facebook LinkedIN LinkedIN - follow
Aktuality -> Analýzy - 22. 9. 2020 - Ing. Lukáš Grásgruber

Více než 90 % všech pokusů o kybernetické útoky začíná phishingem

Společnost Check Point Research zveřejnila analýzu phishingových útoků ve 2. čtvrtletí 2020. Z reportu vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů. Google a Amazon jsou nejčastěji zneužívané značky při phishingových útocích, při kterých hackeři využívají celou řadu technik, jak zmást uživatele a zvýšit šance na úspěšný útok a zisk cenných informací a dat. Že je phishing extrémně nebezpečnou hrozbou dokazuje i fakt, že více než 90 % všech pokusů o kybernetické útoky začíná právě phishingem.



Google a Amazon byly ve 2. čtvrtletí 2020 nejnapodobovanější značky při phishingových útocích. Apple naopak klesl z 1. místa až na 7. příčku. Celkový počet phishingových útoků zneužívajících známé značky se ve druhém kvartálu oproti prvnímu nezměnil. Níže je 10 značek nejčastěji zneužívaných při phishingových útocích ve druhém čtvrtletí 2020:

  1. Google (13 %)
  2. Amazon (13 %)
  3. WhatsApp (9 %)
  4. Facebook (9 %)
  5. Microsoft (7 %)
  6. Outlook (3 %)
  7. Apple (2 %)
  8. Netflix (2 %)
  9. Huawei (2 %)
  10. PayPal (2 %)

Facebook, mobilní phishingová past

Téměř 15 % všech phishingových útoků zneužívá mobilní zařízení. Nejvíce napodobovanými značkami byly Facebook, WhatsApp a PayPal.

Nárůst e-mailového phishingu

E-mailový phishing byl po webovém phishingu druhým nejběžnějším typem, zatímco v 1. čtvrtletí byl až na 3. místě. Důvodem této změny může být uvolnění globálních koronavirových opatření, opětovné otevření organizací a návrat zaměstnanců do práce. E-mailový phishing tvořil téměř čtvrtinu (24 %) všech phishingových útoků a zneužíval především značky Microsoft, Outlook a Unicredit.

Na konci června Check Point odhalil podvodné webové stránky account-icloud[.]com, které se pokoušely napodobit přihlašovací stránku cloudových služeb Apple iCloud a jejím prostřednictvím krást přihlašovací údaje k iCloudu. IP domény je 37.140.192.154 a nachází se v Rusku.

Phishing - iCloud login

Během května Check Point také detekoval podvodný web paypol-login[.]com, který se pokoušel napodobit přihlašovací stránku PayPal. Doména byla poprvé zaregistrována v roce 2018 a znovu použita byla právě na konci května 2020. Doména je registrována na americké IP 52.22.86.101.

Phishing - PayPal login page

„Kyberzločinci se i nadále snaží zneužívat důvěryhodné značky. Navíc nárůst práce z domova v souvislosti s koronavirovou pandemií hackerům ještě nahrává. A jelikož drtivá většina kyberútoků začíná phishingem, je potřeba velmi dobře zvážit, jakou přílohu e-mailu otevřete a jakou ne. Očekáváme, že i ve druhé polovině roku budou kyberzločinci phishing hojně využívat. Dejte si proto pozor na nejrůznější výhodné nabídky a podezřelé domény, které se snaží napodobit vaše oblíbené stránky,“ říká Pavel Krejčí, Security Engineer ve společnosti Check Point.

Jak se můžete chránit?

  1. Dávejte si pozor na podezřelé domény, e-maily a soubory od neznámých odesílatelů, zejména pokud nabízí speciální akce a slevy. Například „Exkluzivní lék na koronavirus za 150 dolarů“ nebo „80% sleva na nový iPhone“ obvykle nevěstí nic dobrého.
  2. Neotvírejte neznámé přílohy a neklikejte na odkazy v e-mailech.
  3. Dejte si pozor na vzhled domén, pravopisné chyby v e-mailech a na webových stránkách.
  4. Ujistěte se, že objednáváte zboží z důvěryhodného zdroje. Rozhodně neklikejte na různé propagační odkazy v e-mailech a raději vyhledejte požadovaného prodejce třeba prostřednictvím vyhledávače, jako jsou Google nebo Seznam. Klikejte na odkaz přímo na stránce s výsledky vyhledávání.
  5. Nepoužívejte stejná hesla pro různé účty a aplikace.
  6. Používejte komplexní bezpečnostní řešení, které vás ochrání před známými i neznámými kyberhrozbami.