Phishingové kampane, kde kyberzločinci kradnú dáta a peniaze

Kybernetický zločin má sviatok vždy, keď máme sviatok my. Aj na Valentína

Tento rok sa už v januári zvýšil počet registrovaných domén s valentínskou tematikou takmer o tretinu a z celkového počtu 23-tisíc domén bolo 523 škodlivých alebo podozrivých.

 Stále viac nakupujeme cez online. S tým úmerne stúpajú aj pokusy o zločiny v kyber priestore.

Výskumný tím spoločnosti Check Point Research odhalil za ostatný mesiac viac ako 400 valentínskych kampaní týždenne, ktoré ohrozujú používateľov či distribuujú škodlivý softvér.

Phishingové kampane, kde kyberzločinci kradnú dáta a peniaze alebo inštalujú škodlivý softvér, vždy naberú na intenzite počas nákupných sviatkov. Často sú použité motívy a weby z minulých rokov a valentínske kampane s obľubou ponúkajú šperky a fashion bižutériu. Medzi najčastejšie zneužívané značky patrí napríklad populárna značka Pandora alebo e-shopy, ktoré predávajú značkové doplnky. Phishing ako forma kybernetického zločinu sa šíri najčastejšie mailom, ale bežné sú aj phishingové stránky v inzertných baneroch a textové správy.

Phishingové kampane, kde kyberzločinci kradnú dáta a peniaze. Ako to celé funguje?

Takáto phishingová kampaň imituje prestížne značky, láka na mimoriadne zľavy a používateľov smeruje na podvodné stránky, ktoré síce prijmú platbu, ale nedodajú tovar. V horšom prípade sa cez kliknutie na link inštaluje do počítača obete softvér, ktorý umožní diaľkovú kontrolu, šifrovanie dát alebo rozosielanie ďalších škodlivých mailov z jeho adresy a na kontakty v adresári.

„Phishingové útoky  sú presné, cielené a dobre plánované. Vychádzajú z výskumov a analýz sociálneho inžinierstva, kde útočníci študujú správanie a zvyklosti potenciálnych obetí a neustále vyhľadávajú trendy,“ vysvetľuje Andrej Aleksiev, riaditeľ slovenskej pobočky Check Point Software Technologies. Takéto forma sofistikovaného  phishingu sa dokonca nazýva cielený, čiže spear phishing, čo si môžete predstaviť ako zacielenie a hod oštepom na obeť.

Ako sa vyvarovať útoku a zneužitiu?

Varovaním pre používateľov by mali byť nepravdepodobné vysoké zľavy, nereálne roky a dátumy či množstvo gramatických chýb. Dôležité je všímať si e-mailovú adresu odosielateľa či doménu webovej stránky, ktorá je uvedená. Za ostatný rok sa s dramatickým nárastom online komunikácie kvalita a zásah podvodných kampaní natoľko zvýšili, že aj skúsení používatelia či osoby v núdzi môžu uveriť lákavým ponukám.

„Dôležitou formou ochrany je zabezpečenie, aby sa podvodné maily k používateľom vôbec nedostali,“ uzatvára  Andrej Aleksiev. Aj tie najväčšie kybernetické útoky na firmy, nemocnice či banky sa začínali kliknutím na nevinne vyzerajúci mail.

Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovanie a správy o kybernetických hrozbách. Tvorí ho viac ako stovka analytikov a skúsených výskumníkov, ktorí spolupracujú s bezpečnostnými spoločnosťami, orgánmi na presadzovanie práva a jednotkami CERT.

Spoločnosť Check Point Software Technologies Ltd. (NASDAQ: CHKP) poskytuje riešenia kybernetickej bezpečnosti pre štátnu aj súkromnú sféru a vo svete chráni viac ako 100-tisíc organizácií všetkých veľkostí. Vznikla v roku 1993 a v súčasnosti ju tvorí 5-tisíc odborníkov, kde viacej ako 80 percent personálnych kapacít predstavujú inžinieri a vývojári.

Mohlo by vás zaujímať…

Klikáte na odkazy na Facebooku? Takto vyzerajú a môžu vás pripraviť o účet, identitu aj peniaze…

Mohlo by vás zaujímať