• Phishing je jednou z nejstarších podvodných praktik na internetu
• Podvodníci se vydávají za známou firmu, sociální síť či instituci
• Cílem je vylákat z obětí údaje k přihlášení, kterých lze pak zneužít

Rozzlobený uživatel smartphonu | foto: The Out and Abouter

Vážený uživateli, tady “Microsoft”

Komplexní zprávu ohledně phishingových útoků za první čtvrtletí roku 2021 přináší kyberbezpečnostní společnost Check Point. Podle jejich tiskové zprávy byl nejvíce napodobovaným velkovýrobcem americký Microsoft. Ze všech podvodných útoků na nebohé uživatele se ten se značkou Microsoft týkal 39 %.

Ale pozor. Izolace lidí doma v průběhu koronavirové krize vedla i k tomu, že se podvodníci často vydávali za globálního dopravce DHL, který působí i u nás. Mezi první desítkou celosvětově nejvíce zneužívaných společností se však umístily banky. Tam se nachází třeba společnosti Chase nebo Wells Fargo, které v Česku nenajdeme.

Ani Česko není z obliga

Útočníci v České republice jsou oproti těm ze světa neméně rafinovaní. Vydávají se totiž třeba za Českou poštu, další dopravce – třeba i zmíněné DHL – a také bankovní společnosti, jako je ČSOB, Česká spořitelna a tak dále.

Zlomyslní útočníci pak do mailů vkládají zákeřné odkazy či malware soubory, které se tváří jako běžná příloha. Po stažení se ale do počítače nebo mobilu začne extrahovat trojan jménem Agent Tesla, který slouží ke vzdálenému přístupu.

Kyberzločinci se ve phishingových zprávách zaměřují také na banky a krádeže přihlašovacích údajů a informací o účtech. Čeští uživatelé si musí dávat pozor i na celou řadou lokalizovaných zpráv, které se vydávají za informace od předních bank.

Nepřehlédněte: Operátoři chtějí zakročit proti podvodnému pořadu, který tahá z lidí peníze

Jak se chránit před phishingem?

• Všímejte si detailů – Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se například o špatné formátování, pravopisné a gramatické chyby a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám!
• Sdílejte s rozvahou – Obecně platí, že nesdílejte více, než je nezbytně nutné, a to bez ohledu na cílový web. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
• Smažte podezřelé e-maily – Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelý e-mail smažte bez otevírání a klikání na odkazy.
• Neklikejte bezmyšlenkovitě na přílohy – Neotvírejte přílohy v podezřelých nebo podivných e-mailech – zejména přílohy Word, Excel, PowerPoint nebo PDF.
• Ověřte odesílatele – U každého e-mailu zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem e-mailu? Obsahuje e-mailová doména nějaké překlepy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
• Neodkládejte aktualizace – V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru, které mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru nahrává hackerům.
• Používejte moderní bezpečnostní řešení – Řada bezpečnostních řešení vás ochrání i před phishingovými podvody a ověří, zda je zadání přihlašovacích údajů rizikové nebo nikoli.

Video