Uživatele nejspolehlivěji oklame phishingový e-mail o nezaplacené faktuře

27. 6. 2024. (redaktor: František Doupal, zdroj: GFI Software)
Podle dotazování mezi českými a slovenskými partnery společnosti GFI Software mají největší potenciál způsobit finanční škody krádeže přístupových údajů a cílené podvržené e-maily (BEC/Spear Phishing). Jednu z hlavních rolí hrají phishingové e-maily schopné oklamat firemní uživatele řadou podvodných informací včetně nezaplacených faktur, vymyšlených dluhů či neexistujících zásilek.

Firmy se stále častěji setkávají s tím, že propracované phishingové kampaně stojící za krádežemi přístupových údajů vedou k napadení jejich systémů a posléze k ransomwarovému útoku. BEC kampaně zase využívají mimo jiné deepfake hlasových technologií k zadávání platebních příkazů na účet kybernetických útočníků. Je proto důležité věnovat pozornost zejména rostoucímu počtu phishingových e-mailů, stále častěji využívajících obsahu generovaného pomocí AI, a sofistikovaných metod sociálního inženýrství.

Klíčová zjištění průzkumu:

  • Z pohledu potenciálních finančních škod jsou pro firmy nejnebezpečnější krádeže přístupových údajů (50 %), BEC e-maily (28 %) a zveřejnění citlivých informací (22 %).
  • Podle 56 % dotázaných je nejčastějším znakem phishingového e-mailu naléhavá výzva k reakci na něj, pro 34 % respondentů podezřelý odkaz nebo příloha, a pro sedm procent neznámý odesílatel.
  • Pokud jde o obsah e-mailu, 63 % odborníků se domnívá, že nejspolehlivěji dokáže zmást uživatele zpráva o nezaplacené faktuře či dlužné částce, 24 % informace o smyšlené zásilce a deset procent nabídka rychlého zbohatnutí.
  • Nejvíce dotázaných (51 %) se domnívá, že z nových technologií jsou potenciálně nejškodlivější deepfake videa či hlasové zprávy.

„Phishingové e-maily jsou dlouhodobě nejvíce využívaným vektorem kybernetických útoků a z pohledu hackerů bohužel také finančně velmi úspěšným,“ řekl Jozef Kačala, vicepresident of global sales engineering ve společnosti GFI Software. „Musíme počítat s variantou, že uživatelé ve firmách nebudou asi nikdy zcela imunní proti metodám sociálního inženýrství, a proto je potřeba s pomocí technických prostředků typu filtrování elektronické pošty na mailserveru redukovat počet phishingových e-mailů na minimum. Toto minimum ale stále znamená, že je potřeba vzít v úvahu, že nějaké phishingové emaily projdou přes ochranu, ať už kvůli chybějícím pravidlům, nebo lidskou chybou. A že pokud se tak stane, musíme být na to připraveni.“

Štítky: 
Phishing, Elektronická pošta, Bezpečnost, GFI Software, Zebra systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Profilová karta firmy

ZEBRA SYSTEMS, s.r.o.

ZEBRA SYSTEMS, s.r.o.

Společnost Zebra systems s.r.o. je s více než 20 lety na trhu předním distributorem s přidanou hodnotou v segmentu IT bezpečnosti a ochrany dat v České republice a na Slovensku. Vedle prodeje produktů poskytuje svým zákazníkům špičkové služby podpory a školení. Společnost je výhradním distributorem produktů značky Acronis a GFI Software a distributorem Cloudflare, N-able a Virtuozzo. O Acronis Acronis poskytuje řešení pro zálohování, ob novu po haváriích a bezpečné sdílení a synchronizaci dat.

Zobrazit detail firmy

Podobné články

Vydírání a ransomware jsou příčinou více než poloviny kybernetických útoků

24. 10. 2025. (redaktor: František Doupal, zdroj: Microsoft)
V 80 % kybernetických incidentů, které bezpečnostní týmy Microsoftu v uplynulém roce vyšetřovaly, se útočníci snažili odcizit data – trend, který je dnes více poháněn finančním ziskem než snahou získat zpravodajské informace. To znamená, že minimálně 52 % incidentů mělo finanční motiv, zatímco útoky zaměřené čistě na špionáž tvořily jen čtyři procenta případů. Čtěte více

Phishingové útoky se přesouvají do PDF souborů. Zárukou bezpečí nejsou ani QR kódy

18. 9. 2025. (redaktor: František Doupal, zdroj: Cisco)
Bezpečnostní agentura Cisco Talos upozorňuje na rostoucí počet phishingových kampaní, které zneužívají zdánlivě neškodné PDF soubory. Útočníci do nich vkládají loga a názvy známých značek a falešné QR kódy nebo podvržená telefonní čísla. Snaží se nalákat oběti na podvodné webové stránky nebo je donutit kontaktovat falešné zákaznické centrum. Čtěte více

Češi se ve druhém čtvrtletí 2025 potýkali s masivní vlnou podvodných zpráv

20. 8. 2025. (redaktor: František Doupal, zdroj: Eset)
Ve druhém čtvrtletí letošního roku se útočníci nejčastěji vydávali za telekomunikační společnosti, poskytovatele sociálních sítí nebo banky. Útoky v nejčastěji nemířily přímo na české uživatele a uživatelky, to jim ale podle bezpečnostních expertů neubíralo na nebezpečnosti – řada z nás využívá služby zahraničních poskytovatelů a komunikace v angličtině tak není neobvyklá. Čtěte více

Globální vývoj kyberhrozeb podle Esetu: Útočníci nutí uživatele opravovat neexistující chyby

18. 7. 2025. (redaktor: František Doupal, zdroj: ESET)
Nejnovější zpráva ESET Threat Report H1 2025 shrnuje globální vývoj kybernetických hrozeb na základě dat z telemetrie a odborného pohledu analytiků společnosti za období od prosince 2024 do května 2025. Zpráva informuje o novém podvodném útoku ClickFix a dále nabízí také pohled na vývoj v oblasti infostealerů, ransomwaru či dění na platformě Android. Čtěte více