Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, varuje uživatele, aby si dávali během slevových akcí pozor na podvodné phishingové stránky, protože došlo k prudkému nárůstu falešných e-shopů a také stránek napodobujících přepravní společnosti. Check Point odhaduje, že každý šestý škodlivý e-mail souvisel v listopadu s přepravou. Kyberzločinci se snaží potenciální oběti lákat také na známé značky, jako je třeba Louis Vuitton.
Napodobování značky Louis Vuitton
Výzkumný tým zachytil nebezpečný e-mail napodobující tuto ikonickou módní značku. Zpráva se snažila nalákat uživatele předmětem „Slevy Black Friday. Začínáme na 100 dolarech. Ceny, do kterých se zamilujete“. Po kliknutí byl uživatel přesměrován na podvodnou stránku. Vytvořeno bylo hned několik falešných domén stejného formátu:
88off-bags.co / 87off-bags.co/ 86off-bags.co / 89off-bags.co
Všechny napodobovaly legitimní stránky Louis Vuitton poměrně zdařile.
Přepravení podvody
Kyberpodvodníci také často napodobují zprávy od přepravních společností a využívají rušného nákupního období, aby zmátli uživatele. Jedna z kampaní se například zaměřovala na DHL. V e-mailu byl uveden odkaz https://lutufedo[.]000webhostapp[.]com/key[.]php na podvodné stránky a uživatel byl vyzván k zaplacení drobného přepravního poplatku. Cílem podvodu bylo ukrást přihlašovací údaje oběti.
Škodlivý e-mail obsahoval předmět „[Upomínka]: Váš balíček JJD01558535 čeká na doručení“.
„Když na internetu hledáte slevy a výhodné akce, dávejte si pozor. Kyberpodvodníci napodobují zprávy i webové stránky luxusních značek i přepravních společností. A také rádi hrají na city. Když se těšíte na nějakou výhodnou nabídku nebo se bojíte, že něco propásnete, můžete zbytečně riskovat a nakupovat na neznámých stránkách nebo poskytnout citlivé informace. Kyberzločinci to dobře ví a snaží se této psychologie nakupování využít. Dodržujte proto základní bezpečnostní opatření, nakupujte vždy u oficiálních prodejců, nenechte se zlákat nabídkami, které jsou příliš dobré, aby to byla pravda, a dávejte si pozor na podezřelé platební metody,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.
Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Hackeři chtějí využít důvěry a lidské emoce, jako je strach z promeškání slevy. Pocit naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda e-mail skutečně pochází od dané značky. Může tak dojít ke stažení malware nebo krádeži cenných osobních údajů. Phishingová zpráva vám nemusí přijít jen e-mailem, ale i v SMS, přes Messenger, WhatsApp a podobně. Zprávy mohou navíc vypadat velmi personalizovaně, protože útočníci jsou schopni si poměrně snadno, například ze sociálních sítí, zjistit řadu osobních informací.
Kyberzločinci se snaží využít sváteční nálady, proto je při nakupování na internetu důležité dodržovat základních bezpečnostní opatření:
- Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
- Pozor na e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím na odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
- Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
- Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. Nikdy nedůvěřujte podezřelým zprávám.
- Obecně platí, že v žádném případě nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
- Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
- Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
- Ověřte odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
- Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
- Nikdy nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
- Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.
Novinky od českého týmu společnosti Check Point Software Technologies:
- Facebook: https://www.facebook.com/CheckPointCzech
- Twitter: https://twitter.com/CheckPointCzech
- LinkedIn: https://cz.linkedin.com/showcase/checkpointczech
Sledujte novinky o bezpečnostním týmu Check Point Research:
- Blog: https://research.checkpoint.com/
- Twitter: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
- Twitter: http://www.twitter.com/checkpointsw
- Facebook: https://www.facebook.com/checkpointsoftware
- Blog: http://blog.checkpoint.com
- YouTube: http://www.youtube.com/user/CPGlobal
- LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.