Najčastejšie zneužívajú značku Microsoft. Ako sa chrániť pred phishingom?

Pri phishingových útokoch kybernetickí zločinci zneužívajú známe značky a napodobňujú aj ich webové stránky vrátane URL adresy aj dizajnu.

Odkaz na podvodný web šíria najčastejšie e-mailom alebo textovou správou. Podvodný web často obsahuje formulár určený na krádež prihlasovacích údajov, platobných dát alebo iných osobných informácií. Práve po týchto informáciách idú útočníci najčastejšie.

Najčastejšie zneužívajú Microsoft

Výskumný tím Check Point Research informuje o kybernetických útokoch v prvom štvrťroku 2021. Najčastejšie zneužívanou značkou bol Microsoft, keď sa až 39% phishingových útokov týkalo práve tohto technologického giganta.

Útočníci sa v tomto prípade zameriavajú na zamestnancov pracujúcich na diaľku a ponúkajú servis a aktualizácie, často dokonca bezpečnostné. Už dlhé mesiace aj na Slovensku beží podvodná kampaň, kedy sa kyberkriminálnici vydávajú za technickú podporu Microsoftu. Na čas táto aktivita opadla, no opäť začali vyvolávať jedna radosť.

Na druhej pozícii je prepravná spoločnosť DHL, ktorej meno zneužívalo 18% phishingových podvodov. Prvú trojku „zneužívaných značiek“ uzatvára Google (9 %).

Banky, poštové služby aj obchodné reťazce

V našich končinách sa bežne môžeme stretnúť s podvodmi v mene Slovenskej pošty, bankových inštitúcií a najnovšie aj obchodných reťazcov (Lidl, Kaufland…). Tento trend potvrdzuje aj Andrej Aleksiev, riaditeľ slovenskej pobočky Check Point Software Technologies.

„Útočníci prispôsobujú techniky a taktiky, pričom reagujú na prudký nárast online bankovníctva, nakupovania a doručovania,“ hovorí Andrej Aleksiev, riaditeľ slovenskej pobočky Check Point Software Technologies.

Okrem toho sa útočníci sústreďujú na známe značky, ktoré si roky budujú vzťah so zákazníkmi na globálnej úrovni. Lokálne sa na útoky najčastejšie využívajú dopravné a poštové služby a banky, čiže známe značky s významným počtom zákazníkov a klientov, alebo adresy finančnej správy a zdravotných poisťovní.

Najčastejšie zneužívané značky v 1. štvrťroku 2021 (globálne)

Na Slovensku by zoznam samozrejme vyzeral trochu inak, no aj globálny pohľad je rozhodne zaujímavý. Microsoft to v tomto smere nemá vôbec ľahké.

  • Microsoft – 39%
  • DHL – 18%
  • Google – 9%
  • Roblox – 6%
  • Amazon – 5%
  • Wells Fargo – 4%
  • Chase – 2%
  • LinkedIn – 2%
  • Apple – 2%
  • Dropbox – 2%

Ako sa chrániť pred phishingom?

  1. Všímajte si detaily. Buďte pozorný a nedôverujte podozrivým správam.
  2. Zdieľajte s rozvahou. Nezdieľajte viac, ako je nevyhnutné.
  3. Podozrivé správy mažte. Správu či e-mail zmažte bez otvárania a klikania na odkazy.
  4. Neklikajte na prílohy. Neotvárajte prílohy v podozrivých e-mailoch.
  5. Overte si odosielateľa. Vždy kontrolujte adresu odosielateľa e-mailu.
  6. Neodkladajte aktualizácie. V mobilnom telefóne aj v počítači používajte najnovšie verzie softvéru.
  7. Používajte moderné bezpečnostné riešenia.