e-news.cz - kurzy
Reklama

Hackeři se při phishingových útocích nejčastěji vydávají za Microsoft

31.10.2020, Autor: red

0 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 5
Hackeři se při phishingových útocích nejčastěji vydávají za Microsoft

Check Point zveřejnil zprávu Q3 Brand Phishing Report, která ukazuje, za jaké značky se hackeři nejčastěji vydávali při snaze ukrást osobní informace, cenná data a přihlašovací údaje.


Microsoft poskočil z pátého místa na první příčku nejčastěji napodobovaných značek při phishingových útocích; devatenáct procent všech phishingových útoků v červenci, srpnu a září bylo maskováno za Microsoft.
Čtyřicet čtyři procent všech phishingových podvodů bylo doručeno e-mailem, následovaly webové stránky (čtyřicet tři procent) a mobilní zařízení (dvanáct procent)
Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, zveřejnil zprávu „Q3 Brand Phishing Report“ zaměřenou na phishingové útoky ve třetím čtvrtletí 2020. Z reportu vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.
Ve třetím čtvrtletí byl nejčastěji zneužívanou značkou při phishingových podvodech Microsoft. Devatenáct procent všech phishingových útoků se týkalo právě tohoto výrobce, což je významný nárůst oproti druhému čtvrtletí, kdy se umístil na páté příčce s podílem sedm procent. Vzestup souvisí s koronavirovou pandemií, útočníci se totiž snaží zneužít velkého počtu zaměstnanců, kteří během pandemie COVID-19 pracují na dálku. Poprvé se v roce 2020 do Top deset dostalo i DHL a hned obsadilo druhé místo. Lidé nyní častěji využívají zásilkové služby, takže kyberzločinci parazitují i na tomto trendu.
Nejčastěji jsou při phishingových útocích zneužívané značky technologických společností, následují bankovní instituce a sociální sítě. Reflektuje to chování uživatelů, kteří během koronavirové pandemie využívají technologie pro vzdálenou práci, čelí finančním změnám a aktivněji využití sociální sítě.
„Hlavním terčem hackerů jsou při phishingových útocích uživatelé pracující na dálku, což je vzhledem k aktuální situaci globální pracovní trend. Mnoho zaměstnanců podobně pracuje poprvé v životě, ale ani organizace ani zaměstnanci často nejsou připraveni čelit pokročilým kyberútokům, které tuto skutečnost zneužívají. Hackeři cítí příležitost a napodobují Microsoft ve snaze zmást uživatele při využívání pracovních technologií. Očekáváme, že snaha o zneužívání značky Microsoft bude pokračovat i v dalším roce. Buďte proto obezřetní a neklikejte bezhlavě na e-maily a jejich přílohy a odkazy. Zejména pokud dostanete e-mail, který se tváří jako zpráva od Microsoftu nebo Googlu,“ říká Tomáš Růžička, SE Team leader v kyberbezpečnostní společnosti Check Point.
Při phishingových útocích se kyberzločinci snaží zneužívat známé značky a napodobovat jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří kyberzločinci e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.
Nejčastěji zneužívané značky ve phishingových podvodech ve třetím čtvrtletí 2020

Seřazeno podle počtu phishingových útoků:

  1. Microsoft (devatenáct procent všech phishingových pokusů zneužívajících nějakou známou značky)
  2. DHL (devět procent)
  3. Google (devět procent)
  4. PayPal (šest procent)
  5. Netflix (šest procent)
  6. Facebook (pět procent)
  7. Apple (pět procent)
  8. WhatsApp (pět procent)
  9. Amazon (čtyři procenta)
  10. Instagram (čtyři procenta)

Nejčastější způsoby šíření phishingových kampaní

Během třetího čtvrtletí 2020 byl phishing nejčastěji šířen e-maily (čtyřicet čtyři útoků), těsně následoval webový phishing. Nejčastěji zneužívanými značkami byly při e-mailových phishingových útocích Microsoft, DHL a Apple.
E-mailový phishing (čtyřicet čtyři procent všech phishingových útoků ve třetím čtvrtletí 2020)

  1. Microsoft
  2. DHL
  3. Apple

Webový phishing (čtyřicet tři procent všech phishingových útoků ve třetím čtvrtletí 2020)

  1. Microsoft
  2. Google
  3. PayPal

Mobilní phishing (dvanáct procent všech phishingových útoků ve třetím čtvrtletí 2020)

  1. Whatsapp
  2. PayPal
  3. Facebook

Phishingové e-maily napodobující Microsoft
V polovině srpna Check Point odhalil phishingové e-maily, který se pokouší krást přihlašovací údaje k účtům Microsoft. Útočníci se pokoušeli nalákat oběti ke kliknutí na škodlivý odkaz, který uživatele přesměruje na podvodnou přihlašovací stránku „Microsoftu“.
Phishing maskovaný za Amazon
V průběhu září Check Point odhalil phishingové e-maily, které byly údajně odeslány společností Amazon a pokoušely se ukrást uživatelům přihlašovací údaje a další informace. E-mail oznamoval, že uživatelský účet byl deaktivován kvůli příliš velkému počtu chybných přihlášení, a nasměroval uživatele na podvodný web Amazon, na kterém byl uživatel vyzván k zadání fakturačních údajů.

Škodlivý e-mail s předmětem „Váš účet Amazon byl deaktivován“

Podvodná stránka amazon-accountupdate[.]uc.r.appspot.com

Jak se chránit před phishingem? Přinášíme několik základních bezpečnostních tipů:

  1. Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se například o špatné formátování, pravopisné a gramatické chyby a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.
  2. Sdílejte s rozvahou. Obecně platí, že nesdílejte více, než je nezbytně nutné, a to bez ohledu na web. Společnosti nepotřebují vaše číslo sociálního zabezpečení ani rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
  3. Smažte podezřelé e-maily. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelý e-mail smažte bez otevírání a klikání na odkazy.
  4. Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných e-mailech – zejména přílohy Word, Excel, PowerPoint nebo PDF.
  5. Ověřte odesílatele. U každého e-mailu zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem e-mailu? Obsahuje e-mailová doména nějaké překlepy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
  6. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají totiž opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.

Foto+Zdroj: Checkpoint


Sdílet
Hodnotit
1 Star2 Stars3 Stars4 Stars5 Stars

Doporučujeme

Budoucnost je tu: AI mění pravidla hry v call centrech, brzy odbaví až 60 % hovorů

30.05.2024, Autor: Z blogosféry

Umělá inteligence (AI) mění fungování call center a zákaznický servis. Podle slovensko-českého startupu CloudTalk v dohledné době zvládne obsloužit tři ze čtyř hovorů. To přinese firmám vysoké úspory nákladů a zaměstnancům výrazně méně rutinní práce. CloudTalk již nyní firmám nabízí telefonní platformu, která pokročilé funkce umělé inteligence obsahuje. Dopady umělé inteligence na zákaznické linky si chválí i sami volající, jejichž spokojenost s automatizovanými službami vzrostla za poslední rok o 20 %.

e-news.cz - kurzy
e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Sazka reklama
Reklama

O IT obory je velký zájem, v Česku však stále chybí až 30 tisíc ajťáků, nejvíce v oboru kyberbezpečnost

20.03.2024, Autor: Z blogosféry

V Česku chybí odborníci z oblasti IT. V České republice je zaměstnaných více než 316 000 IT specialistů, zapotřebí je jich ale až o 30 000 víc. Zájem o studium oboru na vysoké škole přitom roste – v roce 2022 studovalo informační a komunikační technologie (ICT) téměř 24 000 studentů. Počet studentů je vyšší než za posledních 5 let. Nedostatek pracovníků je především u oboru kybernetické bezpečnosti.

e-news.cz - kurzy
e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Sazka reklama
e-news.cz - kurzy
Reklama
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
Sazka reklama
Reklama
Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Sazka reklama
e-news.cz - kurzy
Reklama