Podlehneme jim spíše než virům: Pozor na falešné e-maily, jsou stále populární

Nejsnazší způsob, jak se dostat k datům firem a jednotlivců, rozhodně není hacknutí jejich sítí a počítačů. Jde to mnohem snáze, přes člověka a jeho veskrze lidské chyby.

Phishing, neboli, jak se v češtině používá krásné označení rhybaření, je druh sociálního inženýrství, při němž se útočník vydává za někoho jiného a rozešle kupříkladu e-mail s infikovanou přílohou. Může být cílený i široce mířený.

Patří dlouhodobě mezi nejúspěšnější druh kybernetické hrozby. Jak informoval ZDnet, na bezpečnostní konferenci Black Hat 2019 se o nich rozpovídala Elie Burzteinová a vysvětlila, proč sociální inženýrství zůstává efektivní, přestože jde o desítky let známou metodu.

Obrázek: Podlehneme jim spíše než virům: Pozor na falešné e-maily, jsou stále populární

Některé antivirové a bezpečnostní programy dokáží phishing odhalit.

Falešným e-mailům snadno naletíme, jak je poznat?

Podle Burzteinové zablokuje e-mailový klient Googlu Gmail více než 100 milionů phishingových e-mailů denně, a 68 % z nich jsou nové variace.

Útoky míří až pětkrát častěji na firmy či firemní účty, přičemž spousta phishingových kampaní míří pouze na několik málo pečlivě vytipovaných jednotlivců. Nejčastěji útoky míří na zaměstnance z neziskových společností, vladních úřadů a vzdělávacích institucí.

Většina kampaní trvá jen kolem 13 hodin, přičemž ty nejlépe zacílené, mířené na několik konkrétních lidí v jedné firmě, rozešle e-maily v rozmezí běžně kolem sedmi minut. V polovině případech se odesílatel phishingového útoku vydává za poskytovatele e-mailové schránky, čtvrtina tvrdí, že je poskytovatelem cloudových služeb.

Jak správně rozpoznat falešné e-maily?

Podle Googlu dosud stále přes 45 % uživatelů – tedy téměř polovina – netuší, co phishing je a jaká jsou jeho rizika. Obdobná situace panuje například i u rozpoznávání dezinformací.

Phishing využívá různé psychologické metody, jak uživatele donutit nad e-mailem moc nepřemýšlet a raději konat – stáhnout přílohu, kliknout na odkaz nebo třeba rovnou odeslat peníze. Nutnost rychlé reakce nebo vyvolání strachu jsou běžnými taktikami.

Zdroj: ZDnet

1 Komentář
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Jane
Obrázek: Svítící tetování jako ze sci-fi? Vědci z Británie a Itálie vyvinuli dočasné elektroluminiscenční tetování
Svítící tetování jako ze sci-fi? Vědci z Británie a Itálie vyvinuli dočasné elektroluminiscenční tetování
Obrázek: Budou data mezi EU a Velkou Británii dál proudit?
Budou data mezi EU a Velkou Británii dál proudit?
Obrázek: Umělá inteligence a velká data: Konference ML Prague startuje už tuto sobotu
Umělá inteligence a velká data: Konference ML Prague startuje už tuto sobotu
Obrázek: Kingston prodává HyperX, gigant herních periferií přechází pod HP
Kingston prodává HyperX, gigant herních periferií přechází pod HP
Obrázek: Oživte fotografie svých předků: Služba je obarví a udělá z nich videa
Oživte fotografie svých předků: Služba je obarví a udělá z nich videa
Obrázek: Jak vyřešit nejčastější problémy s připojením k internetu? Výběr funkčních tipů
98%
Jak vyřešit nejčastější problémy s připojením k internetu? Výběr funkčních tipů
Obrázek: Mapa okresů: Jak zjistit hranice okresů v České republice?
Mapa okresů: Jak zjistit hranice okresů v České republice?
Obrázek: Nahrajte si online výuku i záznam porady: Jak snadno nahrávat videohovory?
Nahrajte si online výuku i záznam porady: Jak snadno nahrávat videohovory?
Obrázek: HarmonyOS: Co víme o novém operačním systému od Huawei?
HarmonyOS: Co víme o novém operačním systému od Huawei?

Nebyl to zrovna blesk z čistého nebe, oznámení nového multiplatformního operačního systému však přesto vyvolalo mírné zemětřesení. Co o dnes dopoledne...

Zavřít