Hackeři při útocích (opět a stále častěji) napodobují známé značky

29. 7. 2022. (redaktor: František Doupal, zdroj: Check Point)
Výzkumný tým společnostiCheck Point zveřejnil zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky ve 2. čtvrtletí 2022. Z reportu vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.

Nejčastěji napodobovanou značkou při phishingových útocích byl opět LinkedIn, uživatelé si tak musí dávat pozor na nejrůznější triky. Sociální sítě jsou celkově nejčastěji napodobovanou kategorií, následují technologické organizace, které na druhém místě vystřídaly přepravní společnosti.

Z technologických značek se hackeři nejčastěji maskují za Microsoft, který se posunul na druhé místo. 13 % všech phishingových podvodů napodobujících známé značky se snažilo nalákat uživatele právě jménem tohoto technologického giganta, což je více než dvojnásobek oproti předchozímu čtvrtletí. Do první desítky se nově dostaly také Adidas, Adobe a HSBC, ačkoli jejich podíl nebyl nijak výrazný, ve třetím čtvrtletí může dojít k dalšímu nárůstu.

„Phishingové e-maily jsou v arzenálu prakticky všech hackerů, protože jde o rychlou a efektivní cestu, jak při relativně nízkých nákladech vyzkoušet pozornost milionů uživatelů,“ řekl Peter Kovalčík, regionální ředitel, Security Engineer EE v kyberbezpečnostní společnosti Check Point Software Technologies. „Důvěryhodné značky v uživatelích vzbuzují falešný pocit bezpečí, čehož kyberzločinci mohou zneužít.“

„Kyberzločinci využijí jakoukoli značku, která má dostatečný dosah a důvěru uživatelů. Proto v Top 10 vidíme nově Adidas, Adobe a HSBC. A důvod, proč podobné phishingové podvody hackeři stále používají, je prostý. Funguje to. Uživatelé proto musí být obezřetní a dávat si pozor na varovná znamení, jako jsou špatná gramatika, pravopisné chyby nebo podivné názvy domén,“ dodal Peter Kovalčík.

Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Hackeři chtějí využít důvěry a lidské emoce, jako je strach z promeškání slevy. Pocit naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda e-mail skutečně pochází od dané značky. Může tak dojít ke stažení malware nebo krádeži cenných osobních údajů.

Nejčastěji napodobované značky ve phishingových podvodech v 2. čtvrtletí 2022

  1. LinkedIn (45 % všech phishingových podvodů napodobujících známé značky)
  2. Microsoft (13 %)
  3. DHL (12 %)
  4. Amazon (9 %)
  5. Apple (3 %)
  6. Adidas (2 %)
  7. Google (1 %)
  8. Netflix (1 %)
  9. Adobe (1 %)
  10. HSBC (1 %)
Štítky: 
Bezpečnost, Phishing, Check Point

Podobné články

Absence bezpečnostního auditu se stává rizikem

10. 8. 2022. (redaktor: František Doupal, zdroj: Zebra systems)
Společnost GFI Software uvedla, že se vzhledem k tomu, že se terčem kybernetických útoků stalo již 56 % SMB organizací, vyplatí provádět pravidelný bezpečnostní audit i malým a středním organizacím. Jeho cílem je odhalit zranitelnosti ve firemních sítích dříve, než se k nim dostanou útočníci, a tím minimalizovat rizika napadení firemních systémů. Čtěte více

Spojení Avastu a NortonLifeLock bylo (předběžně) schváleno

9. 8. 2022. (redaktor: František Doupal, zdroj: https://www.gov.uk/)
Britský antimonopolní úřad (CMA) po měsících zkoumání předběžně schválil loni oznámenou fúzi antivirových společností Avast a NortonLifeLock. Transakce v hodnotě více než 8,5 miliardy USD tak již čeká jen na finální potvrzení tohoto rozhodnutí. Čtěte více

Sophos Cloud Native Security ochrání všechny typy serverů

8. 8. 2022. (redaktor: František Doupal, zdroj: Sophos)
Společnost Sophos představila nové řešení Sophos Cloud Native Security, které přináší komplexní zabezpečení napříč prostředími, úlohami a identitami. Řešení umožňuje chránit všechny servery, od lokáních až po multi-cloudová prostředí, od Windows po Linux, vše plně integrované v platformě Sophos Central. Čtěte více

České organizace čelily doposud nejvyššímu počtu kyberútoků

4. 8. 2022. (redaktor: František Doupal, zdroj: Check Point)
Na začátku roku čelila v průměru jedna česká organizace 1 100 kyberútokům za týden, v souvislosti s rusko-ukrajinskou válkou ale došlo k dramatickému skoku až k rekordní hranici 1 800 útoků. V květnu a červnu jsme sice viděli lehké výkyvy, jak ale vyplývá z dat kyberbezpečnostní společnosti Check Point, druhé čtvrtletí přineslo zatím nejvyšší počet kyberútoků na české organizace. Čtěte více