Drahoušek malý měkký zákazník. Většina phishingových podvodníků se začala maskovat za Microsoft

26. 1. 2021

Sdílet

 Autor: owlysec
Podvodníci zneužívající napodobení známých značek parazitují nejčastěji na Microsoftu. Až 43 % phishingových útoků, při kterých se tito šmejdi snaží z uživatelů vylákat osobní údaje či údaje platebních karet za pomoci vydávání se za nějakou značku, zneužívá právě jméno Microsoftu.

Microsoft přitom v minulých obdobích mezi podvodníky tak populární nebyl. Ti mnohem více využívali Apple, Instagram či WhatsApp. Nárůst souvisí s koronavirovou pandemií, útočníci se totiž snažili zneužívat zaměstnance, kteří během druhé koronavirové vlny pracovali na dálku.

Na druhé příčceje spediční firma DHL a třetí portál LinkedIn, která rovněž provozuje Microsoft. V případě DHL jde zase o zvýšené množství nákupů online. Data za čtvrté čtvrtletí minulého roku pochází od týmu z Check Point Software Technologies. Nedávný rozhovor s Petrem Kadrmasem z Check Pointu si můžete přečíst na Lupě.

bitcoin_skoleni

Nejčastěji zneužívané značky ve phishingových podvodech ve 4. čtvrtletí 2020

  1. Microsoft (43 % všech phishingových pokusů zneužívajících nějakou známou značky)
  2. DHL (18 %)
  3. LinkedIn (6 %)
  4. Amazon (5 %)
  5. Rakuten (4 %)
  6. IKEA (3 %)
  7. Google (2 %)
  8. PayPal (2 %)
  9. Chase (2 %)
  10. Yahoo (1 %)

Jak se chránit před phishingem? Zde je několik základních bezpečnostních tipů:

  1. Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se například o špatné formátování, pravopisné a gramatické chyby a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.
  2. Sdílejte s rozvahou. Obecně platí, že nesdílejte více, než je nezbytně nutné, a to bez ohledu na web. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
  3. Smažte podezřelé e-maily. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelý e-mail smažte bez otevírání a klikání na odkazy.
  4. Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných e-mailech - zejména přílohy Word, Excel, PowerPoint nebo PDF.
  5. Ověřte odesílatele. U každého e-mailu zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem e-mailu? Obsahuje e-mailová doména nějaké překlepy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
  6. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru, které mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.

zdroj: TZ Check Point

Autor článku

Šéfredaktor Cnews.cz, dříve editor Computeru. Nadšenec do notebooků a příznivce kompaktních smartphonů. Najdete mě na Twitteru nebo LinkedInu.