Hackeři maskují své podvody za zprávy od přepravních společností, pokud čekáte balíček, buďte obezřetní

  • Listopad přinesl masivní nárůst (o 440 %) phishingových e-mailů souvisejících s přepravou
  • Celosvětově nejvíce napodobovanou značku v přepravním phishingu je DHL (56 % všech phishingových e-mailů souvisejících s přepravou), následuje Amazon (37 %) a FedEx (7 %)

PRAHA – 11. prosince 2020 — Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, varuje před novou vlnou kyberpodvodů. Hackeři se znovu zaměřují na slevové akce a nákupy dárků přes internet, ale také maskují své podvody jako zprávy od přepravních společností a snaží se nachytat uživatele čekající na zásilky.

„Od konce léta sledujeme celkový nárůst kyberútoků, ale také vzestup phishingových hrozeb, který souvisí s nákupní sezónou. Doba koronavirová kyberzločincům ještě nahrává, roste objem online transakcí a dárky na internetu vyhledávají i méně zkušení uživatelé. Hackeři hledají cesty, jak zneužít všechny fáze nákupu, od vyhledávání dárků přes jejich nákup až po doručení a případné dotazníky spokojenosti. Uživatelé si tedy musí dávat pozor na speciální slevové akce i podvody s doručením. Hackeři zkouší plošně rozesílat zprávy napodobující Amazon, DHL nebo Českou poštu. E-maily jako ‚Sledování zásilky‘ nebo ‚Zásilka čeká na doručení‘ mají oklamat uživatele a vylákat z něj osobní údaje, které lze následně zneužít při finančních podvodech. V České republice se navíc šíří i řada lokalizovaných podvodných e-mailů napodobujících DHL nebo třeba Českou poštu. Pokud chcete sledovat zásilku nebo zjistit podrobnosti o balíčku, vždy si vyhledejte přímo stránky přepravní společnosti a nikdy neklikejte na odkazy v podobných e-mailech. I když na první pohled může zpráva vypadat důvěryhodně, odkaz často vede na jinou adresu. Všichni uživatelé by měli mít alespoň obecné povědomí o hrozbách a měli by dodržovat základní bezpečnostní rady a tipy,“ říká Pavel Krejčí, Security Engineer v kyberbezpečnostní společnosti Check Point.

Přepravní phishing v češtině není nic neobvyklého

Další ukázky přepravních phishingových kampaní:

440% nárůst

Check Point v listopadu zaznamenal 440% nárůst phishingových e-mailů souvisejících s přepravou. Celosvětově nejvíce napodobovanou značku v přepravním phishingu je DHL (56 % všech phishingových e-mailů souvisejících s přepravou), následuje Amazon (37 %) a FedEx (7 %). Vůbec největší objem přepravního phishingu je v Evropě, kde je nejvíce zneužívanou značkou v těchto podvodech jednoznačně DHL (77 %).

Nárůst phishingových e-mailů souvisejících s přepravou

Jak se před phishingem chránit? Přinášíme několik základních bezpečnostních tipů:

  1. Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže krádež přihlašovacích údajů k jednomu účtu pravděpodobně poskytne útočníkům přístup k dalším online službám.
  2. Opatrně s e-maily obsahujícími žádost o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, vždy navštivte přímo web (neklikejte na odkazy ve zprávě) a změňte své heslo napřímo. Kliknutím na odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
  3. Nenechte se zmanipulovat tónem e-mailu. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
  4. Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se například o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.
  5. Obecně platí, že nesdílejte více, než je nezbytně nutné, a to bez ohledu na web. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
  6. Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
  7. Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF.
  8. Ověřte odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
  9. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají totiž opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
  10. Nikdy nevěřte příliš dobrým nabídkám, jako jsou například „Exkluzivní lék na koronavirus za 150 dolarů“ nebo „80% sleva na nový iPhone“. Ale buďte velmi opatrní i při varovných zprávách a vždy radši napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
  11. Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/ 

Twitter: https://twitter.com/_cpresearch_ 

Sledujte novinky o společnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com 
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.