AVAST reaguje na zprávu BBC o kybernetickém útoku na společnost EasyJet. Britská letecká společnost připustila, že jejích 9 milionů zákazníků postihl „vysoce sofistikovaný kybernetický útok“. Podle dostupných informací měly být odcizeny e-mailové adresy a cestovní údaje. Útočníci měli také přístup k údajům z kreditních karet 2 208 zákazníků.
Rozhodli jsme se proto sdílet rady, jak se chránit před phishingovými útoky nejen pro uživatele postižené tímto incidentem. Prosím citujte Petera Turnera, viceprezidenta spotřebitelské divize Avastu:
“Pokud jste v nedávné době použili EasyJet, měli byste okamžitě změnit heslo pro přihlášení do jejich systému. Nové heslo by mělo být silné a mělo by obsahovat řadu znaků a čísel. Pokud jste staré heslo použili pro jiné účty (například e-mail), měli byste ho změnit i tam. Pomoci vám mohou také služby typu správce hesel, který dokáže snadno spravovat více hesel pro mnoho účtů a webů.
Útok na EasyJet také ukázal, jak je důležité využívat dvoufaktorovou autentizaci, kdykoli je to jen možné. Pomůžete tím totiž zabránit dalším útokům, protože dvoufaktorové ověřování zabraní útočníkům skutečně napadnout účty, i když již mají uživatelské jméno a heslo.”
Vzhledem k ohrožení e-mailových adres jsou lidé vystaveni vyššímu riziku phishingových útoků. Chcete-li zabránit tomu, abyste se stali obětí phishingového útoku, doporučujeme:
Podívejte se pozorně na adresu odesílatele. Útočníci obvykle mají e-mailovou adresu, která nemá nic společného se společností, z níž tvrdí, že jsou. Phishingové útoky je čím dál tím těžší odhalit, protože útočníci využívají různé osobní informace, které o sobě sdílíme online, a za pomocí nových technologií nám pak posílají sofistikované personalizované e-maily.
Neklikejte, nestahujte, neodpovídejte. Pokud máte pocit, že e-mail vypadá podezřele, neklikejte na žádné odkazy, nestahujte žádné přílohy, ani neodpovídejte. I když pochází od vám známé osoby nebo instituce. Bezpečnější je zadávat URL adresy webů přímo do prohlížeče. Nikdy také nezadávejte na webu bankovní informace, dokud se v adresním řádku nezobrazí slovo „Zabezpečené“.
Neveřte nabídkám, které jsou „příliš dobré na to, aby to byla pravda“. Přesně takové nabídky totiž typicky nadjeme právě ve phishingových e-mailech. Ujistěte se, že máte nainstalovaný silný antivirový program, který dokáže detekovat a blokovat phishingové útoky dříve, než způsobí škody.
Pozor na e-maily, které chtějí vyvolat strach. Phishingové útoky vám pravděpodobně říkají, že váš účet byl zablokován, že jste nezaplatili nějaké poplatky nebo že se vás někdo pokusil okrást a vy to teď hned na tomto odkazu musíte jít zkontrolovat. To vše je jen hra s vaším strachem, jejímž cílem je vylákat z vás cenné osobní údaje.
