Podlehneme jim spíše než virům: Pozor na falešné e-maily, jsou stále populární

Nejsnazší způsob, jak se dostat k datům firem a jednotlivců, rozhodně není hacknutí jejich sítí a počítačů. Jde to mnohem snáze, přes člověka a jeho veskrze lidské chyby.

Phishing, neboli, jak se v češtině používá krásné označení rhybaření, je druh sociálního inženýrství, při němž se útočník vydává za někoho jiného a rozešle kupříkladu e-mail s infikovanou přílohou. Může být cílený i široce mířený.

Patří dlouhodobě mezi nejúspěšnější druh kybernetické hrozby. Jak informoval ZDnet, na bezpečnostní konferenci Black Hat 2019 se o nich rozpovídala Elie Burzteinová a vysvětlila, proč sociální inženýrství zůstává efektivní, přestože jde o desítky let známou metodu.

Obrázek: Podlehneme jim spíše než virům: Pozor na falešné e-maily, jsou stále populární

Některé antivirové a bezpečnostní programy dokáží phishing odhalit.

Falešným e-mailům snadno naletíme, jak je poznat?

Podle Burzteinové zablokuje e-mailový klient Googlu Gmail více než 100 milionů phishingových e-mailů denně, a 68 % z nich jsou nové variace.

Útoky míří až pětkrát častěji na firmy či firemní účty, přičemž spousta phishingových kampaní míří pouze na několik málo pečlivě vytipovaných jednotlivců. Nejčastěji útoky míří na zaměstnance z neziskových společností, vladních úřadů a vzdělávacích institucí.

Většina kampaní trvá jen kolem 13 hodin, přičemž ty nejlépe zacílené, mířené na několik konkrétních lidí v jedné firmě, rozešle e-maily v rozmezí běžně kolem sedmi minut. V polovině případech se odesílatel phishingového útoku vydává za poskytovatele e-mailové schránky, čtvrtina tvrdí, že je poskytovatelem cloudových služeb.

Jak správně rozpoznat falešné e-maily?

Podle Googlu dosud stále přes 45 % uživatelů – tedy téměř polovina – netuší, co phishing je a jaká jsou jeho rizika. Obdobná situace panuje například i u rozpoznávání dezinformací.

Phishing využívá různé psychologické metody, jak uživatele donutit nad e-mailem moc nepřemýšlet a raději konat – stáhnout přílohu, kliknout na odkaz nebo třeba rovnou odeslat peníze. Nutnost rychlé reakce nebo vyvolání strachu jsou běžnými taktikami.

Zdroj: ZDnet

1 Komentář
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Jane
Obrázek: AMD Radeon RX 6800 XT vs Nvidia RTX 3080: Schyluje se k válce grafických karet, pro spotřebitele je to jedině dobře
AMD Radeon RX 6800 XT vs Nvidia RTX 3080: Schyluje se k válce grafických karet, pro spotřebitele je to jedině dobře
Obrázek: Microsoft tiše vydělává miliardy, pořád je mašinou na peníze
Microsoft tiše vydělává miliardy, pořád je mašinou na peníze
Obrázek: Technologická chirurgie: Rozšířená realita na operačních sálech
Technologická chirurgie: Rozšířená realita na operačních sálech
Obrázek: „Perfektní“ VR? Společná inovace Samsungu a Stanfordu slibuje lepší virtuální realitu
„Perfektní“ VR? Společná inovace Samsungu a Stanfordu slibuje lepší virtuální realitu
Obrázek: Průvodce výběrem notebooku do 10 000 Kč: Jaký vybrat na na kancelářskou práci, filmy i dítěti do školy?
Průvodce výběrem notebooku do 10 000 Kč: Jaký vybrat na na kancelářskou práci, filmy i dítěti do školy?
Obrázek: Jak vyřešit nejčastější problémy s připojením k internetu? 5 funkčních tipů
98%
Jak vyřešit nejčastější problémy s připojením k internetu? 5 funkčních tipů
Obrázek: Jak správně nabíjet mobil? 5 častých mýtů o nabíjení telefonu
Jak správně nabíjet mobil? 5 častých mýtů o nabíjení telefonu
Obrázek: Jak vyhledat písničku podle pískání, mumlání a broukání? Nově v mobilní aplikaci Google
Jak vyhledat písničku podle pískání, mumlání a broukání? Nově v mobilní aplikaci Google