Téměř polovina veškerých phishingových útoků (vedených prostřednictvím podvodných
e-mailů nebo napodobenin originálních webových stránek) registrovaných v roce 2016 cílila na peníze svých obětí. Vyplývá to z analýzy prostředí finančních útoků, kterou provedla společnost Kaspersky Lab na základě dat ze svých heuristických detekčních technologií. V porovnání s rokem 2015 vzrostlo množství finančních phishingových útoků v roce 2016 o 13,14 procentních bodů. Ze všech zablokovaných phishingových útoků tak cílilo 47,48 % na finance. (TZ)
V loňském roce zaznamenaly anti-phishingové technologie společnosti Kaspersky Lab téměř 155 milionů uživatelských pokusů o vstup na různé phishingové stránky. Z tohoto počtu se v bezmála polovině heuristických detekcí jednalo o vstup na stránky s finančním phishingem. Jejich cílem bylo získat cenné osobní informace uživatelů, jako například čísla bankovních a kreditních účtů, čísla sociálního zabezpečení nebo přihlašovací jméno a heslo do internetového bankovnictví. Tyto informace chtěli kyberzločinci využít ke krádeži peněz obětí. Jedná se o nejvyšší podíl finančního phishingu doposud registrovaného společností Kaspersky Lab.
Absolutně nejrozšířenějším typem finančního phishingu jsou podvodné techniky zaměřené na bankovnictví. Každý čtvrtý útok (25,76 %) využil falešné bankovní informace nebo jiný obsah vztahující se k bankovním záležitostem – jedná se o nárůst o 8,31 procentního bodu oproti roku 2015. Podíl phishingu vztahujícího se k platebním systémům vzrostl o 11,55 % (nárůst oproti 2015 o 3,75 procentního bodu), a podíl phishingu z oblasti e-shopů vzrostl o 10,14 % (nárůst oproti 2015 o 1,09 procentního bodu). Podíl finančního phishingu detekovaného na MacOS činil 31,38 %.
- Rozložení finančního phishingu v roce 2016
Útočníci ke svým podvodům finančním phishingem nejčastěji využívají data týkající se nadnárodních bank, oblíbených platebních systémů a internetových obchodů především z USA, Číny a Brazílie. Seznam obchodních značek zůstává už řadu let neměnný, protože i obliba těchto brandů zůstává vysoká a tudíž i lukrativní pro kyberzločince.
Odborníci Kaspersky Lab připravili pár jednoduchých rad, jak zůstat v bezpečí před phishingem:
- V případě platby online si zkontrolujte oprávněnost stránky. Spojení by mělo být chráněno protokolem Https a doména by měla patřit organizaci, které platíte.
- Vždy si ověřte, zda komerční e-maily, které dostáváte, opravdu patří zmíněným známým značkám. To platí i v případě, kdy máte něco udělat urgentně, například změnit heslo. Nejprve se přesvědčte, že byla zpráva odeslána oprávněnou institucí. Kontaktujte svou banku nebo platební systém a zjistěte, zda e-mail pochází opravdu od nich.
- Neklikejte na odkazy v e-mailech nebo na internetových stránkách, o jejichž pravosti nejste zcela přesvědčeni.
- Používejte osvědčená řešení s behaviorální anti-phishingovou technologií. Ta zaručí odhalení i těch nejnovějších phishingových podvodů, které ještě ani nebyly zařazeny do anti-phishingové databáze.
Více informací o finančním phishingu a dalších zjištění zprávy nazvané Finanční kybernetické hrozby v roce 2016 se dozvíte v příspěvku na blogu Securelist.com.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a funguje již od roku 1997. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.