Podlehneme jim spíše než virům: Pozor na falešné e-maily, jsou stále populární

Nejsnazší způsob, jak se dostat k datům firem a jednotlivců, rozhodně není hacknutí jejich sítí a počítačů. Jde to mnohem snáze, přes člověka a jeho veskrze lidské chyby.

Phishing, neboli, jak se v češtině používá krásné označení rhybaření, je druh sociálního inženýrství, při němž se útočník vydává za někoho jiného a rozešle kupříkladu e-mail s infikovanou přílohou. Může být cílený i široce mířený.

Patří dlouhodobě mezi nejúspěšnější druh kybernetické hrozby. Jak informoval ZDnet, na bezpečnostní konferenci Black Hat 2019 se o nich rozpovídala Elie Burzteinová a vysvětlila, proč sociální inženýrství zůstává efektivní, přestože jde o desítky let známou metodu.

Obrázek: Podlehneme jim spíše než virům: Pozor na falešné e-maily, jsou stále populární

Některé antivirové a bezpečnostní programy dokáží phishing odhalit.

Falešným e-mailům snadno naletíme, jak je poznat?

Podle Burzteinové zablokuje e-mailový klient Googlu Gmail více než 100 milionů phishingových e-mailů denně, a 68 % z nich jsou nové variace.

Útoky míří až pětkrát častěji na firmy či firemní účty, přičemž spousta phishingových kampaní míří pouze na několik málo pečlivě vytipovaných jednotlivců. Nejčastěji útoky míří na zaměstnance z neziskových společností, vladních úřadů a vzdělávacích institucí.

Většina kampaní trvá jen kolem 13 hodin, přičemž ty nejlépe zacílené, mířené na několik konkrétních lidí v jedné firmě, rozešle e-maily v rozmezí běžně kolem sedmi minut. V polovině případech se odesílatel phishingového útoku vydává za poskytovatele e-mailové schránky, čtvrtina tvrdí, že je poskytovatelem cloudových služeb.

Jak správně rozpoznat falešné e-maily?

Podle Googlu dosud stále přes 45 % uživatelů – tedy téměř polovina – netuší, co phishing je a jaká jsou jeho rizika. Obdobná situace panuje například i u rozpoznávání dezinformací.

Phishing využívá různé psychologické metody, jak uživatele donutit nad e-mailem moc nepřemýšlet a raději konat – stáhnout přílohu, kliknout na odkaz nebo třeba rovnou odeslat peníze. Nutnost rychlé reakce nebo vyvolání strachu jsou běžnými taktikami.

Zdroj: ZDnet

avatar
1 Vlákna diskuze
0 Vláken s odpovědí
0 Sledujících
 
Komentář s nejvíce reakcemi
Nejrušnější vlákno komentářů
1 Autoři komentářů
Jane Autoři posledních komentářů
  Odebírat  
nejnovější nejstarší nejlépe hodnocené
Upozornit na
Jane
Čtenář
Jane
Blockchain a kryptoměny Chytrá domácnost Chytrá města Chytrá věda Chytrá zábava Chytrá zařízení Chytré aplikace Chytré automobily Chytré studie Chytré technologie Chytré zprávy IoT Průmysl 4.0 Tiskové zprávy
Obrázek: Používejte Firefox, je jediný bezpečný, radí německý BSI
Používejte Firefox, je jediný bezpečný, radí německý BSI
Obrázek: Český robotický vysavač TESLA v testu: RoboStar T80 Pro funguje i bez Wi-Fi
87%
Český robotický vysavač TESLA v testu: RoboStar T80 Pro funguje i bez Wi-Fi
Obrázek: Konec televizního vysílání DVB-T se blíží: Kdy skončí přechod na DVB-T2?
Konec televizního vysílání DVB-T se blíží: Kdy skončí přechod na DVB-T2?
Obrázek: HarmonyOS: Co víme o novém operačním systému od Huawei?
HarmonyOS: Co víme o novém operačním systému od Huawei?

Nebyl to zrovna blesk z čistého nebe, oznámení nového multiplatformního operačního systému však přesto vyvolalo mírné zemětřesení. Co o dnes dopoledne...

Zavřít