Pri phishingových útokoch kybernetickí zločinci zneužívajú známe značky a napodobňujú ich webové stránky vrátane URL adresy aj dizajnu. Odkaz na podvodný web šíria najčastejšie e-mailom alebo textovou správou. Podvodný web často obsahuje formulár určený na krádež prihlasovacích údajov, platobných dát alebo iných osobných informácií.
Výskumný tím Check Point Research informuje o phishingových útokoch v prvom štvrťroku 2021. Najčastejšie zneužívanou značkou bol Microsoft, keď sa 39 percent phishingových útokov týkalo práve tohto technologického gigantu. Útočníci sa zameriavajú na zamestnancov pracujúcich na diaľku a ponúkajú servis a aktualizácie, často dokonca bezpečnostné. Rovnakú pozíciu si naďalej drží aj prepravná spoločnosť DHL, ktorú využívalo 18 percent phishingových podvodov. Prvú trojku „zneužívaných značiek“ uzatvára Google (9 %).
„Útočníci prispôsobujú techniky a taktiky, pričom reagujú na prudký nárast online bankovníctva, nakupovania a doručovania,“ uvádza Andrej Aleksiev, riaditeľ slovenskej pobočky Check Point Software Technologies. Okrem toho sa sústreďujú na známe značky, ktoré si roky budujú vzťah so zákazníkmi na globálnej úrovni. Lokálne sa na útoky najčastejšie využívajú dopravné a poštové služby a banky, čiže známe značky s významným počtom zákazníkov a klientov, alebo adresy finančnej správy a zdravotných poisťovní.
Brand Phishing Report sumarizuje informácie najväčšej siete pre spoluprácu v boji proti kybernetickým hrozbám Check Point ThreatCloud, ktorá zbiera údaje na báze globálnej siete senzorov. Denne analyzuje viacej ako tri miliardy webových stránok a 600 miliónov súborov a následne identifikuje viacej ako 250 miliónov škodlivých aktivít.
Najčastejšie zneužívané značky v phishingových podvodoch v 1. štvrťroku 2021
| Microsoft | DHL | Roblox | Amazon | Wells Fargo | Chase | Apple | Dropbox | ||
| 39 % | 18 % | 9 % | 6 % | 5 % | 4 % | 2 % | 2 % | 2 % | 2 % |
Ako sa chrániť pred phishingom?
- Všímajte si detaily. Buďte pozorný a nedôverujte podozrivým správam.
- Zdieľajte s rozvahou. Nezdieľajte viac, ako je nevyhnutné.
- Podozrivé správy mažte. Správu či e-mail zmažte bez otvárania a klikania na odkazy.
- Neklikajte na prílohy. Neotvárajte prílohy v podozrivých e-mailoch.
- Overte si odosielateľa. Vždy kontrolujte adresu odosielateľa e-mailu.
- Neodkladajte aktualizácie. V mobilnom telefóne aj v počítači používajte najnovšie verzie softvéru.
- Používajte moderné bezpečnostné riešenia.
