Článek
E-maily a další typy kybernetických útoků, kdy se útočník snaží od uživatele získat nějaké citlivé údaje, se označují jednotným názvem phishing. Mezi citlivé údaje, které dokáží útočníci zpeněžit, patří telefonní číslo, e-mail, adresa či hesla. Phishing běžně využívá sociální inženýrství. Podle společnosti ESET se nejčastěji šíří e-mailem.
Moderní phishing už udělal tlustou čáru za strojovými překlady, které začínaly oslovením „Drahoušek zákazník“. Odborníci zaznamenávají značný posun u podvodných e-mailů i webů nejen po technické a vizuální stránce. Změnou prošel i samotný obsah.
Trendem posledních měsíců je práce s mediálními kauzami. Na přelomu roku se tam například objevil phishing, který zneužíval jméno aktivistky Grety Thunbergové, v posledních dnech zase experti zachytili podvodné e-maily, které zneužívají šíření koronaviru.
Ukázka phishingové stránky, která se tváří jako e-shop, ale ve skutečnosti jen sbírá pro útočníky kontaktní údaje. Reklama na tento e-shop se šířila v minulých dnech e-mailem.
„Zachytili jsme například několik e-shopů s rouškami a dalším zdravotnickým materiálem. Tyto e-shopy byly ovšem falešné, jejich cílem bylo získat osobní údaje. Objednávkový formulář těžil pro útočníky osobní údaje, zboží pochopitelně nikdy nedorazilo. Získané údaje mohou mít na černém trhu značnou hodnotu, ačkoli uživateli třeba jeho vlastní e-mail jako citlivý nepřipadá,“ varuje Pavel Matějíček, manažer technické podpory společnosti ESET.
Phishing útočí na emoce
Přestože se může zdát, že se jedná o aktivitu, kterou adresát snadno prohlédne, opak je pravdou. „Útočníci rozumí elementární psychologii člověka a prostředí, ve kterém žije. Jeden aktuální phishing zneužívá renomé Světové zdravotnické organizace, jde o údajná preventivní doporučení. Útočník pracuje se strachem a přiměje nás tak konat v souladu se svými záměry. Tedy například stáhnout infikovanou přílohu,“ vysvětluje Matějíček.
Lze se chránit selským rozumem
Pokud si je uživatel vědom, že podobné nekalé praktiky existují, je situace pro útočníky mnohem těžší. Pokud obdržíte jakýkoli podezřelý e-mail, neklikejte na odkazy, ani neotevírejte přílohy. Jeho pravost si případně můžete nezávisle ověřit.
Dbejte také na to, z jaké stránky se přihlašujete do služeb a jak dané webové stránky vypadají. Častým trikem podvodníků je také e-mail, který požaduje aktualizaci bankovních přístupů. Do elektronického bankovnictví vždy přistupujte přes oficiální stránky bank, nikoli kliknutím z vyhledávače či odkazu. V případě pochybností doporučujeme rovněž zkontrolovat, zda se v adresním řádku vyskytuje zámek a písmena HTTPS, což dokazuje šifrovanou komunikaci.
Základem ochrany před škodlivým kódem je samozřejmě instalace spolehlivého bezpečnostního programu s ochranou proti phishingu a také aktualizovaný operační systém a prohlížeč.