Není snad firmy, která by nebyla náchylná k masivnímu phishingovému útoku.
Statistiky evidují více než 80% obětí tohoto podvodného jednání.
E-mailový phishing
je jeden z 5 nejčastějších typů těchto útoků.
O co jde? Útočník zaregistruje falešnou doménu, která je velmi podobná reálné organizaci a přehltí síť požadavky. Názvy domén bývají často tvořeny přesmyčkami a mají za úkol přelstít oko méně bystrých uživatelů.
Jsou i případy, kdy podvodník vytvoří doménu legitimní organizace, ze které uživateli pošle e-mail tvářící se jako skutečný od technické nebo zákaznické podpory dané firmy.
E-maily obvykle vytváří pocit naléhavosti, děsí uživatele s žádostí o resetování hesla, lákají omezenou nabídkou a mají spoustu pravopisných nebo gramatických chyb.
Cílem je vždy povzbudit co nejvíce obětí k iracionálnímu uvažování, aby útočník mohl získat a zneužít jejich osobní údaje.
Konkrétní doporučení:
- zkontrolujte e-mailovou adresu odesílatele
- přemýšlejte, zda požadavek opravdu dává smysl ve spojení s vámi
- soustřeďte se na text, který vás ve většině případech žádá o kliknutí na odkaz nebo dokonce stažení nežádoucí přílohy
Obecně naše statistiky ukazují, že útoky rostou bez ohledu na zaměření nebo velikost firmy a nezáleží ani na tom, zda podnikáte v národních či mezinárodních vodách.
Z vlastní zkušenosti víme, jak je důležité školit, vzdělávat a především simulovat útočné aktivity zaměstnancům – pokud možno průběžně dle střednědobého plánu. Překvapivě až 60% zaměstnanců do tří týdnů obvykle opakuje stejnou chybu po realizovaném školení.
Další formou phishingových útoků je např. spear phishing (cílený útok na konkrétní subjekt), whaling (útok na vysoce postavené firemní zaměstnance), smishing and vishing (použití telefonních hovorů, hlasových zpráv a sms pro podvodné hovory a zprávy) a angler phishing (útoky přes sociální média, klonované weby aj.)
Ale o tom až příště..
V případě potřeby jsme tu pro Vás kdykoliv.