Valentýn se blíží, pozor na podvody a triky kyberzločinců

  • Více než 400 valentýnských phishingových e-mailových kampaní týdně
  • Meziroční nárůst v lednu registrovaných valentýnských domén o 29 %
  • Z 23 000 domén bylo 523 škodlivých nebo podezřelých

PRAHA – 12. února 2021 — Valentýn je svátek lásky, ale pečlivě se na něj připravují i kyberzločinci, kteří hledají způsoby, jak nalákat nové oběti do svých spárů. V době koronavirové pandemie navíc roste význam online nakupování, takže je potřeba být ještě obezřetnější.

Výzkumný tým kyberbezpečnostní společnosti Check Point odhalil v lednu více než 400 valentýnských phishingových e-mailových kampaní týdně.

Kyberzločinci lákají na slevy šperků

Většina phishingových podvodů se zaměřuje na nákupy, v některých případech jsou použité motivy a webové stránky z minulých phishingových kampaní. Příkladem jsou i e-maily, které napodobují Pandoru a využívají úspěšné vzory ze škodlivých Black Friday kampaní. Cílem je vzbudit zájem uživatelů a nalákat je pomocí masivních slev k nákupu šperků na falešné webové stránce Pandora, která imituje vzhled originálního webu.

Kromě velmi nepravděpodobných slev je potřeba si všímat i detailů. Například v podvodném e-mailu je stále uveden rok 2020 a adresa společnosti je napsána malými písmeny („northern lakes lane, laurel, md, 20723“). To všechno by měly být indicie, že e-mail pochází z pochybného zdroje a web není důvěryhodný. Jméno odesílatele napodobuje značku, ale e-mailová adresa s ní zjevně nesouvisí. Po kliknutí na odkaz v e-mailu, jsou uživatelé přesměrováni na podvodnou stránku (www[.]pcharms[.]com), která na první pohled může řadu návštěvníků zmást.

Ukázka phishingového e-mailu

Ukázka phishingové stránky

Hrozba phishingových útoků

Phishingové útoky jsou často přesně cílené. Obvykle jsou dobře plánované a vychází z nejrůznějších výzkumů a analýz, útočníci tráví spoustu času studiem svých obětí, aby zvýšili šanci na úspěch. Phishing se šíří různě, nejčastěji přes e-mail, ale běžné jsou i phishingové stránky a textové zprávy, které se snaží ukrást přihlašovací údaje a umožnit ovládnutí účtů. Hackeři pak mohou krást data nebo i peníze. Útoky se snaží zneužívat lidskou povahu a lákají na výhodné nabídky. Je proto důležité zajistit, aby se takové triky vůbec nedostaly k potenciálním obětem, protože i ti nejostražitější uživatelé se někdy mohou nechat zmást.

Valentýnské domény

Během ledna došlo k nárůstu nových registrovaných valentýnských domén. Z 23 000 nových domén bylo 0,5 % (115) škodlivých a 1,8 % (414) podezřelých. Celkově došlo v lednu k meziročnímu nárůstu valentýnských domén o 29 %.

Nové valentýnské domény registrované v lednu

Jak se chránit před phishingem? Kyberbezpečnostní společnost Check Point přináší několik základních bezpečnostních tipů:

  1. U každé zprávy zkontrolujte, kdo ji posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele.
  2. Ujistěte se, že odkaz, na který chcete kliknout, vede skutečně na legitimní web. Neklikejte na odkazy v e-mailech a najděte si raději vše prostřednictvím nějakého vyhledávače, jako jsou Google nebo Seznam, a klikněte až na odkaz na stránce s výsledky vyhledávání.
  3. Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se například o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. Nikdy nedůvěřujte podezřelým zprávám a dejte si pozor na napodobeniny známých webů.
  4. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají totiž opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
  5. Nenechte se zmanipulovat tónem e-mailu. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
  6. Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže krádež přihlašovacích údajů k jednomu účtu pravděpodobně poskytne útočníkům přístup k dalším online službám.
  7. Obecně platí, že nesdílejte více, než je nezbytně nutné, a to bez ohledu na web. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
  8. Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
  9. Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF.
  10. Nikdy nevěřte příliš dobrým nabídkám, jako jsou například 80% sleva na nový iPhone nebo diamantový náhrdelník
  11. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé antiphishingové řešení.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/ 

Twitter: https://twitter.com/_cpresearch_ 

Sledujte novinky o společnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com 
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.