Společnost DHL se stala nejčastěji zneužívanou značkou při phishingových útocích, přeskočila Microsoft i Google

Podle serveru BleepingComputer byla v průběhu 4. čtvrtletí roku 2021 společnost DHL nejčastěji napodobovanou značkou při phishingových útocích. DHL, která se zabývá mezinárodním doručováním balíků a expresní poštou, tak odsunula dříve vedoucí společnost Microsoft na druhou pozici a Google na čtvrtou. Více informací o phishingu i o tom, jak se mu bránit, se dočtete v článku.

Situace není neočekávaná už vzhledem k tomu, že poslední čtvrtletí roku vždy zahrnuje hlavní nákupní sezónu. Ať už se jedná o Black Friday, Cyber Monday nebo Vánoce. V této době přirozeně přibývá phishingových nástrah, souvisejících s procesem doručování balíků. V důsledku toho mají phishingové útoky napodobující značku DHL slušnou šanci zasáhnout zákazníky, kteří očekávají zásilku od této společnosti během vánoční sezóny.

Phishingové nástrahy se vydávají za zásilky, které byly zadrženy na celnici a vyžadují vaši součinnost při proclení nebo za informace o sledovacích číslech zásilky (samozřejmě podvržených), které jsou skryty v přílohách zprávy nebo ve vložených odkazech.

Výzkumníci ze společnosti Check Point zabývající se průzkumem hrozeb zjistili, že ve 4. čtvrtletí 2021 se za phishingové subjekty nejčastěji vydávaly tyto značky: DHL, Microsoft, WhatsApp, Google, LinkedIn, Amazon, FedEx, Roblox, Paypal a Apple.

Co je to phishing?

Phishing je škodlivá technika založená na podvodu ve formě e-mailu, která se používá ke krádeži citlivých informací od spotřebitelů (informace o kreditních kartách, uživatelská jména a hesla atd.) nebo k doručení malwaru – nejčastěji odkazem na škodlivou stránku. Útočníci se vydávají za důvěryhodný subjekt (obvykle napodobují vzhled známé značky), aby oběti oklamali a přiměli je k prozrazení citlivých informací.

Pokud je pokus o phishing úspěšný, znamená to, že se zlovolným třetím stranám podařilo získat citlivé informace nebo doručit, co chtěly. Ukradené údaje jsou pak dále využity ke krádeži finančních prostředků nebo identity. Hackeři je mohou využít také k získání nelegálního přístupu k účtům obětí a k jejich vydírání nebo k ovládnutí jejich zařízení.

Je nesmírně důležité dbát neustálé opatrnosti: Dobře napodobená značka, e-mailová adresa, ze které zpráva přijde, grafická a jazyková stránka ve spojení s obdobím, kdy očekáváme informace o zásilce od přepravní společnosti, zvyšuje šanci na úspěch útočníka – a my můžeme dojít k úhoně.

Co dělat, abychom se nestali obětí phishingu?

Především musíme být pozorní. Vždy je dobré se zamyslet, jestli takovou zprávu očekáváme (například po objednání zboží z eshopu). Pokud ne – musíme být opatrní dvojnásobně. Vyzývá-li nás zpráva ke kliknutí na link, je dobré se podívat, jaký odkaz pod linkem ve skutečnosti je (nemusí být vidět na první pohled – zkuste nechat myš chvilku nad odkazem). Když se dostaneme na odkazovanou stránku, zamyslíme se, jestli po nás požadované údaje daný subjekt může chtít. Také je dobré se podívat na odesílatele – tedy kompletní adresu, nikoliv jen zobrazené jméno. A také do pole „Reply-to“ / „Odpověď na“ (nebo jako to váš e-mailový klient nazývá). E-mailové adresy s podezřelým textem a doménou nás mohou dostatečně varovat.

Obezřetnost je mimořádné důležitá. Nezbytostí ale je mít také technické prostředky, které nás ochrání, když vše ostatní selže.

Jedním z nejpodstatnějších bodů je efektivní zabezpečení e-mailů a antispamové filtry, které jsou pro firmy a organizace naprosto zásadní v boji proti pokusům o phishing. V naší nabídce můžete najít dva produkty dánské společnosti Heimdal Security, které si s pokusy o phishing poradí: Heimdal™ Email Security a Heimdal™ Email Fraud Prevention (podrobné informace najdete po kliknutí na odkaz).

Řešení Email Security nabízí ochranu v cloudu i on-premise, která brání hrozbám doručeným poštou a kybernetickým útokům v dodavatelském řetězci prostřednictvím účinné patentované prevence e-mailových hrozeb. Tento produkt je více než jen běžným filtrem spamu: spojuje lidské znalosti a aktuální zpravodajské informace o hrozbách, které spolupracují při skenování každého e-mailu a sledují, zda se doručovatel zprávy nevydává za někoho jiného, zda není účelem zprávy únik dat a další. 

Prevence e-mailových podvodů Email Fraud Prevention se zaměřuje na kompromitaci firemních e-mailů (tzv. BEC) a na podvody zneužívající identitu ředitelů společností (tzv. CEO fraudy) prostřednictvím 125 vektorů analýzy, takže vaše e-mailové účty a obchodní aktiva jsou dobře chráněna.

Fyzické osoby musí hledat ochranu u svého dodavatele spravujícího e-mailovou schránku. Ochranu před neopatrným kliknutím na odkaz v podvodné e-mailové zprávě (a tedy před možnými následky phishingu) může jednotlivcům poskytnout ochrana proti pokročilým hrozbám Threat Prevention Home.

Pokud se vám tento článek líbil a toužíte po novinkách a dalších znalostech z oblasti kybernetické bezpečnosti, sledujte nás na LinkedIn a Facebooku, abyste měli přehled o všem, co zveřejňujeme!