- label Phishing
- remove_red_eye 276 zobrazení
Hackeři vždy využijí krizi, což se od vypuknutí koronaviru neliší. Od ledna kyberzločinci využívají pandemii COVID-19 k vytváření různých druhů kyberútoků, od unesení nemocničních systémů ransomwarem až po hackování soukromých sítí. Nejnovější schéma počítačové kriminality však využívá největší zranitelnost kybernetické bezpečnosti ze všech: lidské emoce. Mnoho nedávných phishingových útoků se zaměřuje na důvěru spotřebitelů ve velké platformy videokonferencí s cílem ukrást osobní údaje a poškodit životy.
Jako žánr počítačové kriminality nejsou phishingové útoky žádnou novinkou. Ve phishingovém podvodu se kyberzločinci pokoušejí přimět jednotlivce, aby si stáhl malware nebo poskytli osobní údaje prostřednictvím e -mailu nebo telefonu tím, že využijí jejich strach, úzkost, zvědavost nebo důvěru. Kyberzločinci se často vydávají za důvěryhodného přítele, oficiální vládní agenturu nebo známou firmu. Ve skutečnosti již od začátku vypuknutí epidemie došlo k mnoha phishingovým podvodům souvisejícím s COVID-19, z nichž většina se týkala hackerů vydávajících se za zdravotnické organizace a poskytujících falešné zprávy související s koronavirem.
Podvodné napodobeniny videokonferencí
Nedávný průzkum Check Point odhalil, že jen za poslední tři týdny bylo zaregistrováno více než 1700 domén souvisejících se zoomem a 4% z nich jsou podezřelé nebo možná škodlivé. Hackeři používají tyto falešné domény k výrobě oznámení o schůzkách Zoom a vytváření falešných e-mailových upozornění na téma COVID-19. Jedinci, kteří na tato upozornění reagují, obvykle končí stahováním malwaru nebo jiným způsobem ohrožují zabezpečení svých dat. V další iteraci tohoto druhu podvodu se hackeři vydávají za přihlašovací stránku Skype a přimějí uživatele Skype, aby se vzdali svých přihlašovacích údajů (např. hesla).
Je to ďábelsky chytrá taktika. Hackeři vědí, že více než 90% porušení zabezpečení dat je důsledkem lidské chyby. A s tolika lidmi pracujícími z domova, odříznutými od pravidelného kontaktu s bezpečností IT a obecně na hraně úzkosti nebo stresu, je nyní ideální doba pro hackery, aby vyzkoušeli limity individuální ostražitosti.
Rozsah této nové hrozby phishingu je obrovský. Skupina Google pro analýzu hrozeb v polovině dubna oznámila, že denně zablokovala 18 milionů malwarových a phishingových e-mailů s tématem COVID-19. V ID Experts jsme zaznamenali 50% nárůst počtu našich členů ID Experts, kteří hlásili, že jsou terčem podvodů a phishingových útoků, protože nařízení pobytu doma byly poprvé uvedeny v platnost.
Zatímco blokátory nevyžádané pošty vedou dlouhou cestu k omezení dopadu podvodníků, žádná technologie nedokáže plně ochránit jednotlivce před podvodem za phishingovými útoky. Důvodem je, že hackeři spoléhají na formu psychologické manipulace známé jako sociální inženýrství, aby nalákali a podvedli jednotlivé uživatele. Jediným spolehlivým způsobem, jak se bránit proti phishingovým podvodům, je poučit zaměstnance o náznacích a pomoci jim zlepšit jejich osobní hygienu kybernetické bezpečnosti.
Aby ochránili své soukromí, musí být jednotlivci na všech úrovních řízení extrémně opatrní před otevřením e -mailů nebo upozornění, která se zdají pocházet od odborníků na zdraví, vládních agentur nebo podniků. A jak nyní víme, spotřebitelé by měli být stejně opatrní při odpovídání na pozvánky na videokonference. Obecně platí, že pokud e -mail neočekáváte, pak jej neotevírejte! Pokud máte pochybnosti, zkontrolujte e -mailovou adresu na webu odesilatele, než kliknete nebo se obrátíte přímo na odesílatele.
Videokonference "Jednání o terminaci pracovní smlouvy..."
Hackeři rádi využívají naši izolaci a zmatek, ale nemohou oklamat všechny najednou. V jednom příkladu nedávného phishingového podvodu hackeři rozesílají upozornění na falešné schůzky o ukončení pracovního poměru prostřednictvím funkce Zoom. Pokud vám přijde e -mail nebo oznámení o schůzce, ze které vás přepadne panika, obraťte se na další důvěryhodné lidi, jako jsou spolupracovníci a nadřízení, aby obsah podezřelého e -mailu potvrdili. Podobně musí IT oddělení společností zajistit, aby byla k ochraně vzdálených pracovníků zavedena stejná centralizovaná bezpečnostní opatření, jaká jsou zavedena v kancelářském prostředí. Ty by měly zahrnovat více úrovní detekce, které by zaměstnancům pomohly bránit se před phishingovými podvody nebo jinými typy kyberútoků.
Konečně nikdy nestahujte podezřelé soubory! To může být samozřejmostí, ale byli byste překvapeni, kolik lidí si nic netušícíc stáhne malwareový soubor jen proto, že původní e -mail vypadá na první pohled legitimně. Vždy zkontrolujte a dvakrát zkontrolujte podivné požadavky na stahování. Pokud se vám zdá divné, že služba, kterou používáte roky, najednou chce, abyste si stáhli novou aplikaci nebo ji aktualizovali pomocí speciálního odkazu, je pravděpodobné, že jde o podvod.
Phishing je vážná hrozba, která může stát jednotlivce i firmy peníze i klid. Hackeři vždy mění taktiku, aby využili naše největší zranitelnosti. Abychom získali před těmito zločinci náskok, musíme být ostražití, zvláště během pandemie.
Autor původního článku: Tom Kelly
Překlad: Ondřej Strachota
