Hlavní strana -> Zprávy
Aktuality -> Analýzy - 25. 2. 2020 - Ing. Lukáš Grásgruber

Při phishingových podvodech jsou zneužívané známé značky

Check Point ResearchPodle studie společnosti Check Point Research, která zkoumala phishingové útoky ve 4. čtvrtletí 2019, napodobují zločinci při pokusech o krádež osobních dat nebo platebních údajů známé značky. Při e-mailovém phishingu je nejvíce napodobovaná značka Yahoo! Zneužívání značky Spotify zase vede při webovém phishingu. Celkově je ovšem nejčastěji napodobovanou značkou při phishingových podvodech Facebook.



Při phishingových útocích se kyberzločinci snaží často zneužívat známé značky a napodobovat webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří kyberzločinci e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.

Nejčastěji zneužívané značky ve phishingových kampaních ve 4. čtvrtletí 2019

Nejčastěji zneužívané značky jsou seřazené podle počtu phishingových pokusů:

  1. Facebook (18 % všech phishingových pokusů zneužívajících značky)
  2. Yahoo (10 %)
  3. Netflix (5 %)
  4. PayPal (5 %)
  5. Microsoft (3 %)
  6. Spotify (3 %)
  7. Apple (2 %)
  8. Google (2 %)
  9. Chase (2 %)
  10. Ray-Ban (2 %)

Značky

Během 4. čtvrtletí došlo k významným rozdílům v používání značek v jednotlivých phishingových vektorech. Například v mobilním vektoru se útoky zaměřovaly na významné technologické značky a značky sociálních sítí a bank, zatímco v e-mailovém vektoru byla na druhém místě populární značka slunečních brýlí.

E-mailový phishing (27 % všech phishingových útoků ve 4. čtvrtletí 2019)

  1. Yahoo
  2. Rbs (Ray-Ban Sunglasses)
  3. Microsoft
  4. DropBox

Webový phishing (48 % všech phishingových útoků ve 4. čtvrtletí 2019)

  1. Spotify
  2. Microsoft
  3. PayPal
  4. Facebook

Mobilní phishing (25 % všech phishingových útoků ve 4. čtvrtletí 2019)

  1. Chase Mobile Banking
  2. Facebook
  3. Apple
  4. PayPal

„Kyberzločinci používají různé techniky a taktiky, jak z obětí vymámit osobní informace, přihlašovací údaje nebo peníze. Přestože je často využíván spam, viděli jsme také útočníky, kteří získávali přihlašovací údaje k e-mailovým účtům, studovali oběť týdny a cíleně útočili na partnery a zákazníky,“ říká Peter Kovalčík ze společnosti Check Point. „V posledních dvou letech podobných útoků přibývalo, protože využití cloudových e-mailů zločincům usnadňuje maskování a vydávání se za důvěryhodný zdroj. Je nutné si uvědomit, že phishing dále poroste i v roce 2020.“


 
  

- PR -

Čeští zaměstnanci už AI běžně používají,

ne vždy však bezpečným způsobem


Umělá inteligence se stává běžnou součástí pracovních procesů. Dokazují to lednová čísla ČSÚ, podle kterých 18 % českých podniků s více než 10 zaměstnanci používá AI. Nejčastěji ji využívají velké firmy, a to dokonce více než polovina z nich. Spolu s popularitou umělé inteligence však přichází i negativní fenomén tzv. shadow AI. Jedná se o firmou neschválené využívání AI nástrojů, které může vyústit až v únik firemních dat.

  

- PR -

Proč je EDITEL vaší nejlepší volbou pro povinnou e-Faktúru na Slovensku?

Od 1. ledna 2027 čeká slovenské plátce DPH povinná B2B e-fakturace ve strukturovaném formátu EN 16931 (UBL/Peppol BIS 3) s doručováním přes síť Peppol. EDITEL je na změnu připraven už dnes – nabízí certifikovaný Peppol Access Point, komplexní řešení včetně archivace a hladký přechod bez zbytečných komplikací, navíc s technickou podporou 24/7.