Zatímco světem hýbou novinky v oblasti AI a sociálních médií, klasický e-mail prochází vlastní revolucí. Zásadní změny v zabezpečení a rostoucí výzvy s robotickými interakcemi budou formovat podobu e-mailové komunikace i v roce 2025. Pro firmy to znamená nutnost přizpůsobit se novým pravidlům, nebo riskovat ztrátu důležitého komunikačního kanálu.
Rok 2024 přinesl v e-mailové komunikaci zásadní zlom označovaný jako YahooGle. Společnosti Yahoo a Google zavedly přísná pravidla pro doručování e-mailů – bez autentifikace nemá zpráva šanci na doručení. Přestože tento krok experti vítají, způsobil značné komplikace zejména menším odesílatelům a firmám bez vlastních technických týmů.
„Tento krok byl nevyhnutelný a dlouhodobě očekávaný. Problém je, že mnoho firem stále podceňuje důležitost správného nastavení e-mailové autentifikace a s tím spojených DNS záznamů,“ říká Jakub Olexa, ředitel společnosti Mailkit.
„No auth, No entry“, neboli zablokování doručování neautentifikovaných e-mailů – toto heslo se stalo noční můrou pro poskytovatele e-mailových služeb, kteří museli své systémy urychleně přizpůsobit novým požadavkům. I přes opakované posunutí termínu implementace mnoho firem podcenilo přípravu a následně čelilo problémům s doručováním.
Experti předpovídají, že rok 2025 přinese další zpřísnění zabezpečení e-mailové komunikace. Po vzoru Yahoo a Googlu se přidávají další poskytovatelé. Pro firmy to znamená nutnost komplexního řešení e-mailové autentifikace napříč všemi komunikačními kanály – od marketingových sdělení až po běžnou firemní korespondenci.
Robotické interakce ohrožují kvalitu dat
Druhou velkou výzvou jsou takzvané robotické interakce. Jde o automatizované procesy, které simulují otevření e-mailu či kliknutí na odkazy. „Kvalitní data jsou pro firmy klíčová. Bez správné detekce robotických interakcí pracují marketéři se zkreslenými statistikami a následně tvoří špatné marketingové strategie. V roce 2025 očekáváme, že toto téma bude jednou z hlavních priorit,“ dodává Olexa.
Podle něj je situace ještě vážnější v oborech, kde e-maily slouží jako zdroj příjmů z kliknutí. „Podvodníci vytvářejí rozsáhlé sítě botů, které vytvářejí falešná kliknutí za účelem získání finančního obohacení. To jsou již jasně měřitelné náklady a návratnost investice do pokročilé detekce je obrovská,“ vysvětluje Olexa.
I to je jeden z důvodů, proč bude rok 2025 znamenat zásadní posun v důrazu na kvalitu dat ze strany klientů a vyžadování detekce robotických interakcí.
Navzdory komplikacím a pravidelným předpovědím o smrti e-mailu tento komunikační kanál nadále roste. Rok 2025 tak nebude znamenat konec e-mailové komunikace, ale spíše její posun k vyšší bezpečnosti a důrazu na kvalitu dat.
PRAHA – 13. února 2025 — Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), průkopníka a globálního lídra v oblasti kyberbezpečnostních řešení, zveřejnil pravidelnou zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky ve 4. čtvrtletí 2024. Jak už z názvu zprávy vyplývá, sleduje, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.
„Při phishingových podvodech byl i ve 4. čtvrtletí nejčastěji napodobovanou značkou Microsoft. Ale zatímco ve třetím čtvrtletí se jednalo o 61 % všech phishingových podvodů napodobujících známé značky, v závěru roku klesl podíl jen na 31 %, byť to bylo stále bezkonkurenčně nejvíc. Druhou nejčastěji imitovanou značkou byl nadále Apple a na třetím místě byl další technologický gigant Google. Z Top 10 vypadl Adidas, naopak jsme zaznamenali masivní nárůst podvodů vydávajících se za zprávy od LinkedInu. Celkově jsou nejčastěji napodobované značky technologických společností, následují sociální sítě a maloobchodní značky,“ říká David Řeháček, Head of Marketing EEMEA z kyberbezpečnostní společnosti Check Point Software Technologies.
Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web pak šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných služeb či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací. Útočníci se snaží zneužít důvěry a lidských emocí. Pocit naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda zpráva skutečně pochází od dané značky. Útočníci mohou oběť také zmanipulovat ke stažení malwaru.
Nejčastěji napodobované značky ve phishingových podvodech ve 4. čtvrtletí 2024
Microsoft (32 % všech phishingových podvodů napodobujících známé značky)
Apple (12 %)
Google (12 %)
LinkedIn (11 %)
Alibaba (4 %)
WhatsApp (2 %)
Amazon (2 %)
Twitter (2 %)
Facebook (2 %)
Adobe (1 %)
I čeští uživatelé si samozřejmě musí dávat pozor na nejrůznější phishingové zprávy. Někdy se jedná o globální podvody, jindy vidíme lokální mutace nebezpečných zpráv. Microsoft je celosvětově nejčastěji napodobovanou značkou a kyberútočníci se často snaží dostat k cenným přihlašovacím údajům. Osvědčeným způsobem je vystrašit uživatele a dostat ho pod časový tlak, například informací o přerušení služeb, aby reagoval bez přemýšlení a klik na odkaz.
Podobné triky vidíme i u zpráv napodobujících další významné technologické společnosti, jako jsou Google nebo Zoom.
Během nákupní sezóny vždy ještě vzroste počet podvodů napodobujících přepravní společnosti, v Česku zejména Českou poštu. Ale nebezpečné zprávy žádající o aktualizace informací o zásilkách jsou běžné celoročně a je potřeba dávat mimořádný pozor. Vždy lze najít nějaké varovné signály, ať už podezřelou adresu odesílatele nebo odkaz vedoucí na jinou stránku, než by měl.
Vidíme také nárůst nebezpečných zpráv, které oslovují uživatele s informacemi o finančním účtu. Variace na tyto triky jsou poměrně časté a jen se liší drobnosti, včetně odkazu.
Phishingové kampaně zaměřené na oděvní značky
Během nákupní sezóny vzrostl také počet phishingových kampaní, které napodobovaly webové stránky známých oděvních značek. Například domény jako nike-blazers[.]fr, nike-blazer[.]fr a nike-air-max[.]fr se vydávaly za oficiální platformy Nike. Stránky zneužívají logo a styl značky a nabízí nereálně nízké ceny, aby nalákaly oběti. Cílem je vylákat z uživatelů citlivé informace.
Příklady několika dalších podvodných stránek imitujících známé módní značky :
Adidas – adidasyeezy[.]co[.]no, adidassamba[.]com[.]mx, adidasyeezy[.]ro and adidas-predator[.]fr
LuluLemon – lululemons[.]ro
Hugo Boss – www[.]hugoboss-turkiye[.]com[.]tr, hugobosssrbija[.]net and www[.]hugoboss-colombia[.]com[.]co
Časté jsou také podvody napodobující finanční instituce a značky. Odhalena byla například nebezpečná stránka wallet‑paypal[.]com, který napodobuje přihlašovací stránku PayPal. Snahou je opět ukrást osobní a finanční údaje uživatelů.
Fake Originál
Phishingová stránka (wallet-paypal[.]com) Vs. originál
Napodobeniny Facebooku
Uživatelé si musí dávat pozor i na různé napodobeniny Facebooku. Například stránka svfacebook[.]click imitovala přihlašovací stránku Facebooku a vyzývala k zadání přihlašovacích údajů. Podobných triků vidíme celou řadu, protože získat přístup k facebookovému účtu je cenné a umožňuje to šíření podvodů a také další vlnu útoků.
Jak se před phishingem chránit? Podívejte se na několik základních bezpečnostních tipů:
Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
Pozor na e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím na podvodný odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, pokud spěchají, nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu indicií, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. Nikdy nedůvěřujte podezřelým zprávám.
Obecně platí, že nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
Ověřte odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
Nikdy nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.
Novinky od českého týmu společnosti Check Point Software Technologies:
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
