Zaslaná tisková zpráva na toto téma s komentáři od společností Accenture, Gopas a BNP Paribas Cardif mi přijde natolik zajímavá, že ji otiskuji pouze lehce redigovanou. Podle mého stojí za to a informací není nikdy dost!
Devět z deseti zdařilých útoků využilo pochybení lidí
K častým podobám tzv. phishingu patří dnes výjimečné investiční příležitosti slibující pohádkové bohatství výměnou za několik málo osobních údajů. Ačkoli se může zdát, že na podobné podvody může naletět jen blázen, za 90% zdařilých útoků je obyčejné lidské pochybení.
Michal Merta, ředitel Cyber Fusion centra společnosti Accenture, na toto téma říká: „Phishing v současné době dominuje jak v útocích na koncové uživatele, tak firemní systémy. Lidé jsou stále nepoučitelní v tom, že by neměli bezmyšlenkovitě klikat na nebezpečné odkazy. Pokud přijde e-mail, který vypadá jako od banky, přepravní firmy, renomovaného obchodu, najde se stále mnoho lidí, kteří neváhají do odpovědi zadat své osobní údaje. Metody podvodníků jsou však stále vynalézavější. I poučení uživatelé například naletěli na telefonické upozornění na napadení jejich počítače a povolili útočníkům, kteří se zaštítili jménem antivirové nebo známé softwarové společnosti, vzdálenou správu svého počítače. Podvodníci pak získali zneužitelné přístupové údaje do různých systémů a služeb nebo zablokovali či ukradli data.“
Phishing masivnější na sociálních sítích
Právě sem se v poslední době stále více přesouvá. Objevují se podvodné reklamy, nabídky zboží, žádosti o finanční příspěvky. Útočníci využívají především to, že lidé při brouzdání po sociálních sítích klikají na odkazy nebo aktivní prvky bezmyšlenkovitěji než jinde.
Ondřej Ševeček, odborník na bezpečnost z Počítačové školy Gopas, říká: „Masovost využití sociálních sítí logicky vede k tomu, že se jejich prostřednictvím budou podvodníci snažit lovit své oběti. Pokud jde o koncové uživatele, je většinou cílem získat to, co se dá přímo zpeněžit – ať už jde o přímé vylákání finančních prostředků, získání informací o platebních kartách, přístupu do bankovních aplikací nebo vydírání. Stále častější je zcizení profilů na sociálních sítích, ať už kvůli vydírání jejich majitele nebo zneužití k napálení dalších lidí.“
Více potíží s LinkedIn
Problematická je z hlediska phishingu profesní síť LinkedIn. Právě ta se, podle zaslané tiskové zprávy, pyšní nelichotivým prvenstvím – 52 % všech phishingových útoků z 1. pol. 2022 se odehrálo zde. Útočníci zneužívají to, že používá automatické zkracování adres URL na 26 znaků a vystavený příspěvek může odkazovat kamkoliv. Přes několik přesměrování se tak uživatel ocitne na phishingové stránce.
Pozor na nákupy i prodeje na bazaru
Popularita nakupování on-line příliš neklesla ani po opadnutí pandemie, takže jde o lákavý cíl. A protože se stále více nakupuje prostřednictvím mobilu, jsou tu i podvodné aplikace, navázané na konkrétní prodejce. U e-bazarů chtějí podvodníci vylákat údaje o platebních kartách, častou metodou je přesměrování na jakýsi oficiálně vypadající formulář, do kterého máte vyplnit údaje o kartě buď kvůli úhradě nebo dopravě zboží.
Martin Pejsar z BNP Paribas Cardif k tomu dodává: „Lidé by nejen při nakupování, ale při jakékoli činnosti v kyberprostoru, měli zpozornět, pokud je po nich vyžadováno cokoliv nestandardního. Žádné citlivé údaje, jako jsou informace o platebních kartách, přístupových heslech do internetového bankovnictví nebo heslech do důležitých služeb, by neměli nikdy sdělovat dalším osobám, a to jak osobně, tak na vyžádání po telefonu či e-mailu. Pro mnohá kybernetická rizika je pak možné se v současné době pojistit. Pojištění platí například pro případ zneužití karetních údajů na internetu, zneužití internetového bankovnictví, krádeže identity nebo pro případ dodání poškození při nákupu zboží na internetu.“