Kyberšmejdi jsou stále sofistikovanější, napodobují zprávy od WhatsAppu
- Podvodné maily jsou velmi častým jevem
- V poslední době napodobují populární sociální sítě
- Nejčastější příčinou těchto mailů je krádež osobních dat

Check Point Software Technologies, výzkumný tým společnosti Check Point Research zabývající se poskytováním kyberbezpečnostních řešení, zveřejnil novou zprávu “Brand Phishing Report”. Ta se zaměřuje na phishingové útoky ve 3. čtvrtletí 2021 a vyplývá z ní, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.
Jasnou jedničkou je Microsoft
Americký gigant je i nadále tou nejčastěji napodobovanou značkou při phishingových podvodech. Až 29 % všech těchto útoků napodobujících známé značky se týká právě Microsoftu, nicméně oproti předchozímu čtvrtletí byl zaznamenán výrazný pokles (z původních 45 %). Podvody často souvisí s koronavirovou pandemií a hackeři se zaměřují hlavně na zaměstnance pracující na dálku.
Na druhém místě se umístil Amazon a vytlačil z něj předchozí dvojku, společnost DHL. Kyberzločinci se evidentně snaží využít blížících Vánoc a s tím spojeným nárůstem online nákupů. Vůbec poprvé se pak do první desítky dostali i zástupci sociálních médií, a to trojice v podobě Facebooku, sítě LinkedIn a populárního WhatsAppu.
Online svět není bezpečný
To, že se tito zástupci sociálních sítí dostali do první desítky, je následkem faktu, že se svět, kvůli koronavirové pandemii, čím dál víc přesunuje do online sféry. Bohužel, jednotlivé značky mohou v boji s napodobováním dělat jen velmi málo. Je tak na uživatelích, aby si dali pozor na překlepy, špatné názvy domén či špatná data, což jsou prvky, které indikují možný pokus o podvod.
Napodobování je čím dál sofistikovanější
Při phishingových útocích se kyberzločinci snaží napodobovat známé značky, jejich webové stránky, a to včetně URL adresy a designu stránek. Odkaz na falešný web se šíří většinou mailem, ale i SMS zprávou a je dokonce možné, že se na ně dostanete přes podvodnou mobilní aplikaci. Tento web často obsahuje formulář, pomocí kterého vám může zcizit osobní informace, včetně bankovních dat.
Nejčastěji napodobované značky ve phishingových podvodech ve 3. čtvrtletí 2021
- Microsoft (29 % všech phishingových podvodů napodobujících známé značky)
- Amazon (13 %)
- DHL (9 %)
- Bestbuy (8 %)
- Google (6 %)
- WhatsApp (3 %)
- Netflix (2,6 %)
- LinkedIn (2,5 %)
- PayPal (2,3 %)
- Facebook (2,2 %)
Ukázka phishingu zaměřeného na krádeže přihlašovacích údajů Google
Jedna z posledních phishingových kampaní byla zaměřena na Google a kyberzločinci se její pomocí snažili ukrást uživatelům přístupové údaje k účtům. Podívejte se na obrázky níže, jak moc tento útok připomíná legitimní prostředky vyhledávacího giganta.
Čtěte také: Česká pošta pod útokem! Podfukáři jejím jménem terorizují lidi na WhatsAppu

Jak se před phishingem chránit? Podívejte se na několik základních bezpečnostních tipů
- Nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla
- Dejte si pozor na maily s žádostí o resetování hesla
- Nejednejte pod tlakem a vždy si pořádně všechny akce promyslete
- Všímejte si detailů – např. špatného formátování, pravopisných chyb či názvů domén
- Podezřelé zprávy ihned mažte
- Neotvírejte přílohy v podezřelých zprávách – hlavně Word, Excel, PowerPoint a PDF
- Ověřte si odesílatele
- Udržujte svůj software aktualizovaný
- Nevěřte až příliš dobrým nabídkám typu “80% sleva na nový iPhone”
- Používejte bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení
Autor článku

Jsem příznivcem veškeré elektroniky, hlavně telefonů, počítačů a hardwaru obecně. Dále pak hráč tělem i duší, občasný sportovec a velký filmový fanda.
Jsem příznivcem veškeré elektroniky, hlavně telefonů, počítačů a hardwaru obecně. Dále pak hráč tělem i duší, občasný sportovec a velký filmový fanda.