Foto: Freepik

Úvod

Phishing je jednou z nejrozšířenějších metod kybernetických útoků, při níž se útočníci snaží získat citlivé informace tím, že se vydávají za důvěryhodné entity. Nejčastěji využívají e-maily nebo falešné webové stránky, které vypadají jako oficiální komunikace od známých společností. Tímto způsobem podvodníci zvyšují šanci, že oběť naletí a poskytne jim požadované údaje, jako jsou přihlašovací informace nebo finanční data.

Nejvíce napodobované značky ve phishingových útocích

Podle Brand Phishing Reportu od společnosti Check Point Research za třetí čtvrtletí roku 2024 se ukazuje, že nejvíce napodobovanou značkou je Microsoft, který tvoří až 61 % všech phishingových útoků zneužívajících známé značky. Na dalších místech se umístily společnosti jako Apple a Google.

Top 10 nejčastěji napodobovaných značek:

  1. Microsoft (61 % všech případů)
  2. Apple (12 %)
  3. Google (7 %)
  4. Facebook (3 %)
  5. WhatsApp (1,2 %)
  6. Amazon (1,2 %)
  7. Alibaba (1,1 %)
  8. Adobe (0,8 %)
  9. Twitter (0,8 %)
  10. Adidas (0,6 %)

Je patrné, že útočníci se zaměřují na globálně známé značky, které mají velkou uživatelskou základnu. Tím zvyšují pravděpodobnost úspěchu svých podvodných kampaní.

Phishing
Phishing

Foto: Freepik

Trendy v phishingových útocích

  • Zneužívání důvěry: Útočníci spoléhají na to, že uživatelé důvěřují známým značkám a jsou ochotnější otevřít e-mail nebo kliknout na odkaz, pokud pochází od renomované společnosti.
  • Napodobování státních institucí: Stále častěji dochází k napodobování orgánů státní správy. Útočníci rozesílají falešné e-maily, které vypadají jako oficiální komunikace od finančních úřadů, pošt nebo jiných institucí, aby získali citlivé informace nebo platby.
  • Zneužití médií: Phishingové kampaně také využívají design a layout známých zpravodajských webů. Podvodníci vytvoří falešné články, které mohou lákat na investice nebo jiné nabídky, a umístí je na stránky vypadající jako důvěryhodné zpravodajské portály.

Situace v České republice

V Česku jsou phishingové útoky často zaměřeny na:

  • Bankovní instituce: Podvodníci rozesílají e-maily, které vypadají jako komunikace od bank, a žádají uživatele o potvrzení přihlašovacích údajů nebo jiné citlivé informace.
  • Logistické společnosti: Firmy jako PPL, DPD, DHL, Balíkovna nebo Zásilkovna jsou zneužívány k rozesílání falešných oznámení o doručení zásilky, které obsahují škodlivé odkazy nebo požadavky na platbu dodatečných poplatků.
  • Zpravodajské weby: Podvodné stránky napodobují design známých českých médií, jako jsou Novinky.cz nebo iDnes.cz, a lákají uživatele na falešné zprávy nebo investiční příležitosti.

Jak se chránit před phishingovými útoky

  • Pozornost k detailům: Vždy pečlivě kontrolujte e-maily a webové stránky. Zkontrolujte adresu odesílatele, gramatiku a pravopis v e-mailu, a URL adresu webové stránky.
  • Neposkytujte citlivé údaje: Nikdy neposílejte přihlašovací údaje, hesla nebo finanční informace prostřednictvím e-mailu nebo pochybných webových formulářů.
  • Aktualizace softwaru: Udržujte svůj operační systém, antivirový software a internetový prohlížeč aktualizovaný, aby byl váš počítač chráněn před známými hrozbami.
  • Používání dvoufázového ověření: Aktivujte dvoufázové ověření u svých účtů, kde je to možné, což ztěžuje útočníkům přístup k vašim datům i v případě získání hesla.
  • Ověření komunikace: Pokud obdržíte podezřelý e-mail nebo zprávu, kontaktujte přímo danou společnost prostřednictvím oficiálních kontaktů uvedených na jejich webových stránkách.

Závěr

Phishingové útoky představují vážnou hrozbu pro jednotlivce i organizace. Útočníci neustále zdokonalují své metody a zneužívají důvěryhodnost známých značek. Je proto nezbytné být obezřetný a věnovat pozornost detailům při komunikaci na internetu. Informovanost a preventivní opatření mohou výrazně snížit riziko, že se stanete obětí těchto podvodů.

Zdroj: Blog.checkpoint.com (odkaz), eset.com (odkaz)