Drahoušek malý měkký zákazník. Většina phishingových podvodníků se začala maskovat za Microsoft

26. 1. 2021

Podvodníci zneužívající napodobení známých značek parazitují nejčastěji na Microsoftu. Až 43 % phishingových útoků, při kterých se tito šmejdi snaží z uživatelů vylákat osobní údaje či údaje platebních karet za pomoci vydávání se za nějakou značku, zneužívá právě jméno Microsoftu.

Microsoft přitom v minulých obdobích mezi podvodníky tak populární nebyl. Ti mnohem více využívali Apple, Instagram či WhatsApp. Nárůst souvisí s koronavirovou pandemií, útočníci se totiž snažili zneužívat zaměstnance, kteří během druhé koronavirové vlny pracovali na dálku.

Na druhé příčceje spediční firma DHL a třetí portál LinkedIn, která rovněž provozuje Microsoft. V případě DHL jde zase o zvýšené množství nákupů online. Data za čtvrté čtvrtletí minulého roku pochází od týmu z Check Point Software Technologies. Nedávný rozhovor s Petrem Kadrmasem z Check Pointu si můžete přečíst na Lupě.

Nejčastěji zneužívané značky ve phishingových podvodech ve 4. čtvrtletí 2020

Microsoft (43 % všech phishingových pokusů zneužívajících nějakou známou značky)
DHL (18 %)
LinkedIn (6 %)
Amazon (5 %)
Rakuten (4 %)
IKEA (3 %)
Google (2 %)
PayPal (2 %)
Chase (2 %)
Yahoo (1 %)

Jak se chránit před phishingem? Zde je několik základních bezpečnostních tipů:

Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se například o špatné formátování, pravopisné a gramatické chyby a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.
Sdílejte s rozvahou. Obecně platí, že nesdílejte více, než je nezbytně nutné, a to bez ohledu na web. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
Smažte podezřelé e-maily. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelý e-mail smažte bez otevírání a klikání na odkazy.
Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných e-mailech - zejména přílohy Word, Excel, PowerPoint nebo PDF.
Ověřte odesílatele. U každého e-mailu zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem e-mailu? Obsahuje e-mailová doména nějaké překlepy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru, které mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.

zdroj: TZ Check Point