Zavřít
Sekce
Avast Blog Návod pro firmy i zaměstnance, jak poznat phishingový e-mail

Návod pro firmy i zaměstnance, jak poznat phishingový e-mail

Avast Business Team 20 Pro 2019

Přečtěte si, proč hackeři používají phishingové e-maily a jak na tyto e-maily přijít a upozornit na ně zaměstnance

Firmy přejímají nové technologie a čím dál více komunikují přes internet. To láká kybernetické zločince, kteří na ně zkoušejí nové typy útoků. Phishing je online podvod spočívající v rozesílání e-mailů, které se tváří, jako by byly od známého odesílatele. Odesílatel se může vydávat za ředitele vaší firmy nebo za firmu, jejíž produkty nebo služby často používáte (třeba Microsoft nebo Amazon).

Ani technologickým kolosům, jako je Facebook nebo Google, se phishingové útoky nevyhnuly – jeden kybernetický zločinec se více než dva roky úspěšně vydával za velkého asijského výrobce, kterému tyto firmy pravidelně zadávaly zakázky. Pomocí falešných firemních razítek, e-mailových adres a faktur připravil Facebook a Google o 100 milionů USD.

Cílem podobných útoků jsou firmy všech velikostí. Malým a středním firmám mohou phishingové útoky způsobovat prostoje, ztrátu zisku nebo důvěry zákazníků, úniky dat a další škody. Dokonce jim mohou způsobit i závažnější problémy, protože tyto firmy často nemají prostředky na svou obranu proti útokům. Podle průzkumu z roku 2016 sponzorovaného firmou Cloudmark vydá středně velká firma na nápravu škod způsobených phishingovým útokem 1,6 milionu USD. Společnost Deloitte uvádí ještě horší zjištění. Když firmu postihne bezpečnostní únik, průměrně přijde o každého třetího zákazníka. 

Co je hlavním cílem phishingu?

Hackeři pomocí phishingu:

  • sbírají údaje o lidech nebo firmách,
  • dostávají do vašich zařízení malware nebo ransomware,
  • žádají o peníze jménem důvěryhodné osoby nebo firmy, za kterou se vydávají.

To jim umožňuje:

  • vydělávat na vašich údajích,
  • šifrovat či mazat vaše data,
  • krást hesla, uživatelská jména a další údaje.

Stačí, když zaměstnanec:

  • klikne na škodlivý odkaz nebo přílohu,
  • někam zadá citlivé údaje,
  • nepozná falešný firemní e-mail nebo razítko.

Jak poznat phishingové e-maily?

Až budete otevírat další e-mail, hledejte následující podezřelé charakteristiky.

  • Hlavička
    • Zkontrolujte e-mail odesílatele, je vám povědomý? Odpovídá e-mailová adresa jménu odesílatele?
    • Jsou další příjemci skryti? Byl e-mail zaslán na několik adres?
    • Zkontrolujte čas odeslání. Poslal by vám za normálních okolností tento odesílatel e-mail v tuto dobu?
    • Souvisí předmět zprávy s tématy, o kterých normálně s příjemcem jednáte? Nepožaduje okamžitou odpověď/reakci? Neslibuje nějakou odměnu?
  • Obsah
    • Používá odesílatel stejný pozdrav jako vždy?
    • Zkontrolujte pravopisné chyby.
    • Obsahuje e-mail odkazy? Jak vypadá URL odkazu? Nebylo náhodou vynecháno některé písmeno z vám známých stránek? Nepoužívají stránky .net nebo .org, když by běžně by měly používat .com?
    • Nevyžaduje po vás odesílatel zaslání důvěrných informací?
  • Rozloučení
    • Odpovídá závěrečná formule rozloučení, které normálně daná osoba používá?
    • Podepisuje se odesílatel takto běžně?
    • Pokud e-mail obsahuje přílohy, buďte ostražití, především pokud se jedná o soubory typu .pif, .scr nebo .exe.

Co dělat, když máte podezření na phishingový útok

Zeptejte se sami sebe – znáte osobu nebo firmu, která vás kontaktuje?

  • Pokud ano, dotyčnou osobu nebo firmu kontaktujte telefonicky, případně přes příslušnou firemní webovou stránku. Neklikejte na žádné odkazy ani nestahujte žádné přílohy.
  • Pokud ne, vraťte se a znovu si přečtěte rady, jak poznat phishing. Pokud podezřelé charakteristiky najdete, zprávu nahlaste provozovateli e-mailové schránky jako spam a smažte ji. Pokud se jedná o e-mail z firemní domény, upozorněte na něj ostatní zaměstnance.

Nové známky toho, že podvodníci cílí na malé a střední firmy

Skupina Anti-Phishing Working Group tvrdí, že každý, kdo používá služby SaaS (software jako služba) nebo webové e-mailové schránky, což jsou v malých a středních firmách běžné pracovní nástroje, je mnohem častějším cílem útoků než kdokoli jiný. Tato kategorie uživatelů se poprvé stala největším cílem hackerů v prvním čtvrtletí letošního roku. Celkem na ni cílilo 36 % útoků.

Jestliže chcete mít náskok, používejte aktualizovaný antivirový software a zabezpečte firemní síť před phishingem. Avast Business nabízí pokročilá bezpečnostní řešení na ochranu firem a jejich zaměstnanců před phishingovými e-maily a také na aktualizaci a zabezpečení softwaru. Kontaktujte nás a my vám povíme, jak dokážeme ochránit vaši síť.

Související články

Nenechte se nachytat! Aplikací WhatsApp se šíří nové podvodné zprávy

Populární chatovací aplikací WhatsApp se šíří hned několik nebezpečných zpráv. Od uživatelů chtějí získat především osobní údaje

11 Lis 2020 min čtení

Phishingové emaily zneužívají strach z koronaviru

V posledních dnech začali uživatelé do svých emailových schránek dostávat phishingové emaily o novinkách ohledně koronaviru. V nich odesílatel apeluje na příjemce, aby si stáhl přílohu emailu a dozvěděl se tak, jak zabránit viru v šíření či nabízí nejnovější informace o nemoci výměnou za osobní údaje. Že se jedná o kyberzločin už napadne jen málokoho.

17 Bře 2020 min čtení

Návod pro firmy i zaměstnance, jak poznat phishingový e-mail

Přečtěte si, proč hackeři používají phishingové e-maily a jak na tyto e-maily přijít a upozornit na ně zaměstnance

20 Pro 2019 min čtení

Nejoblíbenější

Co dělat, když vás někdo hackne?

12 Bře 2023

Desatero bezpečného internetu

5 Bře 2023

12 pojmů z oblasti kyberbezpečnosti, které musíte znát

19 Led 2023

Zrychlete svůj počítač v 5 krocích

6 Led 2023

Co nás čeká v příštím roce? 3 predikce kybernetické bezpečnosti pro rok 2023

28 Pro 2022

1988 - 2025 Copyright © Avast Software s.r.o. | Sitemap Ochrana osobních údajů