Nenaleťte phishingovým e-mailom: V podvodnej správy sa typicky nachádzajú tieto vety
Phishingové e-maily sú najrozšírenejším typom podvodov a prípady neustále rastú.
Phishingové útoky patria aj dnes k najrozšírenejším druhom kyberútokov. Ide o druh podvodu, v ktorom sa vás kyberzločinec pokúša presvedčiť aby ste mu odovzdali osobné, prihlasovacie alebo platobné údaje.
Phishing je mimoriadne širokou kategóriou, do ktorej môžu spadať SMS útoky, e-mailové útoky, telefónne útoky, falošné stránky a mnoho ďalších. E-maily spolu s SMS útokmi sú momentálne najrozšírenejším typom pokusov o podvod v online priestore. Experti z ESETu upozorňujú, že cez phishingové e-maily sa môžu útočníci pokúsiť dostať sa nielen k vašim dátam, no do zariadenia vám môžu nainštalovať cez falošné odkazy aj ďalší malvér.
Stay vigilant against phishing emails! 📧
Learn about common subject lines used by scammers, real-life examples, and how to spot red flags in our latest #WeLiveSecurity blog. 🚨#ESET #ProgressProtected #Phishing
— ESET (@ESET) July 25, 2023
Umelá inteligencia pomáha kyberzločincom vytvárať čoraz presvedčivejšie e-maily v rôznych jazykoch vrátane Slovenčiny. Je nutné mať na pamäti, že phishing sa spolieha hlavne na sociálne inžinierstvo, teda techniky vďaka ktorým dokážu náš strach, nadšenie, ale aj zvedavosť obrátiť proti nám. Naletieť môže každý, no zároveň sa im vieme aj jednoducho vyhnúť, ak vieme ako tieto útoky vyzerajú. Nižšie si ukážeme najbežnejšie phishingové frázy, ktoré kybezločinci používajú na to, aby nás nachytali.
Vaša relácia vypršala, prosím prihláste sa znova
Toto je jednou z najrozšírenejších phishingových taktík, pretože s podobnou obrazovkou sa môžeme stretnúť aj pri bežnej práci s internetom. Mnohí na podobné správy o odhlásení reagujú už automaticky, čo útočníci radi zneužívajú. Vytvoria správu ktorá sa dizajnom podobá na určitý web a následne vám túto správu, podstrčia.
Neprehliadnite
Mnohé obete kliknú na falošný odkaz a svoje prihlasovacie údaje podajú priamo útočníkom bez toho, aby si všimli základné charakteristiky phishingovej správy alebo mailu. Okrem toho vám do schránky môže prísť e-mail o podozrivej aktivite. V roku 2018 takto kyberzločinci napodobňovali platformu Netflix a obetiam rozposielali podvodné e-maily. V správe stálo, že ich účet bol pozastavený kvôli problémom s platbami. Cez podvodný odkaz žiadali aktualizovať platobné informácie. Neskôr posielali aj SMS správy s rovnakým obsahom.
Potrebujeme urgentnú platbu
Niekedy kyberzločinci necielia na náhodných ľudí, no vyberú si špecifickú skupinu. Dlhú dobu podvodníci mierili primárne na zamestnancov v korporáte tým, že sa vydávali za nadriadených. Zaujímavosťou týchto útokov je to, že podvodníci si dajú čas a námahu aby sa naučili čo najviac o spoločnosti, na ktorú cielia. Dozvedia sa o korporátnej štruktúre, dizajne, aký jazyk sa v spoločnosti používa a mnoho ďalšieho. Následne vytvoria správu, ktorú nemožno rozoznať od originálu.
Následne cielia na pracovníkov, ktorí majú na starosti finančné záležitosti. V e-maili sa vydávajú za nadriadeného a požadujú vykonanie naliehavej platby.
Drahý záujemca
Podvodníci vytvárajú aj falošné ponuky práce na oklamanie svojich obetí. V týchto prípadoch rozposielajú e-maily, v ktorých obete žiadajú o otvorenie infikovaných príloh, alebo kliknutie na falošný odkaz. V správe často ponúkajú prácu, no obeť sa najprv musí zaregistrovať. Tento typ phishingu sa častokrát objavuje aj na rôznych portáloch s pracovnými ponukami.
Vzhľadom na súčasné udalosti
Ak sa stane niečo čo pohne svetom, kyberpodvodníci hľadajú spôsob ako z toho vyťažiť čo najviac. Príkladom je aj podvod zo začiatku tohto roka. Stála za ním hackerská skupina Fancy Bear a spájal sa s vývojom situácie na Ukrajine. Obete dostali e-mail, ktorý obsahoval mimoriadne škodlivý RTF súbor. Názov súboru znel v preklade: Jadrový terorizmus, veľmi reálna hrozba. Po otvorení sa do zariadenia nainštaloval malvér. Samotný súbor odkazoval na reálny článok, ktorý ale tvrdil opak, že riziko použitia jadrových zbraní Putinom je veľmi nízke.
Bez odpovede
Phishingové útoky niekedy nie sú opatrne vykonštruované texty, ktoré sa nás snažia presvedčiť kliknúť na škodlivý odkaz. Niekedy je to presný opak.
Objavujú sa aj falošné e-maily, ktoré nemajú v tele správy žiadny text, no prílohu, ktorá vás núti ju otvoriť. Niekedy môže ísť o jednoduchý PDF súbor, cez ktorý sa stiahne do zariadenia ďalší malvér. Inokedy sa v súbore nachádza odkaz na infikovanú stránku.
Komentáre