Cílem phishingových útoků je vylákat z nic netušících obětí citlivé informace a přihlašovací údaje a ty použít k dalším útokům. Ale vytvoření věrohodné zprávy a webové stránky vyžaduje dovednosti a také čas.
Existuje celá řada nástrojů, které mohou kyberzločincům pomoci vytvořit repliky populárních značek, jako jsou Netflix, Facebook nebo Microsoft. Chybí ale bezplatné nebo levné nástroje, které by dokázaly vytvořit napodobeniny méně známých nebo lokálních značek.
Když útočník zneužije identitu známé značky, může uživatele oklamat, aby kliknul na škodlivý odkaz, otevřel infikovanou přílohu e-mailu nebo prozradil citlivé údaje.
Pokud chtějí útočníci získat třeba přihlašovací údaje zákazníků českých bank, musí vytvořit přesnou repliku přihlašovací stránky, nastavit přesvědčivou doménu a také vytvořit dostatečnou infrastrukturu, která se postará o zpracování a uložení ukradených přihlašovacích údajů. Pro zkušeného vývojáře žádná výzva, ale pro amatérského kyberzločince obtížný úkol.
Řešením je, stejně jako u každého technického problému, outsourcing.
„Většina renomovaných vývojářů pravděpodobně odmítne vytvářet phishingové stránky, takže amatérští hackeři hledají mezi morálně flexibilními vývojáři. Nejlepším místem pro hledání podobných odborníků se může zdát darknet, ale existuje bohužel i jednodušší možnost: Facebook,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies. „Stejně jako na jiných platformách, i na Facebooku jsou různé zájmové skupiny a některé sdružují hackery a podvodníky. Tyto veřejné skupiny mají často tisíce členů, kteří nakupují, prodávají a vyměňují phishingové stránky, údaje o kreditních kartách, hackerské nástroje a mnoho dalšího obsahu.“
Jeden hacker například ve facebookové skupině nabízí nejen vytvoření phishingové stránky, ale také kompletní proces obcházení dvoufaktorového ověřování. Navíc poskytuje podporu v různých jazycích. Zdá se, že jde o profesionálního podvodníka.
Vlastnit phishingovou stránku ale nestačí. URL adresa stránky se musí nějakým způsobem dostat k potenciální oběti. Návod lze opět získat ve stejných skupinách. Jeden z hackerů například nabízí službu, která pošle SMS s odkazem na phishingovou stránku jménem vybrané společnosti.
„Co se stane se všemi ukradenými informacemi? Některé z nich útočníci prodávají dál se slušným ziskem. V některých facebookových skupinách lze koupit data ukradená pomocí phishingových stránek, včetně údajů o kreditních kartách a osobních údajů. Na podobné věci jsme zvyklí z temných zákoutí darknetu, ale nyní vidíme obchod s kybernetickými hrozbami a daty prakticky veřejně. Kdokoli, bez ohledu na schopnosti a dovednosti, k nim může snadno získat přístup,“ varuje Miloslav Lujka.
Phishingové útoky jsou stále pokročilejší a rozšířenější, je proto nutné se vzdělávat, používat pokročilá bezpečnostní řešení a také dodržovat osvědčené postupy, které minimalizují riziko:
- Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
- Pozor na e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím na odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
- Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
- Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.
- Obecně platí, že nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
- Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
- Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
- Ověřte odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
- Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
- Nikdy nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
- Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení. Zákazníci společnosti Check Point jsou před phishingovými útoky chráněni. Řešení Check Point 360° Anti-Phishing eliminuje potenciální hrozby napříč e-maily, prohlížeči, koncovými body, mobilními telefony a sítěmi, takže k uživateli se dostane už vyčištěný obsah. Navíc ve srovnání s jinými bezpečnostními technologiemi využívajícími umělou inteligenci mají řešení Check Point o 40 % vyšší míru zachycení hrozeb.
Novinky od českého týmu společnosti Check Point Software Technologies:
Facebook: https://www.facebook.com/CheckPointCzech
Twitter: https://twitter.com/CheckPointCzech
LinkedIn: https://cz.linkedin.com/showcase/checkpointczech
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
