Podvodníci zneužívají známé značky: které z nich jsou nejčastějším terčem phishingu?

Podle nejnovější zprávy „Brand Phishing Report“ bezpečnostní firmy Check Point, zůstává nejoblíbenějším terčem podvodníků společnost Microsoft. Při phishingových podvodech byl i ve 4. čtvrtletí nejčastěji napodobovanou značkou Microsoft. 

„Zatímco ve třetím čtvrtletí se jednalo o 61 % všech phishingových podvodů napodobujících známé značky, v závěru roku klesl podíl jen na 31 %, byť to bylo stále bezkonkurenčně nejvíc," uvádí David Řeháček z Check Point Software Technologies.

Které značky podvodníci nejčastěji napodobují?

Podle výzkumu Check Point Research vypadá žebříček nejčastěji zneužívaných značek za čtvrté čtvrtletí 2024 následovně:

• Microsoft (32 % všech phishingových podvodů)
• Apple (12 %)
• Google (12 %)
• LinkedIn (11 %)
• Alibaba (4 %)
• WhatsApp (2 %)
• Amazon (2 %)
• Twitter (2 %)
• Facebook (2 %)
• Adobe (1 %)

Sofistikované metody podvodníků

Kyberútočníci využívají stále propracovanější metody. Celkově jsou nejčastěji napodobované značky technologických společností, následují sociální sítě a maloobchodní značky. Podvodníci vytvářejí důmyslné kopie oficiálních webových stránek, včetně podobných URL adres a identického designu.

Módní značky jako nový cíl

Výzkum Check Point Research také odhalil rostoucí trend zneužívání módních značek. Byly objeveny podvodné domény napodobující značky jako:

• Nike (například nike-blazers.fr, nikecz.cz)
• Adidas (adidasyeezy.co.no, adidasunderwear.com)
• LuluLemon
• Hugo Boss
• Guess (guessczonline.com)
• Ralph Lauren (polosralphlauren.cz)
• Prada (pradacz.cz)

Situace v České republice

Check Point Research upozorňuje, že čeští uživatelé čelí jak globálním, tak lokálním variantám phishingových útoků. Významným terčem je zejména Česká pošta, jejímž jménem podvodníci rozesílají falešné zprávy o nedoručených zásilkách. „Nebezpečné zprávy žádající o aktualizace informací o zásilkách jsou běžné celoročně a je potřeba dávat mimořádný pozor,“ varují bezpečnostní experti.

Jak se efektivně bránit phishingovým útokům?

Check Point Research doporučuje následující bezpečnostní opatření:

1. Ochrana přihlašovacích údajů: nikdy nesdílejte své přihlašovací údaje, nepoužívejte stejná hesla pro různé služby, ignorujte nevyžádané žádosti o resetování hesla
2. Pozornost k detailům: kontrolujte formátování zpráv, všímejte si pravopisných a gramatických chyb, ověřujte správnost domén a e-mailových adres, odkazy musí začínar na https://
3. Ochrana osobních údajů: nesdílejte zbytečně moc informací, chraňte své rodné číslo, nikdy neposkytujte přihlašovací údaje třetím stranám
4. Bezpečné zacházení s podezřelými zprávami: mažte podezřelé zprávy bez otevírání, neotvírejte přílohy v podezřelých zprávách, důkladně ověřujte identitu odesílatele
5. Technická prevence: pravidelně aktualizujte software, používejte bezpečnostní řešení s anti-phishingovou ochranou, udržujte aktuální operační systém a aplikace
    

Specifická varování

Check Point Research zdůrazňuje několik klíčových varování: „Útočníci se snaží zneužít důvěry a lidských emocí. Pocit naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda zpráva skutečně pochází od dané značky,“ varují výzkumníci.

Experti také upozorňují na rostoucí trend podvodů souvisejících s finančními institucemi. Například byla odhalena nebezpečná stránka wallet-paypal.com, která se snažila získat přístup k finančním údajům uživatelů.

Jak ukazuje výzkum Check Point Research, útočníci se neustále zdokonalují a jejich metody jsou čím dál sofistikovanější. Klíčem k ochraně je kombinace ostražitosti, zdravého rozumu a dodržování základních bezpečnostních pravidel. V případě jakýchkoliv pochybností je vždy lepší ověřit legitimitu komunikace přímo u dané společnosti, než riskovat ztrátu citlivých údajů nebo financí.

Zdroj: Check Point