Uživatele nejspolehlivěji oklame phishingový e-mail o nezaplacené faktuře

27. 6. 2024. (redaktor: František Doupal, zdroj: GFI Software)
Podle dotazování mezi českými a slovenskými partnery společnosti GFI Software mají největší potenciál způsobit finanční škody krádeže přístupových údajů a cílené podvržené e-maily (BEC/Spear Phishing). Jednu z hlavních rolí hrají phishingové e-maily schopné oklamat firemní uživatele řadou podvodných informací včetně nezaplacených faktur, vymyšlených dluhů či neexistujících zásilek.

Firmy se stále častěji setkávají s tím, že propracované phishingové kampaně stojící za krádežemi přístupových údajů vedou k napadení jejich systémů a posléze k ransomwarovému útoku. BEC kampaně zase využívají mimo jiné deepfake hlasových technologií k zadávání platebních příkazů na účet kybernetických útočníků. Je proto důležité věnovat pozornost zejména rostoucímu počtu phishingových e-mailů, stále častěji využívajících obsahu generovaného pomocí AI, a sofistikovaných metod sociálního inženýrství.

Klíčová zjištění průzkumu:

  • Z pohledu potenciálních finančních škod jsou pro firmy nejnebezpečnější krádeže přístupových údajů (50 %), BEC e-maily (28 %) a zveřejnění citlivých informací (22 %).
  • Podle 56 % dotázaných je nejčastějším znakem phishingového e-mailu naléhavá výzva k reakci na něj, pro 34 % respondentů podezřelý odkaz nebo příloha, a pro sedm procent neznámý odesílatel.
  • Pokud jde o obsah e-mailu, 63 % odborníků se domnívá, že nejspolehlivěji dokáže zmást uživatele zpráva o nezaplacené faktuře či dlužné částce, 24 % informace o smyšlené zásilce a deset procent nabídka rychlého zbohatnutí.
  • Nejvíce dotázaných (51 %) se domnívá, že z nových technologií jsou potenciálně nejškodlivější deepfake videa či hlasové zprávy.

„Phishingové e-maily jsou dlouhodobě nejvíce využívaným vektorem kybernetických útoků a z pohledu hackerů bohužel také finančně velmi úspěšným,“ řekl Jozef Kačala, vicepresident of global sales engineering ve společnosti GFI Software. „Musíme počítat s variantou, že uživatelé ve firmách nebudou asi nikdy zcela imunní proti metodám sociálního inženýrství, a proto je potřeba s pomocí technických prostředků typu filtrování elektronické pošty na mailserveru redukovat počet phishingových e-mailů na minimum. Toto minimum ale stále znamená, že je potřeba vzít v úvahu, že nějaké phishingové emaily projdou přes ochranu, ať už kvůli chybějícím pravidlům, nebo lidskou chybou. A že pokud se tak stane, musíme být na to připraveni.“

Štítky: 
Phishing, Elektronická pošta, Bezpečnost, GFI Software, Zebra systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Profilová karta firmy

ZEBRA SYSTEMS, s.r.o.

ZEBRA SYSTEMS, s.r.o.

Společnost Zebra systems s.r.o. je s více než 20 lety na trhu předním distributorem s přidanou hodnotou v segmentu IT bezpečnosti a ochrany dat v České republice a na Slovensku. Vedle prodeje produktů poskytuje svým zákazníkům špičkové služby podpory a školení. Společnost je výhradním distributorem produktů značky Acronis a GFI Software a distributorem Cloudflare, N-able a Virtuozzo. O Acronis Acronis poskytuje řešení pro zálohování, ob novu po haváriích a bezpečné sdílení a synchronizaci dat.

Zobrazit detail firmy

Podobné články

Globální vývoj kyberhrozeb podle Esetu: Útočníci nutí uživatele opravovat neexistující chyby

18. 7. 2025. (redaktor: František Doupal, zdroj: ESET)
Nejnovější zpráva ESET Threat Report H1 2025 shrnuje globální vývoj kybernetických hrozeb na základě dat z telemetrie a odborného pohledu analytiků společnosti za období od prosince 2024 do května 2025. Zpráva informuje o novém podvodném útoku ClickFix a dále nabízí také pohled na vývoj v oblasti infostealerů, ransomwaru či dění na platformě Android. Čtěte více

Table-top cvičení upozorní na chybné reakce na kybernetický útok

26. 6. 2025. (redaktor: František Doupal, zdroj: ANECT)
Společnost ANECT ve své predikci vývoje bezpečnostních hrozeb upozorňovala mimo jiné na rostoucí význam zneužití přístupových oprávnění a AI při phishingových kampaních i útocích. V kombinaci s dalším trendem – zkracování doby mezi průnikem do sítě a exfiltrací či zašifrováním dat – roste důležitost tzv. table-top cvičení, která simulují úspěšný hackerský útok nebo jiné krizové situace. Čtěte více

Podvodných telefonátů přibývá. Operátoři blokují miliony pokusů o zneužití čísel

25. 6. 2025. (redaktor: František Doupal, zdroj: Evropa v datech)
Podvodné telefonáty jsou čím dál častější formou kyberútoku. Česká bankovní asociace zaznamenala výrazný nárůst počtu napadených, přičemž podle České spořitelny přibývá zejména podvodů zahrnujících tzv. falešného bankéře. Podvody založené na zneužití telefonního čísla přitom čelí stále účinnějším technologickým opatřením ze strany mobilních operátorů. Čtěte více

Nebezpečí phishingu přes QR kódy roste: Útoku čelila již třetina českých firem

11. 6. 2025. (redaktor: František Doupal, zdroj: ComSource)
Podle aktuálních analýz společnosti ComSource se s podvody zneužívajícími QR kódy již setkala třetina českých firem. Trend potvrzují i globální data společnosti OPSWAT, podle nichž se phishingové kampaně stávají stále sofistikovanějšími a QR kódy představují nový, těžko odhalitelný vektor útoku. Čtěte více