Podlehneme jim spíše než virům: Pozor na falešné e-maily, jsou stále populární

Nejsnazší způsob, jak se dostat k datům firem a jednotlivců, rozhodně není hacknutí jejich sítí a počítačů. Jde to mnohem snáze, přes člověka a jeho veskrze lidské chyby.

Phishing, neboli, jak se v češtině používá krásné označení rhybaření, je druh sociálního inženýrství, při němž se útočník vydává za někoho jiného a rozešle kupříkladu e-mail s infikovanou přílohou. Může být cílený i široce mířený.

Patří dlouhodobě mezi nejúspěšnější druh kybernetické hrozby. Jak informoval ZDnet, na bezpečnostní konferenci Black Hat 2019 se o nich rozpovídala Elie Burzteinová a vysvětlila, proč sociální inženýrství zůstává efektivní, přestože jde o desítky let známou metodu.

Obrázek: Podlehneme jim spíše než virům: Pozor na falešné e-maily, jsou stále populární

Některé antivirové a bezpečnostní programy dokáží phishing odhalit.

Falešným e-mailům snadno naletíme, jak je poznat?

Podle Burzteinové zablokuje e-mailový klient Googlu Gmail více než 100 milionů phishingových e-mailů denně, a 68 % z nich jsou nové variace.

Útoky míří až pětkrát častěji na firmy či firemní účty, přičemž spousta phishingových kampaní míří pouze na několik málo pečlivě vytipovaných jednotlivců. Nejčastěji útoky míří na zaměstnance z neziskových společností, vladních úřadů a vzdělávacích institucí.

Většina kampaní trvá jen kolem 13 hodin, přičemž ty nejlépe zacílené, mířené na několik konkrétních lidí v jedné firmě, rozešle e-maily v rozmezí běžně kolem sedmi minut. V polovině případech se odesílatel phishingového útoku vydává za poskytovatele e-mailové schránky, čtvrtina tvrdí, že je poskytovatelem cloudových služeb.

Jak správně rozpoznat falešné e-maily?

Podle Googlu dosud stále přes 45 % uživatelů – tedy téměř polovina – netuší, co phishing je a jaká jsou jeho rizika. Obdobná situace panuje například i u rozpoznávání dezinformací.

Phishing využívá různé psychologické metody, jak uživatele donutit nad e-mailem moc nepřemýšlet a raději konat – stáhnout přílohu, kliknout na odkaz nebo třeba rovnou odeslat peníze. Nutnost rychlé reakce nebo vyvolání strachu jsou běžnými taktikami.

Zdroj: ZDnet

1 Komentář
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Jane
Obrázek: Jak správně vybrat powerbanku: Co vám v obchodě neřeknou?
Jak správně vybrat powerbanku: Co vám v obchodě neřeknou?
Obrázek: GDPR pro AI: Evropská komise navrhuje striktní pravidla pro vývoj a užívání umělé inteligence
GDPR pro AI: Evropská komise navrhuje striktní pravidla pro vývoj a užívání umělé inteligence
Obrázek: Microsoft nekoupí komunikační platformu Discord, firma chce zůstat nezávislá
Microsoft nekoupí komunikační platformu Discord, firma chce zůstat nezávislá
Obrázek: NASA Ingenuity přepisuje historii: Vrtulník poprvé vzlétl na jiné planetě
NASA Ingenuity přepisuje historii: Vrtulník poprvé vzlétl na jiné planetě
Obrázek: Jak správně vybrat powerbanku: Co vám v obchodě neřeknou?
Jak správně vybrat powerbanku: Co vám v obchodě neřeknou?
Obrázek: Jak nahrát soubory na FTP? Snadno a zdarma s FileZilla
Jak nahrát soubory na FTP? Snadno a zdarma s FileZilla
Obrázek: Krade hesla i peníze z účtů: Co je malware a jak se ho zbavit?
Krade hesla i peníze z účtů: Co je malware a jak se ho zbavit?
Obrázek: Pozor na nevyžádané zprávy v aplikaci Signal: Podvodníci se vydávají za staré známé
Pozor na nevyžádané zprávy v aplikaci Signal: Podvodníci se vydávají za staré známé
Obrázek: HarmonyOS: Co víme o novém operačním systému od Huawei?
HarmonyOS: Co víme o novém operačním systému od Huawei?

Nebyl to zrovna blesk z čistého nebe, oznámení nového multiplatformního operačního systému však přesto vyvolalo mírné zemětřesení. Co o dnes dopoledne...

Zavřít