To představuje nárůst o 23 procent oproti stejnému období loňského roku, kdy bylo v souvislosti s touto problematikou zaregistrováno 24 367 nových domén. Alarmující ovšem podle analytiků je, že každá 83. stránka byla nebezpečná nebo podezřelá.
Check Point zaznamenal řadu phishingových kampaní. Hackeři rozesílají například podvodné e-maily, které na první pohled vypadají jako zpráva od ředitele lidských zdrojů dané společnosti.
„E-mail je falešným oznámením personálního ředitele o dovolených na rok 2023. Zpráva obsahuje informace o dovolených, víkendech, uzavření kanceláří během státních svátků a ukončených pracovních poměrech.
Pro vstup do tohoto seznamu musí oběť kliknout na škodlivý odkaz, který napodobuje legitimní přihlašovací stránku společnosti Microsoft s cílem ukrást přihlašovací údaje,“ informoval redakci FAEI.cz Miloslav Lujka, country manager Check Point Software Technologies Česko, Slovensko a Maďarsko.
„Základem phishingového útoku je zpráva zaslaná e-mailem, v SMS, prostřednictvím sociálních sítí nebo jiným elektronickým kanálem. Phisher může využít veřejné zdroje, jako jsou sociální sítě, ke shromáždění základních osobních a pracovních informací vytipované oběti.
Například jde o jméno, pracovní pozici, e-mailovou adresu a také zájmy a aktivity. Informace je pak možné použít k vytvoření věrohodně vypadající falešné zprávy. Obvykle se e-maily tváří jako zprávy od známého kontaktu nebo organizace a obsahují škodlivé přílohy nebo odkazy na nebezpečné webové stránky.
Útočníci často vytvářejí falešné webové stránky, které napodobují důvěryhodné subjekty, jako jsou banky nebo univerzity. Prostřednictvím těchto webových stránek se útočníci snaží získat soukromé informace, jako jsou uživatelská jména a hesla nebo platební údaje.
Některé phishingové e-maily lze snadno rozpoznat díky špatnému obsahu. Kyberzločinci jsou ovšem stále rafinovanější a používají profesionální marketingové techniky k testování a zlepšování účinnosti svých e-mailů.
Navíc AI technologie umožňují hackerům a kyberzločincům vytvářet dokonalé kódy a e-maily v lokálních jazycích, které mohou oklamat i toho nejpodezřívavějšího uživatele,“ vysvětlil Lujka.
Dalším příkladem dovolenkových podvodů jsou e-maily napodobující letecké společnosti, například TAP Air Portugal. Hackeři zkouší přimět oběť ke kliknutí na škodlivý reklamační odkaz, aby bylo možné získat odškodnění za zpoždění letu. E-mail obsahuje škodlivou stránku, která napodobuje skutečné stránky společnosti, přičemž cílem jsou krádeže přihlašovacích údajů.
Tipy, jak se chránit před kyberzločinci při vybírání dovolené i během ní:
1. Opatrně s veřejnými Wi-Fi sítěmi. Bezplatná Wi-Fi je sice lákadlem, ale zároveň může být vážnou bezpečnostní hrozbou. Pokud je to možné, zcela se vyhněte nezabezpečeným Wi-Fi sítím. A pokud je přeci jen musíte používat, nepřipojujte se alespoň k osobním účtům nebo citlivým údajům.
2. Pozor na zvědavce. Když vedle vás sedí někdo v letadle nebo za vámi čeká ve frontě, může se vám dívat přes rameno, když zadáváte platební údaje nebo když se přihlašujete na sociální sítě. Měli byste proto skrýt své informace před zvědavýma očima.
3. Dvakrát si zkontrolujte, na jakých stránkách rezervujete svou cestu. Ke kyberútoku může dojít už před začátkem cesty, proto je velmi důležité si prověřit webové stránky, které navštěvujete. Pokud nabídka vypadá až příliš dobře, pak v tom pravděpodobně bude nějaký háček.
4. Překlepy a gramatické chyby mohou být varovným znamením. Dávejte si pozor na jakékoli pravopisné nebo gramatické chyby a také na autoritativní tón zpráv, který vás tlačí do rychlých rozhodnutí. Jsou to signály, že něco nemusí být úplně v pořádku.
5. Nikdy nesdílejte své přihlašovací údaje. Většina lidí používá stejná uživatelská jména a hesla k různým účtům. Proto jsou tak častým cílem phishingových podvodů. Nikdy nesdělujte své přihlašovací údaje prostřednictvím e-mailu nebo textových zpráv.
6. Vypněte automatické Wi-Fi/bluetooth připojení. Ve výchozím nastavení vašeho chytrého telefonu může být automatické připojení k dostupné Wi-Fi síti nebo bluetooth zařízení, čehož mohou zkoušet hackeři zneužít a získat přístup k vašemu zařízení.
7. Používejte vícefaktorové ověřování. Na dovolené se může stát, že budete potřebovat přístup k důležitým službám s důvěrnými nebo finanční informacemi. Abyste byli v bezpečí, používejte vícefaktorové ověřování, které zajistí, že nikdo jiný nebude mít k těmto službám přístup.
8. Stáhněte si nejnovější bezpečnostní záplaty. Než se vydáte na cestu, ujistěte se, že všechna vaše zařízení byla aktualizována a mají nejnovější bezpečnostní aktualizace. Jedině tak výrazně zvýšíte svoji ochranu před nejnovějšími známými hrozbami.
9. Vzdělávejte se. Je dobré se před cestou podívat, jaké nejnovějších triky kyberzločinci používají, abyste se jich mohli vyvarovat. A nezapomínejte, že ne všechny podvody jsou spojené jen s e-mailovým phishingem a že můžete přijít o cenná data a peníze i jinou formou.
10. Opatrně s bankomaty. Snažte se během dovolené nevybírat peníze z bankomatů, protože hackeři, zejména v turistických oblastech, zkouší do bankomatů instalovat zařízení pro krádeže údajů o platebních kartách. Pokud nutně potřebujete vybrat peníze, najděte si oficiální bankomat.
