Ransomware. trojské koně. Cryptojacking. Existuje tolik bezpečnostních hrozeb, o kterých musíte vědět. Co tedy bude pravděpodobně největší bezpečnostní hrozbou roku 2023? Naše odpověď vás možná překvapí.
Phishing je extrémně populární forma kybernetické kriminality, která si již vyžádala miliony obětí po celém světě. A jak se dostáváme do roku 2023, phishing je stále na vzestupu a ohrožuje vás i všechny ostatní uživatele internetu. Proč je tedy phishing stále takovou hrozbou a co můžete udělat pro to, abyste byli v bezpečí?
Jak phishing funguje
Phishing je forma sociální inženýrství která se živí strachem a naivitou obětí. V typickém phishingovém útoku, aktér hrozby se bude vydávat za legitimní a důvěryhodný subjekt, aby oběti připravil o jejich citlivá data. Phishingoví útočníci neboli „phishermen“ se často zaměřují na lidi prostřednictvím e-mailu, SMS a zpráv na sociálních sítích. Podívejme se na příklad phishingu, abychom pochopili, jak to funguje.
Řekněme, že Alice obdrží SMS od své místní doručovací společnosti, že musí zaplatit poplatek za doručení zásilky. V textu jsou dvě klíčové složky: přesvědčivý jazyk a odkaz na webovou stránku. Odesílatel sdělí, že jeho balíček nebude doručen, pokud nezaplatí poplatek, a má na to pouze 24 hodin. V SMS je také uvedeno, že Alice může tento poplatek uhradit prostřednictvím poskytnutého odkazu.
Alice se obává, že svůj balíček nedostane, a tak klikne na odkaz, který vede na zdánlivě legitimní webovou stránku provozovanou jejím místním kurýrem. Zde musí zadat své platební údaje, aby mohl zaplatit poplatek.
Alice si neuvědomuje, že se jedná o phishingovou stránku navrženou tak, aby zachytila všechna data, která vloží. V tomto případě jsou její platební údaje ukradeny. S těmito údaji může útočník buď utratit peníze na Alicině účtu nebo prodávat podrobnosti dalším nezákonným aktérům na temných webových tržištích.
Phishingoví útočníci se často zaměřují na přihlašovací údaje a platební údaje, ale prostřednictvím takového podvodu lze ukrást i mnoho dalších druhů dat. Dokonce i malware se může šířit prostřednictvím phishingu, což ohrožuje i vaše zařízení, nejen vaše data.
Proč byste se tedy měli obávat phishingu v roce 2023?
Nárůst phishingových útoků
V letech 2021 a 2022 bylo zjištěno, že phishingové útoky byly velmi rozšířené po celém světě. Zdá se, že tato čísla naznačují, že vysoká frekvence útoků bude pokračovat i v roce 2023. Pojďme tedy ke statistikám.
Ve svém roce 2022 Zpráva o stavu phishingu, SlashNext poznamenává, že jen v roce 2022 bylo provedeno 255 milionů phishingových útoků. To znamená, že měsíčně byly provedeny desítky milionů phishingových podvodů. Ve srovnání s rokem 2021 jde o šokující 61procentní nárůst frekvence phishingových útoků.
co víc, Cleardin uvádí, že 30 procent všech phishingových e-mailů je otevřeno příjemci. Vzhledem k tomu, že se ročně odesílají miliardy phishingových e-mailů, znamená to, že na nejzákladnější úrovni dochází k interakci se stovkami milionů této škodlivé komunikace.
Bylo to předpovězeno v a blogový příspěvek od Vade, poskytovatele zabezpečení e-mailů, že „uvidíme více phishingových kampaní, které jsou schopny obejít MFA tím, že budou fungovat jako proxy se skutečným autentizačním systémem nebo oklamat uživatele, kteří Únava MFA." MFA neboli vícefaktorové ověřování mnozí používají k přidání další vrstvy autentizace do procesu přihlašování, přičemž přihlášení musí být ověřeno ze samostatného účtu nebo přístroj.
Ale také MZV 2FA (dvoufaktorové ověřování), jsou nyní ohroženy, protože taktiky kybernetické kriminality se vyvíjejí na své sofistikované úrovni. Předpokládá se, že phishingoví útočníci se budou i nadále zaměřovat na tyto technologie, aby překonali bezpečnostní vrstvy, které poskytují.
co víc, Cyberwire předpovídá, že v roce 2023 poroste frekvence phishingových útoků, konkrétně prostřednictvím účtů LinkedIn. Spear phishing zahrnuje cílení na konkrétní jednotlivce a organizace, namísto náhodného zaměřování na oběti, které se vyskytuje u typických phishingových útoků. Větší organizace a vysoce postavení jednotlivci jsou často terčem spear phishingu, k čemuž můžeme v roce 2023 často docházet.
Pokračující prevalenci phishingových útoků lze ale také přičíst naší rostoucí závislosti na technologii. S tím, jak svá data svěřujeme více digitálním platformám, je pro kyberzločince mnohem snazší přístup k těmto datům prostřednictvím phishingu.
Jak zůstat v bezpečí před phishingem
Vzhledem k tomu, že phishing bude pravděpodobně i nadále převládat v roce 2023, je důležité, abyste věděli, jak se před tímto vysoce nebezpečným kybernetickým útokem chránit.
Nejprve se musíte ujistit, že na svých e-mailových účtech používáte antispamové filtry. Typické phishingové útoky se zaměřují na náhodné jednotlivce pouze proto, že útočník má jejich adresu. E-maily, které jsou rozesílány v širokém měřítku, může váš poskytovatel e-mailu rozpoznat jako spam, pokud aktivujete filtr spamu. Pokud to použijete jako první krok, zajistíte, že potenciálně škodlivé e-maily budou umístěny do vaší složky se spamem, nikoli do vaší obecné doručené pošty.
Zadruhé byste měli vědět, jak vypadá typický phishingový e-mail. Zde jsou některé klíčové červené vlajky, které je třeba vzít na vědomí.
- Špatná gramatika a pravopis: Pokud si všimnete nekvalitní gramatiky a pravopisu ve zprávě, která má být od renomované strany, možná se díváte na phishingový e-mail.
- Poskytnuté odkazy: Pokud vám odesílatel poskytne odkaz, na který můžete kliknout, je to pravděpodobně známka phishingu. Vždy je nejlepší vyhnout se těmto odkazům, dokud nebudete vědět, že jsou bezpečné.
- Neobvyklé e-mailové adresy: Pokud e-mailová adresa odesílatele vypadá trochu divně, například „4m4zon“ místo „amazon“, může to být falešná adresa používaná imitátory.
A vždy byste měli používat a webové stránky pro kontrolu odkazů. Tyto stránky mohou ověřit, zda je daná adresa URL spojena s podvody a jinými nekalými činy. Spuštění odkazu přes jednu z těchto stránek zabere jen několik sekund a tento krok navíc může být neocenitelný při ochraně vašich dat před nebezpečnými phishermeny.
Měli byste se ujistit, že zablokujete všechny adresy, které považujete za podezřelé, protože phishingoví útočníci mohou cílit na stejné adresy dvakrát, nebo dokonce více. Daný e-mail můžete také nahlásit jako spam svému poskytovateli e-mailu, aby mohl být vyhodnocen.
Phishing bude i v roce 2023 nadále cílit na vaše data
Vzhledem k tomu, jak úspěšní byli phishingoví útočníci v minulosti, není žádným překvapením, že tato forma kybernetické kriminality bude i v roce 2023 běžným problémem. Abyste ochránili svá citlivá data, vyzkoušejte a podnikněte všechny nezbytné kroky k ochraně svých účtů a vzdělávejte se v tom, jak vypadají phishingové útoky. Tímto způsobem můžete být připraveni na potenciální hrozby phishingu v roce 2023.
