Vaši zaměstnanci již pravděpodobně obdrželi e-maily, které zdánlivě přicházejí z banky nebo oblíbené online služby a požadují „potvrzení“ přihlašovacích údajů k účtu nebo čísel platebních karet. Jedná se o běžnou techniku phishingu. Pokud kliknou na odkaz v e-mailu, dají šanci hackerům a jejich nekalým záměrům. Bohužel se phishingové návnady neustále mění a někdy je těžké je rozpoznat.
Phishing nás provází již od 90. let minulého století a bylo o něm řečeno již mnoho – jak phishing rozpoznat, jak proškolit zaměstnance, aby chránili svá vlastní zařízení i zařízení zaměstnavatele, a mnoho dalšího. V dnešní době si firmy i jednotlivci tento problém do značné míry uvědomují, přesto však počet phishingových útoků stále roste, z čehož je patrné, že i dnes jej kyberzločinci považují za produktivní způsob, jak získat to, po čem touží. Jak je to možné?
Phishing je forma útoku sociálního inženýrství, při kterém chce útočník získat přístup k přihlašovacím údajům, získat důvěrné informace nebo doručit malware. |
Phishing se přizpůsobuje globální situaci
Podvodníci vědí, že existuje velká pravděpodobnost, že bezpečnostní software vašeho poskytovatele poštovních služeb zprávu prověří na přítomnost škodlivého obsahu. Například služba Gmail umí takové zprávy velmi dobře přesměrovat do složky nevyžádané pošty.
Hackeři často využívají krizí, a tak není divu, že když začala pandemie koronaviru, začal se v kyberprostoru rychleji šířit také malware. V dubnu 2020 BBC uvedla, že Google blokoval více než 100 milionů phishingových e-mailů denně, přičemž téměř pětinu tvořily podvodné e-maily související s koronavirem. K šíření spamových a phishingových zpráv byla znatelně zneužita i válka na Ukrajině. Ihned po invazi 24. února 2022 začali podvodníci vytvářet fiktivní charitativní organizace a sbírky a využívat lidi, kteří se snažili podpořit Ukrajinu, jak jsme uváděli v reportu hrozeb ESET Threat Report T1 2022.
Kyberzločinci si bohužel dovolenou neberou a využívají různých významných událostí nebo svátků, včetně Vánoc. A jejich taktiky jsou rok od roku propracovanější.
Na které typy phishingu si dát v současnosti pozor:
Jak rozpoznáte podezřelé e-maily?
1) Podívejte se na adresu odesílatele
Pokud e-mailovou adresu neznáte, dejte si pozor na obsah zprávy. E-mailové adresy podvodníků se dříve identifikovaly snáze. Byly anonymní nebo měly velmi obecná jména s mnoha čísly. Někdy se stalo, že e-mailová adresa odesílatele neodpovídala jménu odesílatele ani obsahu zprávy. Nyní to může být složitější. Přijímání e-mailů od finančních institucí, se kterými nemáte žádný vztah, je samozřejmě podezřelé. Pokud však dostanete e-mail od své banky, pečlivě si prohlédněte e-mailovou adresu a zpozorněte, pokud odesílatel požaduje vaše přihlašovací údaje – což by neměl. V některých případech je e-mailová adresa jediným znakem podvodu díky přesvědčivému designu a obsahu e-mailu.
2) Zamyslete se nad pozdravem
Může signalizovat, zda je odesílatel důvěryhodný, nebo ne. Každý může být "Vážený zákazník" nebo "Paní/Pan". Možná o nic nejde, ale rozhodně to signalizuje, že o vás odesílatel ve skutečnosti moc neví. Ale ani pokud zpráva obsahuje vaše skutečné jméno, není to zárukou její pravosti. Dnes existuje mnoho způsobů, jak tyto informace získat. Někdy je lze jednoduše vyčíst z vaší e-mailové adresy nebo identifikátoru kontaktu. Pokud se zdá, že e-mail není adresován nikomu, byl vám (a pravděpodobně i řadě dalších lidí) zkopírován a rozeslán naslepo.
3) Od přiložených souborů nebo neznámých odkazů očekávejte to nejhorší
Mohou obsahovat malware nebo vás poslat na škodlivou webovou stránku. Pokud máte jakékoliv podezření, na odkazy neklikejte a soubory neotvírejte. Důvěryhodní poskytovatelé služeb neposílají zprávy, které vyžadují přihlášení přes vložený odkaz. Zvláštní pozornost věnujte také přiloženým souborům – po otevření mohou tyto přílohy někomu jinému poskytnout úplnou kontrolu nad vaším počítačem, iniciovat útoky na jiné počítače nebo odeslat spam na libovolný kontakt ve vašem adresáři.
4) Všímejte si gramatických chyb
Ano, špatná gramatika je známkou phishingu. Buďte vždy podezřívaví, i když nejste učitelé jazyků. Pokud si všimnete neobvyklých slovních spojení nebo chybně napsaných slov, můžete zabránit tomu, aby se vaše organizace stala další obětí kyberzločinců. Špatný pravopis a další gramatické chyby jsou častější u lokalizovaných phishingových e-mailů, které byly přeloženy z jiných jazyků.
5) Podezřelá naléhavost?
Podvodník chce, abyste zpanikařili. Nenechte se výhrůžkami vyvést z míry. Zoufale volá o pomoc, naléhavě hledá záchranu, vydírá a útočí na vaše emoce? Dávejte si pozor, často se jedná o taktiku kyberzločince. Neodpovídejte na e-mail, pokud je v něm použita fráze jako např: „Pokud neodpovíte do 48 hodin, bude váš účet zrušen“ nebo „Pokud neodpovíte, bude váš účet automaticky deaktivován“.
6) Příliš děsivé nebo příliš dobré na to, aby to byla pravda?
Pravděpodobně se jedná o podvod. Pamatujte, že sociální inženýrství se zaměřuje na lidské slabosti. Slibuje vám e-mail peníze? Oznamuje vám, že jste zdědili jmění? Buďte opatrní a zkuste stejnou zprávu vyhledat ve vyhledávači Google. Pravděpodobně zjistíte, že stejnou podvodnou zprávu obdržely tisíce dalších lidí. Musíte ale také vědět, že kyberzločinci používající metody sociálního inženýrství se snaží držet krok s trendy, například nákupními platformami. Pokud vám zločinec pošle e-mail, který se vydává za Amazon a sděluje vám, že došlo k problému s vaší objednávkou, a poté vás požádá o poskytnutí osobních údajů... nedělejte to.
Společnost Tripwire uvádí, že v roce 2022 počet útoků označovaných jako tzv. Nigerijské dopisy vzrostl o 3,3 %. Je neuvěřitelné, že tento desítky let starý podvod stále funguje. Před nástupem internetu se tyto podvody šířily prostřednictvím faxů. Zpráva Agari a PhishLabs bohužel neuvádí míru úspěšnosti těchto podvodů, ale jejich přetrvávající existence naznačuje, že jsou stále účinné. |
7) Podivné načasování
Phishingové e-maily vám často přistávají ve schránce kolem čtvrté hodiny ranní. Jistě, někteří vaši snaživí kolegové mohou e-maily posílat v tuto hodinu, ale pokud si všimnete dalších výše zmíněných podezřelých znaků, zpozorněte.
8) Předmět e-mailu se liší od obsahu zprávy
V předmětu jsou jablka, ale ve zprávě jsou zmíněny pouze pomeranče? Předmět phishingového e-mailu často nemá se zprávou nic společného. Nebo se zmiňuje o službách, o které jste nikdy nežádali. To by vás mělo okamžitě varovat.
Na scénu přicházejí homografové útoky
Homografové útoky spočívají v nahrazování znaků v adresách znaky, které vypadají podobně nebo jsou dokonce opticky totožné, ale patří do jiných abeced, tzv. homoglyfy. Tyto útoky jsou pro uživatele velmi nebezpečné, protože šance na jejich odhalení jsou velmi omezené.
Tak tomu bylo i v případě útoku na uživatele služby PayPal, kdy adresy obsahovaly „správná písmena“ převzatá z latinky až na dvě výjimky. Útočníci nahradili oba případy písmene P písmenem "P", které vypadalo jako "P", ale z jiné abecedy. Toto písmeno "P" bylo převzato z ruské abecedy, kde je ekvivalentní písmenu R. Při tomto druhu útoku jste závislí na bezpečnostních technologiích.