Více než 90 % všech pokusů o kybernetické útoky začíná phishingem

5.10. 2020 (Aktualizováno: 21.1. 2021)1339x0 Komentářů

Doporučuji k přečtení článek online magazínu SystemOnLine (Odkaz je uveden na konci článku).

Zdá se, že phishing je skutečně nejsnadnější cesta, jak se dostat do prostředí potenciální oběti. A nemusí to být jen nejnapodobovanější značky, které se pro takový útok zneužívají. Nedávno mi přišel e-mail od jedné z firem, kde jsem spoluvlastníkem – že si musím změnit heslo do domény. Šlo o zprávu automaticky generovanou, z adresy noreply@mojefirma.cz („mojefirma“ obsahovala správnou doménu).

Vypadala takto: „Dobrý den,
Platnost vašeho hesla domény vyprší za 2 dní. Změňte je co nejdříve.“

Následuje návod, jak mám heslo změnit i s odkazem, kde se přihlásit. Přiložená byla také e-mailová adresa, kam se obrátit pro případnou podporu.

Formát zprávy byl čistě textový, pár pravopisných chyb, jak jsme ve spamu zvyklí.

Vždycky jsem si myslel svoje o těch, co na phishingový e-mail naletí. Zpráva našeho administrátora mně ale vyvedla z omylu: pro běžného uživatele nemusí být snadné rozlišit, co je spam, phishingový e-mail a co legální zpráva.

Jak tedy rozeznáte skutečnou zprávu vašeho administrátora od zprávy, která se z vás snaží dostat přístupové údaje?

  1. Především: pokud zpráva obsahuje jakýkoliv odkaz, buďte pozorní dvojnásob – ať na ni ani neopatrnou manipulací nekliknete. Ti „IT zdatnější“ si mohou odkaz zkopírovat do „clipboardu“ a vložit do bezpečného textového editoru, který se neumí odkázat na webový zdroj (tedy nikoliv třeba do Wordu!). Podíváme-li se, co je za odkaz pod textem můžeme zjistit, že nejde o webovou adresu, kterou používá vaše správa IT.
  • V případě nejistoty je dobré kontaktovat vašeho správce a dotázat se, zda jde o legální zprávu.
  • Určitě je vhodné, aby taková zpráva administrátora přišla s patřičným certifikátem – abychom důvěryhodnost mohli prověřit. Funguje to ale pouze ve firmách, kde mají uživatelé povinnost certifikáty používat. Nebo alespoň sledovat…
  • Využijte také technická opatření: Aktualizujte váš systém, nepracujte jako administrátor a využijte vhodný filtr DNS komunikace.

Každopádně je důležité mít se na pozoru a patřičně se chránit. Thor Foresight vás může svou filtrací DNS komunikace ochránit před odkazem na podvodnou stránku a MailSentry Spamfilter před podvodnými e-maily. Budete-li mít řízené administrátorské účty třeba nástrojem Thor Admin Privilege, nebudete přihlášeni pod administrátorským účtem. Díky tomu budete chráněni i v případě chyby vaší nebo někoho z kolegů.

Chcete vědět, jak ochránit vaši organizaci proti phishingu? Vyplňte formulář zde, a my se vám ozveme. Přihlaste k odběru novinek nebo čtěte náš blog. Pravidelně vás budeme informovat o online hrozbách, které na nás míří a nabízet řešení za přijatelnou cenu.

Zde je odkazovaný článek.

Zdroj obrázku: pixabay.com

Tagy:
Podobné články
Společnost DHL se stala nejčastěji zneužívanou značkou při phishingových útocích, přeskočila Microsoft i Google

Podle serveru BleepingComputer byla v průběhu 4. čtvrtletí roku 2021 společnost DHL…

Nejlepší bezpečnostní řešení roku 2021 je na českém trhu

Ocenění Computing Security Awards 2021 zná své vítěze. Společnost Heimdal™ vyhrála cenu…

Jak se dostane virus do PC? Stačí otevřít speciálně upravený Excel dokument

Dánská společnost CSIS Security Group rozeslala 2. listopadu 2021 ve svojí službě…

Komentáře

Přidat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Vaše osobní údaje budou použity pouze pro účely zpracování tohoto komentáře.