Článek
Check Point Software Technologies, světový poskytovatel kyberbezpečnostních řešení, varoval před phishingovými podvody, které zneužívají nákupní slevy a akce kolem Black Friday a Cyber Monday.
Společnost upozorňuje na 80procentní nárůst podvodných phishingových kampaní se speciálními nabídkami a slevovými akcemi. Za posledních šest týdnů vzrostl počet phishingových e-mailů více než 13krát. Každý 826. doručený e-mail je phishingová zpráva. Ještě na začátku října to byl přitom jen jeden z 11 tisíc e-mailů.
Koronavirová opatření omezují vstup do kamenných obchodů, takže se hackeři snaží masivně zneužívat rekordní počet internetových zákazníků. Vynucenou změnu nákupního chování potvrdil i čínský svátek nezadaných (Singles Day) 11. listopadu, což je největší světová nákupní online akce. Skupina Alibaba zaznamenala rekordní tržby ve výši 74 miliard dolarů, což je téměř dvojnásobek předchozího rekordu.
V první polovině listopadu vzrostl počet phishingových e-mailů se „speciálními nabídkami“ o 80 procent ve srovnání s říjnem. V podvodech se často skloňují slova jako „speciální“, „nabídka“, „výprodej“, „levné“ a „sleva %“.
6 tipů pro bezpečné online nakupování:
1. Pozor na příliš výhodné nabídky. Black Friday a Cyber Monday jsou známé skvělými nabídkami, zejména během pandemie. Ale pokud se zdá něco až příliš dobré, pak v tom pravděpodobně bude nějaký háček. Například 80procentní sleva na nový iPhone obvykle nevěstí nic dobrého.
2. Nikdy nesdílejte své přihlašovací údaje. Krádeže přihlašovacích údajů jsou oblíbeným druhem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla (což se silně nedoporučuje) napříč různými účty, takže krádež přihlašovacích údajů k jednomu účtu pravděpodobně poskytne útočníkům přístup k dalším online službám.
3. Opatrně s e-maily obsahujícími žádost o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, vždy navštivte přímo web (neklikejte na odkazy ve zprávě) a změňte své heslo napřímo. Kliknutím na odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
4. Nenechte se zmanipulovat tónem e-mailu. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají. Útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
5. Hledejte ikonku zámku. Nikdy neplaťte na online na webech, které nemají nainstalované tzv. SSL šifrování. Poznáte to podle ikonky zámku, který je obvykle nalevo od URL adresy v adresním řádku nebo dole na stránce ve stavovém řádku vašeho prohlížeče.
6. Podívejte se, zda e-mail neobsahuje překlepy a gramatické chyby. Dejte si pozor na překlepy nebo weby s jinou doménou. Například .co místo .com.
Zdroj: Check Point
Phishingové kampaně zneužívající světové značky
Společnost Check Point například upozornila na to, že kyberzločinci se snaží při phishingových podvodech zneužívat oblibu známých značek. V současnosti se hackeři snaží parazitovat například na populární klenotnické značce Pandora. Phishingové e-maily mají předmět ve stylu „Cyber Monday | Zbývá pouze 24 hodin!“ a odesílatelem je „Pandora Jewellery (no-reply\@amazon\.com)“.
V adrese odesílatele je sice uveden Amazon, ale ve zprávě ani odkazech není o Amazonu ani zmínka. Další analýza ukázala, že e-mailová adresa je falešná a Amazon jen napodobuje. Dva odkazy v e-mailu pak vedou na podvodný web, který imituje stránky světově známé značky šperků.
„Koronavirová opatření přináší nárůst online tržeb. Blíží se nákupní sezona, takže můžeme očekávat i rekordní aktivitu kyberzločinců. Buďte proto opatrní a pečlivě zvažte a prověřte všechny speciální slevy kolem Black Friday a Cyber Monday,“ radí Pavel Krejčí, Security Engineer v kyberbezpečnostní společnosti Check Point.
„Phishingové kampaně jsou stále sofistikovanější, takže někdy může být složité podvod odhalit. S každým e-mailem a s každou nabídkou je potřeba zacházet opatrně. Není všechno zlato, co se třpytí,“ dodává.