V prvním pololetí 2021 bylo odhaleno více než milion unikátních phishingových webů

Zpět na blog

Phishing je jedním z nejsnadněji proveditelných kybernetických útoků, který se osvědčil pro podvodné získávání citlivých informací od obětí. Možná právě proto počet phishingových útoků stále roste.

Podle údajů prezentovaných týmem Atlas VPN bylo v 1. pololetí 2021 odhaleno 1 228 816 unikátních phishingových webových stránek, což je v porovnání s 311 766 webovými stránkami v 1. pololetí 2020 nárůst o neuvěřitelných 294 %.

Výpočty vycházejí z informací ze zpráv APWG Phishing Activity Trends. Zprávy zahrnují phishingové útoky a další techniky krádeže identity zaznamenané v prvních dvou čtvrtletích let 2020 a 2021.

Rekordní počet phishingových webových stránek byl zaznamenán hned na začátku roku. Jen v lednu bylo identifikováno 245 771 unikátních phishingových webových stránek. V únoru počet těchto webových stránek klesl o 35 % na 158 898 a v březnu se opět zvýšil, a to o 30 % na 207 208 stránek. Celkem bylo v 1. čtvrtletí 2021 nalezeno 611 877 unikátních phishingových webových stránek.

Přesuneme-li se do druhého čtvrtletí roku 2021, v dubnu bylo nalezeno 204 050 unikátních phishingových webových stránek, což je oproti březnovým číslům pokles o pouhá 2 %. V květnu unikátní phishingové webové stránky opět prudce poklesly, tentokrát o 7 % na 190 762. A konečně v červnu se počet těchto webových stránek zvýšil o 16 % na 222 127, čímž celkový počet unikátních phishingových webových stránek ve 2. čtvrtletí 2021 dosáhl 616 939, což představuje mírný 1% nárůst oproti 1. čtvrtletí 2021.

Největší podíl phishingových útoků ze všech odvětví zaznamenaly finanční instituce a firmy působící v oblasti sociálních médií. Vzhledem k množství citlivých informací, k nimž se lze nabouráním do těchto služeb dostat, jsou obě odvětví pro phishery lukrativním cílem.

Tipy pro rozpoznání phishingových webových stránek

Kyberzločinci neustále aktualizují své techniky, takže phishingové útoky jsou stále sofistikovanější a je obtížné je odhalit. Nicméně dodržování několika osvědčených tipů vám pomůže identifikovat většinu podvodných phishingových webových stránek.

Zkontrolujte adresu URL webové stránky. Ujistěte se, že adresa URL webové stránky, kterou navštěvujete, začíná „https“, a nikoli „http“. Písmeno „s“ v „https“ znamená secure, což znamená, že web používá certifikát SSL (Secure Sockets Layer). To znamená, že data jsou při cestě z prohlížeče na server webové stránky šifrována. Měli byste také hledat ikonu visacího zámku, která se nachází vlevo od adresy URL. Po kliknutí na ni se dozvíte informace o bezpečnostních certifikátech a souborech cookies. Navíc falešné webové stránky často používají zbytečné symboly, slova nebo domény, aby se vydávaly za známé firmy. Dvakrát si zkontrolujte pravopis adresy URL, abyste se ujistili, že jste na legitimním webu.

Zkontrolujte obsah webu. Na přípravě webových stránek firmy se podílí spousta odborníků od designérů až po copywritery. Zjevné pravopisné chyby, obrázky s nízkým rozlišením nebo dokonce nedostatek informací je třeba považovat za signál, že webové stránky nemusí být legitimní.

Podívejte se na recenze. Nikdy není na škodu udělat si průzkum. Vyhraďte si nějaký čas na přečtení recenzí webových stránek. Pokud je webová stránka falešná, je pravděpodobné, že na ni už někdo na internetu upozornil. Obecný nedostatek informací může být také znamení toho, že webová stránka je podvod.

Zdroj: Atlas VPN

29. 10. 2021