Služby

piatok 7. júla 2023

Upozorňujeme: Phishing na dovolenke

Výskumný tím Check Point Software Technologies upozorňuje, že pred sezónou pravidelne rastie počet nových domén súvisiacich s dovolenkou. Každá 83 zaregistrovaná doména súvisí so škodlivými alebo podozrivými webstránkami, ktoré lákajú na dovolenky, cestovanie alebo prázdniny. Phishingový útok najčastejšie prebieha prostredníctvom emailu, ale môžu to byť aj SMS správy, sociálne siete alebo iný elektronický kanál. Kyberzločinci v emailoch často napodobňujú personálnych riaditeľov, alebo sa vydávajú za letecké spoločnosti a cestovné kancelárie.

Hekeri v emailoch vystupujú napríklad ako personálni riaditelia a odosielajú falošné oznámenie o dovolenkách na rok 2023. Správa obsahuje informácie o dovolenkách, víkendoch či zatvorení kancelárií počas štátnych sviatkov. Súčasťou správy je link na škodlivý odkaz, ktorý napodobňuje legitímne prihlasovacie stránky. Cieľom kyberzločincov je krádež prihlasovacích údajov. Ďalším dovolenkových podvodom sú emaily napodobňujúce letecké spoločnosti. Odoslaná správa láka na náhradu škody za meškanie letu. Hekeri sa snažia obeť prinútiť, aby klikla na škodlivý odkaz na uplatnenie nároku. Link smeruje na falošnú stránku, ktorá napodobňuje skutočnú webovú stránku spoločnosti a cieľom je získať údaje platobnej karty.

Niektoré phishingové emaily je možné ľahko rozpoznať, keďže majú zlú gramatiku a nezmyselný obsah. Kyberzločinci sú však stále rafinovanejšie a používajú profesionálne marketingové techniky na testovanie a zlepšovanie účinnosti mailov. Navyše nástroje umelej inteligencie umožňujú útočníkom vytvárať dokonalé kódy a emaily v lokálnych jazykoch, ktoré môžu oklamať aj najopatrnejších používateľov.

Ako sa chrániť pred kybernetickými zločincami:
  • Bezplatné a nezabezpečené Wi-Fi siete môžu byť aj vážnou bezpečnostnou hrozbou. Na letiskách alebo v kaviarňach často hekeri čakajú, kým sa niekto prihlási do verejnej siete Wi-Fi a oni preniknú do jeho počítača.
  • Ak niekto sedí vedľa vás v lietadle, alebo čaká v rade za vami, môže sa vám pozerať cez plece, keď zadávate platobné údaje alebo sa prihlasujete do sociálnych sietí.
  • Dvakrát si skontrolujte stránky, na ktorých si rezervujete cestu. Ku kybernetickému útoku môže dôjsť ešte pred začiatkom vašej cesty, preto je veľmi dôležité kontrolovať webové stránky, ktoré navštevujete.
  • Preklepy a gramatické chyby môžu byť varovným signálom. Dávajte si pozor na akékoľvek pravopisné alebo gramatické chyby, ako aj na autoritatívny tón v správach, ktoré vás tlačia k rýchlemu rozhodnutiu.
  • Nikdy nezdieľajte svoje prihlasovacie údaje. Väčšina ľudí používa rovnaké používateľské mená a heslá pre rôzne účty.
  • Vypnite automatické pripojenie Wi-Fi/Bluetooth. V predvolenom nastavení sa váš smartfón môže automaticky pripojiť k dostupnej sieti Wi-Fi alebo zariadeniu Bluetooth, čo hekeri môžu využiť na získanie prístupu k vášmu zariadeniu.
  • Počas dovolenky môžete potrebovať prístup k dôležitým službám s dôvernými alebo finančnými informáciami. Pre istotu používajte viacfaktorové overovanie, aby ste zaistili, že k týmto službám nebude mať prístup nikto iný.
  • Stiahnite si najnovšie bezpečnostné záplaty na hardvér aj aplikácie. Len tak zvýšite ochranu pred najnovšími hrozbami.
  • Pred cestou je dobré zistiť, aké najnovšie triky kyberzločinci používajú, aby ste sa im mohli vyhnúť. O cenné údaje a peniaze môžete prísť aj cez falošné SMS správy a telefonické hovory.
  • Ak si potrebujete vybrať peniaze, vyhľadajte oficiálny bankomat, najlepšie v monitorovanej hale dôveryhodnej banky.