Pri phishingových útokoch kybernetickí zločinci zneužívajú známe značky a napodobňujú ich webové stránky vrátane URL adresy aj dizajnu. Odkaz na podvodný web šíria najčastejšie emailom alebo textovou správou. Podvodný web často obsahuje formulár určený na krádež prihlasovacích údajov, platobných dát alebo iných osobných informácií. Aj na Slovensku sú to technologické giganty a dopravcovia.
Najčastejšie zneužívanou značkou v prvom štvrťroku 2021 podľa Check Point Research bol Microsoft - 39 percent phishingových útokov sa týkalo práve tohto technologického gigantu. Útočníci sa zameriavajú na zamestnancov pracujúcich na diaľku a ponúkajú servis a aktualizácie, často dokonca bezpečnostné. Rovnakú pozíciu si naďalej drží aj prepravná spoločnosť DHL, ktorú využívalo 18 percent phishingových podvodov. Prvú trojku „zneužívaných značiek“ uzatvára Google (9 %). „Útočníci prispôsobujú techniky a taktiky, pričom reagujú na prudký nárast online bankovníctva, nakupovania a doručovania“, uviedol Andrej Aleksiev. Okrem toho sa sústreďujú na známe značky, ktoré si roky budujú vzťah so zákazníkmi na globálnej úrovni. Lokálne sa na útoky najčastejšie využívajú dopravné a poštové služby a banky, čiže známe značky s významným počtom zákazníkov a klientov, alebo adresy finančnej správy a zdravotných poisťovní.
Brand Phishing Report sumarizuje informácie najväčšej siete pre spoluprácu v boji proti kybernetickým hrozbám Check Point ThreatCloud, ktorá zbiera údaje na báze globálnej siete senzorov. Denne analyzuje viacej ako tri miliardy webových stránok a 600 miliónov súborov a následne identifikuje viacej ako 250 miliónov škodlivých aktivít.
Najčastejšie zneužívané značky v phishingových podvodoch v 1. štvrťroku 2021
1. Všímajte si detaily. Buďte pozorný a nedôverujte podozrivým správam.
2. Zdieľajte s rozvahou. Nezdieľajte viac, ako je nevyhnutné.
3. Podozrivé správy mažte. Správu či e-mail zmažte bez otvárania a klikania na odkazy.
4. Neklikajte na prílohy. Neotvárajte prílohy v podozrivých mailoch.
5. Overte si odosielateľa. Vždy kontrolujte adresu odosielateľa mailu.
6. Neodkladajte aktualizácie. V mobilnom telefóne aj v počítači používajte najnovšie verzie softvéru.
7. Používajte moderné bezpečnostné riešenia.