Kybernetický zločin má sviatok vždy, keď majú nejaký sviatok ľudia. A to aj na svätého Valentína. V januári sa zvýšil počet registrovaných domén s valentínskou tematikou takmer o tretinu a z celkového počtu 23 000 domén bolo 523 škodlivých alebo podozrivých.
Poukázali na to výskumníci spoločnosti Check Point Research vo svojej správe.
Phishingové kampane s valentínskou tematikou
Experti odhalili za posledný mesiac viac ako 400 valentínskych kampaní týždenne, ktoré ohrozujú používateľov, alebo distribuujú škodlivý softvér.
„Phishingové kampane, kde kyberzločinci kradnú dáta a peniaze, alebo inštalujú škodlivý softvér, vždy naberú na intenzite počas nákupných sviatkov. Často sú použité motívy a weby z minulých rokov a valentínske kampane s obľubou ponúkajú šperky a fashion bižutériu,“ podotkli výskumníci v správe.
Článok pokračuje pod reklamou
Phishing ako forma kybernetického zločinu sa šíri najčastejšie e-mailom, ale bežné sú aj phishingové stránky v inzertných baneroch a textové správy. Takáto phishingová kampaň imituje prestížne značky, láka na mimoriadne zľavy a používateľov smeruje na podvodné stránky, ktoré síce prijmú platbu, ale nedodajú tovar.
V horšom prípade sa cez kliknutie na link inštaluje do počítača obete softvér, ktorý umožní diaľkovú kontrolu, šifrovanie dát, alebo rozosielanie ďalších škodlivých mailov z jeho adresy a na kontakty v adresári.
„Phishingové útoky sú presné, cielené a dobre plánované. Vychádzajú z výskumov a analýz sociálneho inžinierstva, kde útočníci študujú správanie a zvyklosti potenciálnych obetí a neustále vyhľadávajú trendy,“ vysvetlil riaditeľ slovenskej pobočky výskumnej spoločnosti Andrej Aleksiev.
Viete kedy ide o podvod?
Varovaním pre používateľov by mali byť podľa výskumníkov nepravdepodobne vysoké zľavy, nereálne roky a dátumy, či množstvo gramatických chýb. Dôležité je všímať si e-mailovú adresu odosielateľa, či doménu webovej stránky, ktorá je uvedená. Zamerať sa aj na kontaktné údaje a informácie o sídle firmy.
„Za ostatný rok sa s dramatickým nárastom online komunikácie kvalita a zásah podvodných kampaní natoľko zvýšili, že aj skúsení používatelia, či osoby v núdzi môžu uveriť lákavým ponukám,“ podotkli experti.
Podľa Aleksieva je dôležitou formou ochrany aj zabezpečenie, aby sa podvodné e-maily k používateľom vôbec nedostali. Aj tie najväčšie kybernetické útoky na firmy, nemocnice či banky sa totiž začínali kliknutím na nevinne vyzerajúci e-mail.
Viete, čo je phishing?
Dostali ste už niekedy e-mail, textovú správu alebo inú formu elektronickej komunikácie zdanlivo prichádzajúcu z banky alebo inej online služby, ktorej obsahom bola žiadosť o „potvrdenie“ prístupových údajov k vášmu účtu, čísla kreditnej karty alebo iných citlivých informácií?
Ak áno, tak už máte predstavu o tom, ako vyzerá bežný phishingový útok. Táto technika sa používa na získanie cenných používateľských údajov, ktoré môžu útočníci predať alebo zneužiť na nekalé účely ako vydieranie, krádež peňazí alebo krádež identity. (zdroj: Eset.com/phishing)
- Temná stránka softvérového pirátstva: Hroziaca hrozba pre priemysel a jednotlivcov
- V obchodoch sa objavila nebezpečná čistička vzduchu
- GDPR vás nemusí strašiť. V dátach sa už nestratíte, alebo ako môžete optimalizovať svoje procesy a zlepšiť svoje výsledky v oblasti správy dát.
zdroj: TASR / úprava: redakcia