Pri phishingových útokoch sa páchatelia vydávajú za zamestancov známych spoločností

Ochrana-online.sk > Novinky > GDPR > Pri phishingových útokoch sa páchatelia vydávajú za zamestancov známych spoločností

Check point vydal správu Q3 Brand Phishing Report, v ktorej sa hovorí o tom, za aké spoločnosti sa najčastejšie hackeri vydávajú, aby sa dostali k osobným alebo finančným dátam svojich obetí.

Obeťou phishingového útoku sa môže stať skoro každý

Hackeri sa zameriavajú hlavne na ľudí, ktorí pracujú na diaľku. Vyplýva to z pandémie korony a trendu tzv. Home officu. Organizácie či zamestnanci nie sú častokrát dostatočne pripravení čeliť týmto útokom.

Útočníci majú zvyčajne prepracované metódy ako získať citlivé údaje od svojich obetí. Dôležité je neotvárať podozrivé e-maily, prílohy a odkazy. Častokrát sa stáva, že útočník vytvorí identický web známej spoločnosti a po zadaní prihlasovacích alebo bankových údajov tieto dáta odcudzí.

Aké značky spoločností zneužívajú útočníci

Q3 Brand Phishing Report je názov správy, v ktorej sa hovorí, že najčastejšie sa vydávajú páchatelia za spoločnosť Microsoft. Za spoločnosť Microsoft sa hackeri falošne vydávali až v 19% percentách phishingových útokov.

Po prvýkrát sa do top 10 dostalo aj DHL, pričom obsadilo hneď druhé miesto. Za týmto trendom môžeme vidieť zvýšený dopyt po zásielkových službách a kybernetický páchatelia sa toho chopili.

Hackeri najčastejšie používajú značky technologických spoločností, následne bankových inštitúcií a sociálnych sietí.

Zoznam najčastejšie zneužívaných značiek pri phishingových útokoch v 3. štvrť roku 2020:

  • Microsoft – 19%
  • DHL – 9%
  • Google – 9%
  • Paypal – 6%
  • Netflix – 6%
  • Facebook – 5%
  • Apple – 5%
  • WhatsApp – 5%
  • Amazon – 4%
  • Instagram – 4%

Najčastejší spôsob šírenia phishingu:

V 3Q 2020 sa šíril phishing najviac pomocou e-mailu, ako druhý následoval webový phishing. E-mailový phishing bol najviac zneužívaný pod značkou Microsoft, DHL a Apple.

44% všetkých phishingových útokov v 3 štvrťroku 2020 – e-mailový phishing

  • Microsoft
  • DHL
  • Apple

12% všetkých phishingových útokov v 3 štvrťroku 2020 – mobilný phishing

  • WhatsApp
  • PayPal
  • Facebook

Ako hackeri zneužívali značku Microsoft na vylákanie citlivých údajov?

Check point objavil phishingové e-maily, ktoré mali za úlohu ukradnúť prihlasovacie údaje od účtov Microsoft. Úlohou e-mailu bolo to, aby obeť klikla na škodlivý odkaz a ten ju presmeruje na falošnú prihlasovaciu stránku, ktorá vyzerá ako od spoločnosti Microsoft.