Vaši zaměstnanci již pravděpodobně obdrželi e-maily, které zdánlivě přicházejí z banky nebo oblíbené online služby a požadují „potvrzení“ přihlašovacích údajů k účtu nebo čísel platebních karet. Jedná se o běžnou techniku phishingu. Pokud kliknou na odkaz v e-mailu, dají šanci hackerům a jejich nekalým záměrům. Bohužel se phishingové návnady neustále mění a někdy je těžké je rozpoznat.
Phishing nás provází již od 90. let minulého století a bylo o něm řečeno již mnoho – jak phishing rozpoznat, jak proškolit zaměstnance, aby chránili svá vlastní zařízení i zařízení zaměstnavatele, a mnoho dalšího. V dnešní době si firmy i jednotlivci tento problém do značné míry uvědomují, přesto však počet phishingových útoků stále roste, z čehož je patrné, že i dnes jej kyberzločinci považují za produktivní způsob, jak získat to, po čem touží. Jak je to možné?
|
Phishing je forma útoku sociálního inženýrství, při kterém chce útočník získat přístup k přihlašovacím údajům, získat důvěrné informace nebo doručit malware. |
Phishing se přizpůsobuje globální situaci
Podvodníci vědí, že existuje velká pravděpodobnost, že bezpečnostní software vašeho poskytovatele poštovních služeb zprávu prověří na přítomnost škodlivého obsahu. Například služba Gmail umí takové zprávy velmi dobře přesměrovat do složky nevyžádané pošty.
Hackeři často využívají krizí, a tak není divu, že když začala pandemie koronaviru, začal se v kyberprostoru rychleji šířit také malware. V dubnu 2020 BBC uvedla, že Google blokoval více než 100 milionů phishingových e-mailů denně, přičemž téměř pětinu tvořily podvodné e-maily související s koronavirem. K šíření spamových a phishingových zpráv byla znatelně zneužita i válka na Ukrajině. Ihned po invazi 24. února 2022 začali podvodníci vytvářet fiktivní charitativní organizace a sbírky a využívat lidi, kteří se snažili podpořit Ukrajinu, jak jsme uváděli v reportu hrozeb ESET Threat Report T1 2022.
Kyberzločinci si bohužel dovolenou neberou a využívají různých významných událostí nebo svátků, včetně Vánoc. A jejich taktiky jsou rok od roku propracovanější.
Na které typy phishingu si dát v současnosti pozor:
Útočník může vystupovat jménem důvěryhodné společnosti nebo prodejce a oslovit oběť způsobem, který budí zdání, že jde o legitimní komunikaci. Spear phishing zahrnuje i útoky typu BEC (Business Email Compromise), kdy se kyberzločinci skrývají za e-mailovou adresu zaměstnavatele oběti nebo obchodního partnera a podvodem přimějí příjemce zprávy k zaslání peněz nebo změně platebního příkazu.
Voice phishing nebo také vishing je phishingový útok, který začíná telefonátem, kde útočník vyzývá osobu na druhé straně linky, aby mu sdělila své osobní údaje. To ztěžuje zastavení vishingu obvyklými bezpečnostními opatřeními. Nejlepším způsobem, jak ochránit firmu před touto hrozbou, je průběžně vzdělávat zaměstnance, ukazovat jim různé typy phishingu, se kterými se mohou setkat, a ujistit je, že e-mail už není jediným místem, kde k těmto útokům dochází.
Smishing se zaměřuje na oběti prostřednictvím SMS a často se skrývá za službami, které obvykle komunikují prostřednictvím textových zpráv, jako jsou například společnosti doručující jídlo a zásilky. Podobně jako u vishingu může tento typ útoku obejít tradiční anti-phishingová řešení a jeho úspěšnost do značné míry závisí na vzdělání a informovanosti příjemce.
Whaling se zaměřuje především na vysoce postavené zaměstnance („velké ryby“, odtud název) s cílem ukrást citlivé informace společnosti. Protože se tyto útoky zaměřují na určené osoby a obsah zpráv útočníci přizpůsobují svému cíli, může být poměrně obtížné je odhalit a zabránit jim.
Pandemie vedla k většímu používání QR kódů, například v restauracích, které se chtěly vyhnout možnému přenosu virů prostřednictvím papírových jídelních lístků. Toho rychle využili kyberzločinci a začali vytvářet vlastní QR kódy s cílem získat od obětí nevědomky jejich bankovní nebo osobní údaje.
Bezpečnostní systémy jsou naučené rozpoznávat určité typy phishingových e-mailů. Když však kyberzločinci změní jednu maličkost, může se jim podařit e-mail přes systém dostat. Přesně to se děje při polymorfních phishingových útocích – kyberzločinci jednoduše posílají stále stejnou zprávu, přičemž její různé části stále mírně upravují. Jakmile získají první oběti, použijí jejich přihlašovací údaje k cílení na další, takže jejich pokusy vypadají důvěryhodněji a ještě více matou automatické bezpečnostní systémy.
Phishing na sociálních médiích může mít mnoho podob. Kyberzločinci mohou například sdílet nebezpečné odkazy na ukradených profilech a infikovat malwarem ty, kteří na ně kliknou. Nebo mohou ukrást profil, kontaktovat někoho ze seznamu přátel a požádat ho o číslo mobilního telefonu nebo jiné údaje, které pak použijí k nabourání se i do profilu této osoby. SMP zahrnuje také phishingové útoky zaměřené na nespokojené zákazníky různých firem. V tomto případě se kyberzločinci vydávají za zákaznický servis a kontaktují nespokojené zákazníky, přičemž je buď požádají o další informace, nebo sdílí odkaz obsahující malware.
Kyberzločinci často využívají pomoci externích specialistů, kterým se říká Initial Access Brokers. Jedná se o specifický typ hackerů, kteří se zaměřují pouze na získání prvotního průniku do sítě nebo firemního účtu. Stále častější využívání těchto odborníků činí phishingové útoky ještě nebezpečnějšími a pro uživatele obtížněji odhalitelnými.
Jak rozpoznáte podezřelé e-maily?
1) Podívejte se na adresu odesílatele
Pokud e-mailovou adresu neznáte, dejte si pozor na obsah zprávy. E-mailové adresy podvodníků se dříve identifikovaly snáze. Byly anonymní nebo měly velmi obecná jména s mnoha čísly. Někdy se stalo, že e-mailová adresa odesílatele neodpovídala jménu odesílatele ani obsahu zprávy. Nyní to může být složitější. Přijímání e-mailů od finančních institucí, se kterými nemáte žádný vztah, je samozřejmě podezřelé. Pokud však dostanete e-mail od své banky, pečlivě si prohlédněte e-mailovou adresu a zpozorněte, pokud odesílatel požaduje vaše přihlašovací údaje – což by neměl. V některých případech je e-mailová adresa jediným znakem podvodu díky přesvědčivému designu a obsahu e-mailu.
2) Zamyslete se nad pozdravem
Může signalizovat, zda je odesílatel důvěryhodný, nebo ne. Každý může být "Vážený zákazník" nebo "Paní/Pan". Možná o nic nejde, ale rozhodně to signalizuje, že o vás odesílatel ve skutečnosti moc neví. Ale ani pokud zpráva obsahuje vaše skutečné jméno, není to zárukou její pravosti. Dnes existuje mnoho způsobů, jak tyto informace získat. Někdy je lze jednoduše vyčíst z vaší e-mailové adresy nebo identifikátoru kontaktu. Pokud se zdá, že e-mail není adresován nikomu, byl vám (a pravděpodobně i řadě dalších lidí) zkopírován a rozeslán naslepo.
3) Od přiložených souborů nebo neznámých odkazů očekávejte to nejhorší
Mohou obsahovat malware nebo vás poslat na škodlivou webovou stránku. Pokud máte jakékoliv podezření, na odkazy neklikejte a soubory neotvírejte. Důvěryhodní poskytovatelé služeb neposílají zprávy, které vyžadují přihlášení přes vložený odkaz. Zvláštní pozornost věnujte také přiloženým souborům – po otevření mohou tyto přílohy někomu jinému poskytnout úplnou kontrolu nad vaším počítačem, iniciovat útoky na jiné počítače nebo odeslat spam na libovolný kontakt ve vašem adresáři.
4) Všímejte si gramatických chyb
Ano, špatná gramatika je známkou phishingu. Buďte vždy podezřívaví, i když nejste učitelé jazyků. Pokud si všimnete neobvyklých slovních spojení nebo chybně napsaných slov, můžete zabránit tomu, aby se vaše organizace stala další obětí kyberzločinců. Špatný pravopis a další gramatické chyby jsou častější u lokalizovaných phishingových e-mailů, které byly přeloženy z jiných jazyků.
5) Podezřelá naléhavost?
Podvodník chce, abyste zpanikařili. Nenechte se výhrůžkami vyvést z míry. Zoufale volá o pomoc, naléhavě hledá záchranu, vydírá a útočí na vaše emoce? Dávejte si pozor, často se jedná o taktiku kyberzločince. Neodpovídejte na e-mail, pokud je v něm použita fráze jako např: „Pokud neodpovíte do 48 hodin, bude váš účet zrušen“ nebo „Pokud neodpovíte, bude váš účet automaticky deaktivován“.
6) Příliš děsivé nebo příliš dobré na to, aby to byla pravda?
Pravděpodobně se jedná o podvod. Pamatujte, že sociální inženýrství se zaměřuje na lidské slabosti. Slibuje vám e-mail peníze? Oznamuje vám, že jste zdědili jmění? Buďte opatrní a zkuste stejnou zprávu vyhledat ve vyhledávači Google. Pravděpodobně zjistíte, že stejnou podvodnou zprávu obdržely tisíce dalších lidí. Musíte ale také vědět, že kyberzločinci používající metody sociálního inženýrství se snaží držet krok s trendy, například nákupními platformami. Pokud vám zločinec pošle e-mail, který se vydává za Amazon a sděluje vám, že došlo k problému s vaší objednávkou, a poté vás požádá o poskytnutí osobních údajů... nedělejte to.
|
Společnost Tripwire uvádí, že v roce 2022 počet útoků označovaných jako tzv. Nigerijské dopisy vzrostl o 3,3 %. Je neuvěřitelné, že tento desítky let starý podvod stále funguje. Před nástupem internetu se tyto podvody šířily prostřednictvím faxů. Zpráva Agari a PhishLabs bohužel neuvádí míru úspěšnosti těchto podvodů, ale jejich přetrvávající existence naznačuje, že jsou stále účinné. |
7) Podivné načasování
Phishingové e-maily vám často přistávají ve schránce kolem čtvrté hodiny ranní. Jistě, někteří vaši snaživí kolegové mohou e-maily posílat v tuto hodinu, ale pokud si všimnete dalších výše zmíněných podezřelých znaků, zpozorněte.
8) Předmět e-mailu se liší od obsahu zprávy
V předmětu jsou jablka, ale ve zprávě jsou zmíněny pouze pomeranče? Předmět phishingového e-mailu často nemá se zprávou nic společného. Nebo se zmiňuje o službách, o které jste nikdy nežádali. To by vás mělo okamžitě varovat.
Na scénu přicházejí homografové útoky
Homografové útoky spočívají v nahrazování znaků v adresách znaky, které vypadají podobně nebo jsou dokonce opticky totožné, ale patří do jiných abeced, tzv. homoglyfy. Tyto útoky jsou pro uživatele velmi nebezpečné, protože šance na jejich odhalení jsou velmi omezené.
Tak tomu bylo i v případě útoku na uživatele služby PayPal, kdy adresy obsahovaly „správná písmena“ převzatá z latinky až na dvě výjimky. Útočníci nahradili oba případy písmene P písmenem "P", které vypadalo jako "P", ale z jiné abecedy. Toto písmeno "P" bylo převzato z ruské abecedy, kde je ekvivalentní písmenu R. Při tomto druhu útoku jste závislí na bezpečnostních technologiích.
