Až 70 % podvodných e-mailů vynechává předmět zprávy, zjistila studie
Zpět na blogKyberzločinci se často zaměřují na firmy a jednotlivce prostřednictvím e-mailů, které vytvářejí dojem, že pocházejí od legitimního zdroje (banky, vládní agentury nebo organizace). Při phishingových útocích podvodníci používají techniky sociálního inženýrství, aby oběti přiměli kliknout na jejich e-mail.
Podle údajů prezentovaných týmem Atlas VPN nechává 67 % podvodníků ve škodlivých e-mailech prázdný řádek „předmět“. Ostatní řádky nejsou zdaleka tak používané jako předmět, jehož vynechání může být při identifikaci podvodného e-mailu hlavním varovným signálem.
Údaje vycházejí ze zprávy Expel Quarterly Threat Report Q1 2022. Výzkum vycházel z incidentů, které bezpečnostní operační centrum (SOC) společnosti Expel identifikovalo na základě šetření výstrah, e-mailových podání nebo hlášení. Společnost analyzovala incidenty napříč svou zákaznickou základnou, zahrnující organizace různých typů, velikostí a odvětví.
Přibližně 9 % útočníků zadává do předmětu phishingových e-mailů text „Fax Delivery Report“. Téměř 6 % podvodníků uvádí do předmětu e-mailu „Žádost o obchodní nabídku“. Další 4 % aktérů hrozeb píše jako předmět e-mailu prostý text „Žádost“. Další 4 % útočníků se snaží se svými oběťmi domluvit „Schůzku“.
Téměř 3,5 % podvodníků odesílá e-mail s předmětem „Máte (1) novou hlasovou zprávu“. Další 2 % aktérů hrozeb zadala do e do předmětu svých podvodných e-mailů ‘Re: Žádost’ a 2 % útočníků se snaží své oběti nalákat na předmět „Naléhavá žádost“. A konečně 2 % podvodníků píšou do předmětu e-mailu „Potvrzení objednávky“.
Taktika používaná ve phishingových e-mailech často spočívá v naléhání na uživatele, aby e-mail bez přemýšlení otevřel a klikl na odkaz, který je v těle mailu. Není tedy překvapivé, že některé z těchto předmětů obsahují slova jako „naléhavé, urgentní, důležité“. Některé předměty jsou zaměřeny na zaměstnance firem, kterým se ve schránkách mohou míchat skutečné a falešné „schůzky“ nebo „obchodní požadavky“.
Tipy pro odhalení podvodného e-mailu
Phishingové útoky jsou rozšířené a mohou způsobit značné problémy. Až 54 % úspěšných phishingových útoků končí únikem dat zákazníků. Naučit se rozpoznat phishingový e-mail je jedním ze základních postupů kybernetické bezpečnosti.
Špatná gramatika je jednou z prvních věcí, které byste si měli ve phishingovém e-mailu všimnout. Vzhledem k tomu, že mnoho podvodníků nepochází z České republiky, může jejich text obsahovat gramatické chyby, kterých by se rodilí mluvčí nedopustili. Jde často o strojové překlady, jejichž úroveň sice stále roste, avšak u většiny podvodných e-mailů jde poznat, že po jazykové stránce není něco v pořádku.
Další věc, kterou byste měli kontrolovat, je doména e-mailové adresy. Obvykle žádná legitimní organizace nebude posílat e-maily z veřejných e-mailových domén, jako je například „@gmail.com“. Většina firem má vlastní e-mailovou doménu a firemní účty.
A konečně, žádná společnost nikdy nebude požadovat žádné citlivé informace zaslané e-mailem. Pokud e-mail obsahuje odkaz nebo přílohu, která vyžaduje poskytnutí osobních údajů, jde s největší pravděpodobností o podvod.
Zdroj: Atlas VPN
29. 6. 2022