- Přehledy IS
- APS (21)
- BPM - procesní řízení (23)
- Cloud computing (IaaS) (9)
- Cloud computing (SaaS) (29)
- CRM (49)
- DMS/ECM - správa dokumentů (19)
- EAM (16)
- Ekonomické systémy (68)
- ERP (87)
- HRM (27)
- ITSM (5)
- MES (32)
- Řízení výroby (47)
- WMS (27)
- Dodavatelé IT služeb a řešení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (40)
- Dodavatelé CRM (36)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (80)
- Informační bezpečnost (39)
- IT řešení pro logistiku (46)
- IT řešení pro stavebnictví (25)
- Řešení pro veřejný a státní sektor (26)
CRM systémy
Plánování a řízení výroby
AI a Business Intelligence
DMS/ECM - Správa dokumentů
HRM/HCM - Řízení lidských zdrojů
EAM/CMMS - Správa majetku a údržby
Účetní a ekonomické systémy
ITSM (ITIL) - Řízení IT
Cloud a virtualizace IT
IT Security
IT právo
Projektové řízení
GIS - geografické informační systémy
Trendy ICT
E-commerce B2B/B2C
CAD/CAM/CAE/PLM/3D tisk
Podvodníci se při phishingu nejčastěji vydávají za Microsoft a DHL
Společnost Check Point vydala zprávu „Brand Phishing Report“, ve které mapuje aktuální trendy kybernetických útoků ve formě phishingu. Z reportu vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.
Při phishingových útocích se kyberzločinci snaží zneužívat známé značky a napodobovat jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.
Nejčastěji takto zneužívanou značkou byl opět Microsoft. Tato značka byla zneužita v případě 39 % všech phishingových útoků v prvním čtvrtletí 2021 (jedná se o mírný pokles oproti 43 % ve čtvrtém čtvrtletí 2020). Ani na druhém místě nedošlo ke změně, DHL bylo napodobováno v 18 % phishingových podvodů. Zločinci se i nadále snažili zneužívat rostoucí závislost na online nakupování.
Nejčastěji jsou při phishingových útocích zneužívané značky technologických organizací, následují dopravní společnosti a banky vystřídaly na třetím místě maloobchod. Banky Wells Fargo a Chase jsou mezi desítkou nejčastěji globálně zneužívaných značek.
„Hackeři se snaží zmást důvěřivé uživatele a vylákat z nich cenná data. Často je to mnohem jednodušší, než se nabourat do nějaké organizace. Uživatelé by si vždy měli pečlivě rozmyslet, než někam zadají své informace a přihlašovací údaje nebo než kliknou na odkaz nebo přílohu v podezřelých zprávách.“ říká Peter Kovalčík, regionální ředitel společnosti Check Point.
Nejčastěji zneužívané značky ve phishingových podvodech v 1. čtvrtletí 2021
- Microsoft (39 % všech phishingových podvodů zneužívajících známé značky)
- DHL (18 %)
- Google (9 %)
- Roblox (6 %)
- Amazon (5 %)
- Wells Fargo (4 %)
- Chase (2 %)
- LinkedIn (2 %)
- Apple (2 %)
- Dropbox (2 %)
Ukázka podvodů zaměřených na dopravní společnosti
Check Point během prvního čtvrtletí 2021 zaznamenal řadu škodlivých phishingových e-mailů, které se vydávaly za zprávu od DHL a pokoušely se stáhnout do počítače oběti trojan pro vzdálený přístup Agent Tesla. Na první pohled se mohlo zdát, že byl e-mail odeslán z adresy support@dhl.com, ale ve skutečnosti byla odesílací adresa jiná. Uživatel byl ve zprávě požádán o stažení souboru „DHL-IVN.87463.rar“, který obsahoval škodlivý spustitelný soubor s malwarem Agent Tesla.
V e-mailových schránkách českých uživatelů se objevuje i řada lokalizovaných phishingových zpráv. Hackeři se často snaží zneužívat například značku České pošty a lákat oběti na zprávy o nedoručené zásilce.
Ukázky bankovního phishingu
Kyberzločinci se ve phishingových zprávách zaměřují také na banky a krádeže přihlašovacích údajů a informací o účtech. Čeští uživatelé si musí dávat pozor i na celou řadou lokalizovaných zpráv, které se vydávají za informace od předních bank.
Základní pravidla prevence před phishingem:
- Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se například o špatné formátování, pravopisné a gramatické chyby a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají
https://
a nikolihttp://
. A nikdy nedůvěřujte podezřelým zprávám. - Sdílejte s rozvahou. Obecně platí, že nesdílejte více, než je nezbytně nutné, a to bez ohledu na cílový web. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
- Smažte podezřelé e-maily. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelý e-mail smažte bez otevírání a klikání na odkazy.
- Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných e-mailech – zejména přílohy Word, Excel, PowerPoint nebo PDF.
- Ověřte odesílatele. U každého e-mailu zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem e-mailu? Obsahuje e-mailová doména nějaké překlepy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
- Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru, které mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
- Používejte moderní bezpečnostní řešení. Řada bezpečnostních řešení vás ochrání i před phishingovými podvody a ověří, zda je zadání přihlašovacích údajů rizikové nebo nikoli.
březen - 2024 | ||||||
Po | Út | St | Čt | Pá | So | Ne |
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 | 31 |
1 | 2 | 3 | 4 | 5 | 6 | 7 |
Formulář pro přidání akce