Podlehneme jim spíše než virům: Pozor na falešné e-maily, jsou stále populární

Nejsnazší způsob, jak se dostat k datům firem a jednotlivců, rozhodně není hacknutí jejich sítí a počítačů. Jde to mnohem snáze, přes člověka a jeho veskrze lidské chyby.

Phishing, neboli, jak se v češtině používá krásné označení rhybaření, je druh sociálního inženýrství, při němž se útočník vydává za někoho jiného a rozešle kupříkladu e-mail s infikovanou přílohou. Může být cílený i široce mířený.

Patří dlouhodobě mezi nejúspěšnější druh kybernetické hrozby. Jak informoval ZDnet, na bezpečnostní konferenci Black Hat 2019 se o nich rozpovídala Elie Burzteinová a vysvětlila, proč sociální inženýrství zůstává efektivní, přestože jde o desítky let známou metodu.

Obrázek: Podlehneme jim spíše než virům: Pozor na falešné e-maily, jsou stále populární

Některé antivirové a bezpečnostní programy dokáží phishing odhalit.

Falešným e-mailům snadno naletíme, jak je poznat?

Podle Burzteinové zablokuje e-mailový klient Googlu Gmail více než 100 milionů phishingových e-mailů denně, a 68 % z nich jsou nové variace.

Útoky míří až pětkrát častěji na firmy či firemní účty, přičemž spousta phishingových kampaní míří pouze na několik málo pečlivě vytipovaných jednotlivců. Nejčastěji útoky míří na zaměstnance z neziskových společností, vladních úřadů a vzdělávacích institucí.

Většina kampaní trvá jen kolem 13 hodin, přičemž ty nejlépe zacílené, mířené na několik konkrétních lidí v jedné firmě, rozešle e-maily v rozmezí běžně kolem sedmi minut. V polovině případech se odesílatel phishingového útoku vydává za poskytovatele e-mailové schránky, čtvrtina tvrdí, že je poskytovatelem cloudových služeb.

Jak správně rozpoznat falešné e-maily?

Podle Googlu dosud stále přes 45 % uživatelů – tedy téměř polovina – netuší, co phishing je a jaká jsou jeho rizika. Obdobná situace panuje například i u rozpoznávání dezinformací.

Phishing využívá různé psychologické metody, jak uživatele donutit nad e-mailem moc nepřemýšlet a raději konat – stáhnout přílohu, kliknout na odkaz nebo třeba rovnou odeslat peníze. Nutnost rychlé reakce nebo vyvolání strachu jsou běžnými taktikami.

Zdroj: ZDnet

1 Komentář
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Jane
Obrázek: Český robot je překvapivě levný: Mohl by roznášet balíčky i skákat do schodů
Český robot je překvapivě levný: Mohl by roznášet balíčky i skákat do schodů
Obrázek: Ekologické letecké palivo: Boeing chce „udržitelná letadla“ na biopaliva do roku 2030
Ekologické letecké palivo: Boeing chce „udržitelná letadla“ na biopaliva do roku 2030
Obrázek: Google hrozí odchodem z Austrálie, země dále trvá na novém zákonu
Google hrozí odchodem z Austrálie, země dále trvá na novém zákonu
Obrázek: Zachraňme planetu: Elon Musk nabízí 2 miliardy za nápad na efektivní technologii
Zachraňme planetu: Elon Musk nabízí 2 miliardy za nápad na efektivní technologii
Obrázek: Jak zjistit zapomenuté heslo K WiFi? Snadno v PC i na mobilu
Jak zjistit zapomenuté heslo K WiFi? Snadno v PC i na mobilu
Obrázek: Elon Musk pobídl uživatele k odchodu: Jak přejít z WhatsAppu na bezpečnější Signal?
Elon Musk pobídl uživatele k odchodu: Jak přejít z WhatsAppu na bezpečnější Signal?
Obrázek: Uživatel upravil Cyberpunk 2077: Hru můžete hrát i z pohledu třetí osoby
Uživatel upravil Cyberpunk 2077: Hru můžete hrát i z pohledu třetí osoby
Obrázek: Bitcoin na cestě k 1 000 000 Kč: Jak v Česku výhodně koupit bitcoiny?
Bitcoin na cestě k 1 000 000 Kč: Jak v Česku výhodně koupit bitcoiny?
Obrázek: HarmonyOS: Co víme o novém operačním systému od Huawei?
HarmonyOS: Co víme o novém operačním systému od Huawei?

Nebyl to zrovna blesk z čistého nebe, oznámení nového multiplatformního operačního systému však přesto vyvolalo mírné zemětřesení. Co o dnes dopoledne...

Zavřít