Návod pro firmy i zaměstnance, jak poznat phishingový e-mail

Firmy přejímají nové technologie a čím dál více komunikují přes internet. To láká kybernetické zločince, kteří na ně zkoušejí nové typy útoků. Phishing je online podvod spočívající v rozesílání e-mailů, které se tváří, jako by byly od známého odesílatele. Odesílatel se může vydávat za ředitele vaší firmy nebo za firmu, jejíž produkty nebo služby často používáte (třeba Microsoft nebo Amazon).

Ani technologickým kolosům, jako je Facebook nebo Google, se phishingové útoky nevyhnuly – jeden kybernetický zločinec se více než dva roky úspěšně vydával za velkého asijského výrobce, kterému tyto firmy pravidelně zadávaly zakázky. Pomocí falešných firemních razítek, e-mailových adres a faktur připravil Facebook a Google o 100 milionů USD.

Cílem podobných útoků jsou firmy všech velikostí. Malým a středním firmám mohou phishingové útoky způsobovat prostoje, ztrátu zisku nebo důvěry zákazníků, úniky dat a další škody. Dokonce jim mohou způsobit i závažnější problémy, protože tyto firmy často nemají prostředky na svou obranu proti útokům. Podle průzkumu z roku 2016 sponzorovaného firmou Cloudmark vydá středně velká firma na nápravu škod způsobených phishingovým útokem 1,6 milionu USD. Společnost Deloitte uvádí ještě horší zjištění. Když firmu postihne bezpečnostní únik, průměrně přijde o každého třetího zákazníka. 

Co je hlavním cílem phishingu?

Hackeři pomocí phishingu:

• sbírají údaje o lidech nebo firmách,
• dostávají do vašich zařízení malware nebo ransomware,
• žádají o peníze jménem důvěryhodné osoby nebo firmy, za kterou se vydávají.

To jim umožňuje:

• vydělávat na vašich údajích,
• šifrovat či mazat vaše data,
• krást hesla, uživatelská jména a další údaje.

Stačí, když zaměstnanec:

• klikne na škodlivý odkaz nebo přílohu,
• někam zadá citlivé údaje,
• nepozná falešný firemní e-mail nebo razítko.

Jak poznat phishingové e-maily?

Až budete otevírat další e-mail, hledejte následující podezřelé charakteristiky.

• Hlavička
  • Zkontrolujte e-mail odesílatele, je vám povědomý? Odpovídá e-mailová adresa jménu odesílatele?
  • Jsou další příjemci skryti? Byl e-mail zaslán na několik adres?
  • Zkontrolujte čas odeslání. Poslal by vám za normálních okolností tento odesílatel e-mail v tuto dobu?
  • Souvisí předmět zprávy s tématy, o kterých normálně s příjemcem jednáte? Nepožaduje okamžitou odpověď/reakci? Neslibuje nějakou odměnu?
• Obsah
  • Používá odesílatel stejný pozdrav jako vždy?
  • Zkontrolujte pravopisné chyby.
  • Obsahuje e-mail odkazy? Jak vypadá URL odkazu? Nebylo náhodou vynecháno některé písmeno z vám známých stránek? Nepoužívají stránky .net nebo .org, když by běžně by měly používat .com?
  • Nevyžaduje po vás odesílatel zaslání důvěrných informací?
• Rozloučení
  • Odpovídá závěrečná formule rozloučení, které normálně daná osoba používá?
  • Podepisuje se odesílatel takto běžně?
  • Pokud e-mail obsahuje přílohy, buďte ostražití, především pokud se jedná o soubory typu .pif, .scr nebo .exe.

Co dělat, když máte podezření na phishingový útok

Zeptejte se sami sebe – znáte osobu nebo firmu, která vás kontaktuje?

• Pokud ano, dotyčnou osobu nebo firmu kontaktujte telefonicky, případně přes příslušnou firemní webovou stránku. Neklikejte na žádné odkazy ani nestahujte žádné přílohy.
• Pokud ne, vraťte se a znovu si přečtěte rady, jak poznat phishing. Pokud podezřelé charakteristiky najdete, zprávu nahlaste provozovateli e-mailové schránky jako spam a smažte ji. Pokud se jedná o e-mail z firemní domény, upozorněte na něj ostatní zaměstnance.

Nové známky toho, že podvodníci cílí na malé a střední firmy

Skupina Anti-Phishing Working Group tvrdí, že každý, kdo používá služby SaaS (software jako služba) nebo webové e-mailové schránky, což jsou v malých a středních firmách běžné pracovní nástroje, je mnohem častějším cílem útoků než kdokoli jiný. Tato kategorie uživatelů se poprvé stala největším cílem hackerů v prvním čtvrtletí letošního roku. Celkem na ni cílilo 36 % útoků.

Jestliže chcete mít náskok, používejte aktualizovaný antivirový software a zabezpečte firemní síť před phishingem. Avast Business nabízí pokročilá bezpečnostní řešení na ochranu firem a jejich zaměstnanců před phishingovými e-maily a také na aktualizaci a zabezpečení softwaru. Kontaktujte nás a my vám povíme, jak dokážeme ochránit vaši síť.