Microsoft a Paypal jsou nejvíce zneužívané značky při phishingových útocích
Zpět na blogVydávání se za značku je taktika, kterou kyberzločinci hojně využívají při phishingových útocích, protože účinně využívá známosti velkých společností k oslabení obezřetnosti potenciálních cílů.
Podle údajů Atlas VPN byl v roce 2023 zdaleka nejčastěji zneužívanou značkou Microsoft. Značka globální technologické společnosti byla podvržena více než 650 000krát, což představuje 4,31 % všech phishingových útoků mezi 350 značkami.
V první trojici se objevily i další renomované společnosti, včetně digitálního platebního systému PayPal (1,05 %) a Facebooku (0,68 %). Tato čísla vycházejí ze zprávy společnosti Abnormal Security, která zkoumala interní údaje o zachycených phishingových e-mailech, aby určila značky, které se letos nejvíce vydávaly za podvodníky. Na čtvrtém místě se umístil poskytovatel cloudové technologie elektronického podpisu DocuSign (0,48 %), na pátém místě společnost Intuit (0,39 %) a na šestém logistická společnost DHL (0,34 %). Mezi další značky v první desítce patří společnost McAfee (0,32 %), Google (0,30 %), Amazon (0,27 %) a Oracle (0,21 %).
Tím, že se vydávají za známé značky, jako jsou výše uvedené, kyberzločinci využívají důvěry obětí a oslabují jejich obezřetnost, což jim usnadňuje vylákat z nich přihlašovací údaje k účtu nebo je vystavit škodlivému softwaru prostřednictvím odkazů. Podvodníci toho obvykle dosahují sběrem veřejných informací prostřednictvím firemních webových stránek a účtů na sociálních sítích a vyhledáváním cílů s přístupem k citlivým informacím a pověřením. Podvodníci pak mohou vytvořit zprávu, která vypadá jako zpráva od vydávané značky, a vyžádat si od uvedených cílů informace.
Masová povaha phishingových kampaní znamená, že žádná firma není dnes v bezpečí. Přibližně 92 % organizací dotazovaných ve zprávě o zabezpečení elektronické pošty pro rok 2023 uvedlo, že v předchozích 12 měsících utrpělo phishingový útok, což vedlo k finančním ztrátám a poškození pověsti.
Jak vypadají e-maily od velkých značek
Při phishingu se zločinci snaží napodobit známou značku pomocí šablony e-mailu, loga a názvu domény. Často je také připojen odkaz na falešnou webovou stránku – navrženou tak, aby přesně kopírovala originál – a obsahuje formulář určený ke krádeži přihlašovacích údajů, platebních údajů nebo jiných osobních údajů uživatelů.
Vzhledem k velikosti a rozpoznatelnosti společnosti Microsoft je logické, že je pro zločince atraktivní. Během jedné takové série útoků obdrželi majitelé účtů e-maily s tvrzením o neobvyklé přihlašovací aktivitě v účtu Microsoft. Obsahovaly údaje o zemi/oblasti, IP adrese, datu, platformě a prohlížeči.
Tyto podvodné e-maily vyzývaly příjemce, aby zkontrolovali svou nedávnou aktivitu kliknutím na poskytnutý odkaz a řešili tento údajný bezpečnostní problém. Odkaz však vedl na škodlivou webovou stránku.
Co prozradí podvod
Adresa odesílatele: Ve snaze vypadat legitimně kyberzločinci často napodobují e-mailové domény společností. Málokdy se však jedná o přesnou shodu: je třeba dávat si pozor na jemné úpravy názvu původní domény, jako je například nahrazení písmene „O“ číslicí „0“ nebo použití písmen „r“ a „n“ místo písmene „m“. Jde o běžný trik podvodníků. Nezapomeňte zkontrolovat předchozí korespondenci a porovnat e-mailovou adresu, nebo kontaktujte značku prostřednictvím jejích oficiálních webových stránek, abyste si potvrdili legitimitu obdržené komunikace.
Naléhavá výzva k akci: Buďte podezřívaví k e-mailům, které tvrdí, že musíte okamžitě kliknout, zavolat nebo otevřít přílohu. Podvodníci často vytvářejí pocit nebezpečí, aby podpořili rychlou a impulzivní reakci. Dělají to proto, abyste se zdrželi podrobného zkoumání e-mailu nebo konzultace s důvěryhodným poradcem, který vás může varovat.
Podezřelé odkazy: Vyvarujte se otevírání odkazů nebo příloh, které vidíte v podezřelém e-mailu. Místo toho na odkaz najeďte myší a zkontrolujte, zda se adresa shoduje s odkazem zadaným ve zprávě. Pokud se nezdá, že je spojen s hlavní webovou stránkou společnosti, raději na něj neklikejte.
Přestože kvalita phishingových útoků stále roste spolu s jejich četností, vždy zůstává několik poznávacích znamení, že e-mail je podvod. Jejich včasné rozpoznání může znamenat rozdíl mezi tím, zda se stanete obětí, nebo zda ochráníte sebe a své kolegy.
Zdroj: Atlas VPN
13. 11. 2023