Hlavní obsah
Útočníci při phishingových útocích číhají na svou oběť stejně jako rybáři. Foto: Profimedia.cz

Na phishingový podvod naletí každý druhý člověk, ukázala studie

Kybernetičtí piráti neustále hledají nové cesty, jak se dostat lidem do jejich počítačů a připravit je o jejich citlivá data, nebo dokonce peníze. Nejčastějším typem útoků přitom bývají nejrůznější phishingové podvody. Podle studie antivirové společnosti Sophos se útočníkům vyplácejí, nachytá se na ně polovina lidí.

Útočníci při phishingových útocích číhají na svou oběť stejně jako rybáři. Foto: Profimedia.cz
Na phishingový podvod naletí každý druhý člověk, ukázala studie

Pojem phishing je možné přeložit do češtiny jako rybaření. Útočníci si totiž podobně jako rybáři skutečně počínají.

Při této technice trpělivě vyčkávají na své oběti, aby je mohli nalákat na nějakou návnadu – například výhru či finanční hotovost.

Od důvěřivců pak vylákají klidně i hesla, čísla kreditních karet nebo jiné údaje. Uživatelé tak nevědomky pomáhají počítačovým pirátům ovládnout jejich účet nebo klidně i umožní ukrást peníze přes internetové bankovnictví.

Útočníci jsou mazaní

Útočníci přitom projevují zpravidla velkou míru mazanosti a přizpůsobivosti.

V průběhu roku totiž často sledují celospolečenská témata a významné události, jejichž prostřednictvím se pak snaží upoutat pozornost uživatelů, od kterých by následně podvodně získali peníze či cenné informace.

Využívají k tomu nevyžádané e-maily i podvodné webové stránky.

A právě sofistikovanost phishingových útoků s důrazem na aktuální témata je patrně hlavním důvodem, proč jsou útočníci tolik úspěšní.

Podle studie Sophosu totiž phishingové e-maily obalamutily 53 % obětí kybernetického útoku, což je alarmující číslo. Analýza dále ukázala, že u 41 % obětí došlo k úniku či k poškození dat.

Vyděračské viry jsou v kurzu

Kromě phishingových podvodů jsou útočníci velmi úspěšní také při šíření vyděračských virů z rodiny ransomwarů. Až 30 % útoků je úspěšných.

Tito nezvaní návštěvníci dovedou na napadeném stroji udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.

Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat a tím logicky ani nelegální aktivita počítačových pirátů.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nedostanou. Místo placení výkupného je totiž nutné virus z počítače odinstalovat.

Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

Desatero bezpečného internetu

1. Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy.

2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zdali funguje.

3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte, od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy.

4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu.

5. Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče, nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná.

6. Citlivé osobní informace zadávejte vždy pouze na internetových stránkách, které bezpečně znáte.

7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník.

8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu.

9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery.

10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat a získat tak přístup ke všem datům v cizím počítači.

yknivoNumanzeSaNyknalC

Výběr článků