21.12.2022

Autor: Michal Hrinda

Kategorie: Články, Novinky

„Zdědili jste jmění. K převodu peněz potřebuji přihlašovací údaje k vašemu bankovnímu účtu.“ Pokud jste někdy na něco takového narazili, musíte pokračovat ve čtení.

Podle zprávy společnosti Verizon: 2022 Data Breach Investigations Reportse se 25 % všech narušení dat týká phishingu.

Jak k tomu dochází? Podvodníci, kteří se zabývají phishingem, jsou jedni z nejlepších autorů obsahu. Vědí, jak vytvořit pocit naléhavosti, aby vás přiměli kliknout na oznámení a přiměli vás zprávu přečíst.

Mnoho uživatelů se chytí do jejich pasti; neuvědomují si, že jsou podváděni. U těch několika málo, kteří si to uvědomují, se často jedná o špatně připravené osoby, které si s touto situací nevědí rady. Často také utrpí značné škody, které mají dopad na provoz a pověst jejich organizace.

Zde je 5 neoddiskutovatelných rad:

1. Naučte se být proaktivní: Nemusí to být nutně „mohu dostat PIN k vaší platební kartě nebo jednorázovou SMS“. Někdy může jít o tak jednoduchou věc, jako je přehrání hlasové zprávy, stažení náhodného souboru nebo otevření e-mailu. Na rozdíl od jiných podvodů často nemáte dostatek času si své jednání promyslet.

Čím více se připravujeme na řešení známých taktik a technik, tím více se otvírají nové dveře. Šance, že během zlomku sekundy přijdete o všechno, je vysoce pravděpodobná. Čím dříve se dozvíte o nejnovějších technikách útoku, tím větší je pravděpodobnost, že potenciálnímu útoku zabráníte.

Obětí se staly i dvě největší softwarové společnosti na světě, Facebook a Google. V letech 2013 až 2015 byly v důsledku podvodu s falešnými fakturami podvedeny o 123 milionů dolarů. Podnikly právní kroky, ale podařilo se jim získat zpět pouze polovinu ukradených peněz. Tato technika může znít jako klišé, ale rozhodně je ošemetná!

2. Neklikejte na vše: Ťukáme na všechno, jako bychom internet vymysleli. Ve skutečnosti si mnozí z nás ani neuvědomují, na co klikají nebo co přijímají. Obecně se doporučuje neklikat na žádné odkazy od neznámých odesílatelů zaslané prostřednictvím e-mailů, nestahovat soubory z neautorizovaných webových stránek ani nepřijímat soubory cookie.

Odhaduje se, že v listopadu 2014 bylo nelegální hackerskou skupinou „Guardians of Peace“ ukradeno 100 gigabajtů dat filmové společnosti Sony Pictures. Podle Stuarta McClureho, generálního ředitele společnosti Cylance zabývající se počítačovou bezpečností, bylo odhaleno, že řada vedoucích pracovníků společnosti Sony, včetně generálního ředitele Michaela Lyntona, obdržela phishingové e-maily, které vypadaly jako od společnosti Apple.

Z toho plyne jeden závěr: pokud neznáte zdroj nebo odesílatele, prostě je neotvírejte. Stačí jedno špatné kliknutí a může dojít k nepředstavitelné ztrátě.

3. Změňte si heslo: „123456“ je nejpohodlnější heslo, s tím souhlasím. Útočníci je však snadno uhodnou. Heslo většinou neměníme, pokud nezapomeneme to stávající. Pokud máte online účty, musíte si zvyknout hesla pravidelně měnit.

Pokud si myslíte, že je pro vás těžké si je zapamatovat, může být v takovém případě prospěšná instalace správců hesel. Vytvářejí jedinečná, vysoce bezpečná hesla, která plní úlohu ukládání a uchovávání hesel na bezpečném místě. Několik programů pro správu hesel vám navíc pomůže automaticky měnit uložená hesla.

K čemu to všechno slouží? Jednoduše, neuděláte ze sebe snadný cíl pro útočníky. Nechte je, ať to zkoušejí dál!

4. Neprozrazujte je: Některé phishingové útoky jsou dobře promyšlené a oklamou vaši mysl, aby uvěřila, že jsou legitimní. Ochranný prostředek, který je třeba okamžitě praktikovat: Nezadávejte žádné citlivé informace ani nestahujte soubory z webových stránek, pokud adresa URL nezačíná „https“ nebo pokud vedle adresy URL nevidíte ikonu zavřeného visacího zámku.

Zásadní je také uvědomit si hranice sdílení informací. Sdílení některých citlivých informací, jako je TOTP, PIN nebo datum narození, vás může přijít draho. Žádná skutečná stránka nebo organizace by takové informace nepožadovala.

Podle zprávy zveřejněné společností Check Point se v roce 2022 na první místo v pokusech o phishing značek dostala známá německá logistická společnost DHL. Uživatelé dostávali e-maily s předmětem „Nedoručená zásilka DHL (Parcel/Shipment)“.

Zpráva je lstí přiměla kliknout na škodlivý odkaz, který tvrdil, že je třeba aktualizovat doručovací adresu, aby zásilku obdrželi. Adresa URL je samozřejmě ve skutečnosti nepřesměrovala na webové stránky společnosti DHL. Místo toho je vedl na falešnou, útočníkem ovládanou webovou stránku s formulářem, který oběť vyzval k zadání jména a hesla, které pak podvodníci získali.

5. Nainstalujte si firewall a pořiďte si software proti phishingu: Na trhu je k dispozici nepřeberné množství možností softwaru proti phishingu. Přečtěte si objektivní recenze z uznávaných oborových publikací a některý z nich si nainstalujte. Pomůže vám zabránit škodlivým útokům na vaše počítače a počítačové sítě. Toto jsou jedny z nejúčinnějších, ale zároveň nejjednodušších věcí, které můžete udělat. Požehnejte svému soukromí dodržováním těchto základních technik!

 

21.12.2022

Autor: Michal Hrinda

Kategorie: Články Novinky

Michal Hrinda

Michal Hrinda

Produktový manažer a konzultant

Produktový manažer a konzultant pro produkty ManageEngine ve společnosti MWT Solutions pro ČR a SR. Připravuje a je řečníkem na workshopech, seminářích a webinářích se zaměřením na zvýšení efektivity a automatizace IT prostředí zákazníků za využití nejvhodnější kombinace nástrojů ManageEngine. Specializuje se na nástroje ITSM a bezpečnosti.

Newsletter – zůstaňte v obraze!

Napište nám: