Phishingové útoky jsou stále častější a úspěšnější. Víte, jak útok poznat a vyvarovat se mu?
Už vám někdy přišel podivný e-mail s urgentním tónem zprávy a výzvou na zadání vašich osobních údajů? Pak jste se i vy ve svém životě setkali s phishingem stejně jako téměř čtvrtina Čechů a Češek (24 %). Nejčastěji kyberzločinci své snahy zaměřují na věkovou skupiny od 35 až 44 let, s phishingem se ale můžete setkat kdykoli a kdekoli v online světě i v tom reálném. V posledních týdnech riziko phishingu výrazně narostlo. Naši odborníci na online hrozby pozorují od března nárůst e-mailového phishingu o stěží uvěřitelných 667 % a ransomwarových útoků o 20 % globálně.
Jak phishingový útok vypadá?
Phishing má nejčastěji podobu podvodného e-mailu, který kyberzločinci rozesílají s cílem odkázat uživatele na podvodný web, kde se od něj útočníci následně snaží získat osobní údaje nebo vylákat peníze. Některé phishingové útoky pozná zkušený uživatel okamžitě – jsou psané s pravopisnými i gramatickými chybami a obsahují podivné informace spolu s neobvyklou urgencí požadavku či návrhu. Někdy je ale phishingová zpráva chytřejší – ví, kdo jste, a proto dokáže útočník zprávu personalizovat vám na míru. Příkladem z posledních dnů může být například phishingový e-mail, který kyberzločinci rozesílali klientům českých bank s výzvou o zabezpečení jejich účtů nebo zprávu na sociálních sítích s upozorněním, že uživatel porušil pravidla komunity a je třeba smazat příspěvky, které tyto pravidla porušují. Ty se dle kyberzločince skrývaly pod odkazem, doopravdy se ale od uživatelů snažili získat přihlašovací údaje.
„Phishingové útoky mohou působit velmi důvěryhodně, útočníci je často maskují za e-maily z banky nebo zprávy od někoho, koho uživatel osobně zná. V souvislosti s koronakrizí jsme dokonce zaznamenali phishingové e-maily, které lidem nabízely ochranné zdravotnické pomůcky,“ vysvětluje náš odborník na phishing Alexej Savčin.
Kromě e-mailů se uživatelé v 31 % případů setkali také s phishingovými stránkami, SMS zprávami (27 %) nebo dokonce s osobním phishingem (15 %), při kterém se lidé vydávají za někoho jiného za účelem vylákání peněz nebo osobních údajů. Většina napadených (74 %) však pokus o útok nikomu neoznámila. Jako nejčastější důvody lidé udávají, že podvod byl příliš očividný, než aby mu naletěli (50%), nevěděli, komu by jej měli nahlásit (38 %), nebo byli přesvědčeni, že takových útoků existuje příliš mnoho na to, aby bylo možné je všechny vymýtit (21%).
Phishingový útok byste ale neměli přehlížet. Téměř třetina ohlášených případů končí dopadením pachatele.
Jak vás může phishing ohrozit?
Kyberzločinci z uživatelů obvykle chtějí vymámit osobní údaje nebo peníze (případně obojí). V našem průzkumu si 61 % obětí phishingu musela změnit heslo na svých účtech, přesto se kyberzločincům povedlo v 62 % osobní data ukrást, a v 34 % případů dokonce zcizili finanční prostředky (nejčastěji do 1000 Kč).
„Phishing využívá sociální inženýrství, tedy metodu, při které záleží zejména na uživateli, zda bude pokus o útok úspěšný, či nikoli. Lidé by měli přistupovat k e-mailům, které dostávají, kriticky, a pokud se jim zdá cokoli podezřelé, v žádném případě by neměli klikat na žádný odkaz nebo stahovat přílohy,“ dodává Alexej.
Jak se můžete phishingu vyvarovat?
Podívejte se pozorně na adresu odesílatele. Útočníci obvykle mají e-mailovou adresu, která nemá nic společného se společností, z níž tvrdí, že jsou. Phishingové útoky je čím dál těžší odhalit, protože útočníci využívají různé osobní informace, které o sobě sdílíme online, a za pomoci nových technologií pak posílají sofistikované personalizované e-maily.
Neklikejte, nestahujte, neodpovídejte. Pokud máte pocit, že e-mail vypadá podezřele, neklikejte na žádné odkazy, nestahujte žádné přílohy ani neodpovídejte. I když pochází od vám známé osoby nebo instituce. Bezpečnější je zadávat URL adresy webů přímo do prohlížeče. Nikdy také nezadávejte na webu bankovní informace, dokud se v adresním řádku nezobrazí slovo „Zabezpečené“.
Neveřte nabídkám, které jsou „příliš dobré na to, aby to byla pravda“. Přesně takové nabídky totiž typicky najdeme právě ve phishingových e-mailech. Ujistěte se, že máte nainstalovaný silný antivirový program, který dokáže detekovat a blokovat phishingové útoky dříve, než způsobí škody.
Pozor na e-maily, které chtějí vyvolat strach. Phishingové útoky vás budou pravděpodobně přesvědčovat, že váš účet byl zablokován, že jste nezaplatili nějaké poplatky nebo že se vás někdo pokusil okrást a vy to teď hned na tomto odkazu musíte jít okamžitě zkontrolovat. To vše je jen hra s vaším strachem, jejímž cílem je vylákat z vás cenné osobní údaje.
*Metodologie: Průzkum byl realizován v červenci 2020 na vzorku 1150 respondentů z České republiky.