Kybernetické útoky zneužívajú známe značky

Kybernetické útoky zneužívajú známe značky

Aj na Slovensku sú to technologické giganty a dopravcovia

Pri phishingových útokoch kybernetickí zločinci zneužívajú známe značky a napodobňujú ich webové stránky vrátane URL adresy aj dizajnu. Odkaz na podvodný web šíria najčastejšie e-mailom alebo textovou správou. Podvodný web často obsahuje formulár určený na krádež prihlasovacích údajov, platobných dát alebo iných osobných informácií.

Výskumný tím Check Point Research informuje o phishingových útokoch v prvom štvrťroku 2021. Najčastejšie zneužívanou značkou bol Microsoft, keď sa 39 percent phishingových útokov týkalo práve tohto technologického gigantu. Útočníci sa zameriavajú na zamestnancov pracujúcich na diaľku a ponúkajú servis a aktualizácie, často dokonca bezpečnostné. Rovnakú pozíciu si naďalej drží aj prepravná spoločnosť  DHL, ktorú využívalo 18 percent phishingových podvodov. Prvú trojku „zneužívaných značiek“ uzatvára Google (9 %).

„Útočníci prispôsobujú techniky a taktiky, pričom reagujú na prudký nárast online bankovníctva, nakupovania a doručovania,“ uvádza Andrej Aleksiev, riaditeľ slovenskej pobočky Check Point Software Technologies. Okrem toho sa sústreďujú na známe značky, ktoré si roky budujú vzťah so zákazníkmi na globálnej úrovni. Lokálne sa na útoky najčastejšie využívajú dopravné a poštové služby a banky, čiže známe značky s významným počtom zákazníkov a klientov, alebo adresy finančnej správy a zdravotných poisťovní.

Brand Phishing Report sumarizuje informácie najväčšej siete pre spoluprácu v boji proti kybernetickým hrozbám Check Point ThreatCloud, ktorá zbiera údaje na báze globálnej siete senzorov. Denne analyzuje viacej ako tri miliardy webových stránok a 600 miliónov súborov a následne identifikuje viacej ako 250 miliónov škodlivých aktivít.

Najčastejšie zneužívané značky v phishingových podvodoch v 1. štvrťroku 2021

 

Microsoft DHL Google Roblox Amazon Wells Fargo Chase LinkedIn Apple Dropbox
39 % 18 % 9 % 6 % 5 % 4 % 2 % 2 % 2 % 2 %

Ako sa chrániť pred phishingom?

  1. Všímajte si detaily. Buďte pozorný a nedôverujte podozrivým správam.
  2. Zdieľajte s rozvahou. Nezdieľajte viac, ako je nevyhnutné.
  3. Podozrivé správy mažte. Správu či e-mail zmažte bez otvárania a klikania na odkazy.
  4. Neklikajte na prílohy. Neotvárajte prílohy v podozrivých e-mailoch.
  5. Overte si odosielateľa. Vždy kontrolujte adresu odosielateľa e-mailu.
  6. Neodkladajte aktualizácie. V mobilnom telefóne aj v počítači používajte najnovšie verzie softvéru.
  7. Používajte moderné bezpečnostné riešenia.

Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Tvorí ho viac ako stovka analytikov a skúsených výskumníkov, ktorí spolupracujú s bezpečnostnými spoločnosťami, orgánmi na presadzovanie práva a jednotkami CERT.

Spoločnosť Check Point Software Technologies Ltd. (NASDAQ: CHKP) poskytuje riešenia kybernetickej bezpečnosti pre štátnu aj súkromnú sféru a vo svete chráni viac ako 100-tisíc organizácií všetkých veľkostí. Vznikla v roku 1993 a v súčasnosti ju tvorí päťtisíc odborníkov, kde viacej ako 80 percent personálnych kapacít predstavujú inžinieri a vývojári.