dávat pozor na podvody napodobující banky. Například e-maily „Aktualizujte prosím údaje o svém účtu ČSOB“ se snaží uživatele přimět ke kliknutí na škodlivý odkaz a k zadání bankovních přihlašovacích údajů na velmi věrohodně vypadající stránce.
Kyberzločinci jsou stále kreativnější
Útočníci jsou stále kreativnější a také využívají aktuálních událostí. Kolem Vánoc se například šířil podvod napodobující společnost Lidl, který lákal na odměnu a dárek s cílem vylákat soukromé informace.
Kyberzločinci také dobře vědí, že Alza je v Česku velmi dobře známá značka, proto je velká pravděpodobnost, že řada uživatelů zde v poslední době něco nakupovala. E-mail s informací o zrušené platbě by tedy mohl mít šanci na úspěch. Po kliknutí na nebezpečný odkaz mohou uživatelé přijít nejen o citlivá data.
Rozšířené jsou i e-maily „Microsoft: Ověřte svou e-mailovou adresu“ napodobující právě společnost Microsoft, které žádají ověření e-mailové adresy a vyzývají příjemce, aby klikl na ověřovací odkaz. Zpráva má působit naléhavě, aby uživatel bez přemýšlení zadal cenné informace.
Jak se před phishingem chránit? Bezpečnostních tipy:
- Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků.
- Pozor na e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím se můžete dostat na phishingové stránky a své přihlašovací údaje poskytnout podvodníkům.
- Nenechte se kyberzločinci zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy.
- Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://.
- Nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
- Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
- Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
- Ověřte odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
- Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům pomoci.
- Nikdy nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou společnost.