facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Analýzy - 25. 2. 2020 - Ing. Lukáš Grásgruber

Při phishingových podvodech jsou zneužívané známé značky

Check Point ResearchPodle studie společnosti Check Point Research, která zkoumala phishingové útoky ve 4. čtvrtletí 2019, napodobují zločinci při pokusech o krádež osobních dat nebo platebních údajů známé značky. Při e-mailovém phishingu je nejvíce napodobovaná značka Yahoo! Zneužívání značky Spotify zase vede při webovém phishingu. Celkově je ovšem nejčastěji napodobovanou značkou při phishingových podvodech Facebook.



Při phishingových útocích se kyberzločinci snaží často zneužívat známé značky a napodobovat webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří kyberzločinci e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.

Nejčastěji zneužívané značky ve phishingových kampaních ve 4. čtvrtletí 2019

Nejčastěji zneužívané značky jsou seřazené podle počtu phishingových pokusů:

  1. Facebook (18 % všech phishingových pokusů zneužívajících značky)
  2. Yahoo (10 %)
  3. Netflix (5 %)
  4. PayPal (5 %)
  5. Microsoft (3 %)
  6. Spotify (3 %)
  7. Apple (2 %)
  8. Google (2 %)
  9. Chase (2 %)
  10. Ray-Ban (2 %)

Značky

Během 4. čtvrtletí došlo k významným rozdílům v používání značek v jednotlivých phishingových vektorech. Například v mobilním vektoru se útoky zaměřovaly na významné technologické značky a značky sociálních sítí a bank, zatímco v e-mailovém vektoru byla na druhém místě populární značka slunečních brýlí.

E-mailový phishing (27 % všech phishingových útoků ve 4. čtvrtletí 2019)

  1. Yahoo
  2. Rbs (Ray-Ban Sunglasses)
  3. Microsoft
  4. DropBox

Webový phishing (48 % všech phishingových útoků ve 4. čtvrtletí 2019)

  1. Spotify
  2. Microsoft
  3. PayPal
  4. Facebook

Mobilní phishing (25 % všech phishingových útoků ve 4. čtvrtletí 2019)

  1. Chase Mobile Banking
  2. Facebook
  3. Apple
  4. PayPal

„Kyberzločinci používají různé techniky a taktiky, jak z obětí vymámit osobní informace, přihlašovací údaje nebo peníze. Přestože je často využíván spam, viděli jsme také útočníky, kteří získávali přihlašovací údaje k e-mailovým účtům, studovali oběť týdny a cíleně útočili na partnery a zákazníky,“ říká Peter Kovalčík ze společnosti Check Point. „V posledních dvou letech podobných útoků přibývalo, protože využití cloudových e-mailů zločincům usnadňuje maskování a vydávání se za důvěryhodný zdroj. Je nutné si uvědomit, že phishing dále poroste i v roce 2020.“


 
  

- PR -

Umělá inteligence už není pro české firmy tabu

IT Systems 5/2025V aktuálním vydání IT Systems je opět hlavním tématem umělá inteligence, která v českých firmách stále více nachází uplatnění. Potvrzují to i závěry reportu Digitalizace podniků, který vydala společnost Asseco Solutions. Jiří Hub, CEO Asseco Solutions, jej shrnul slovy, že české podniky se opřely do digitalizace a umělá inteligence už pro ně není tabu. Stále ovšem mají co objevovat, protože ze studie společnosti McKinsey vyplývá, že potenciál AI zatím využívá jen zlomek firem a její implementaci v Česku táhnou především sektory bankovnictví, pojišťovnictví a e-commerce.

  

- PR -

Kyberbezpečnost:

Proč NDR mění pravidla hry


Cyber_security_shield_AI___k___vodu-PR.jpgPodle analytiků bude rok 2025 zlomovým rokem v kybernetické bezpečnosti. Očekává se nárůst sofistikovaných hrozeb využívajících umělou inteligenci zaměřených na kritickou infrastrukturu nebo cloud. Tento článek přináší přehled nejvýznamnějších rizik, na která odborníci upozorňují.