ZAJÍMAVOSTI ZE SVĚTA IT: Koronavirus vytvořil Eldorádo pro phishingové útoky
Útočníci na internetu využívají pandemii jako návnadu. Rozesílají podvodné e-maily, které se snaží okrást uživatele o jejich hesla a další osobní data. Když se lidé bojí, méně přemýšlejí. Názorně to ukazují data Googlu sesbíraná z poštovní služby Gmail. Více si přečtěte v následujícím článku.
Phishing je jedna z nejstarších internetových podvodných technik. Je ho spousta druhů. Vždy ale těží z lidské naivity. Autoři phishingových e-mailů rozesílají uživatelům podvodné zprávy, které vypadají, jako by pocházely od nějaké důvěryhodné instituce. Často je také přesměrovávají na weby, jež vyhlíží, jako by takové instituci patřily. Snaží se lidi zmást a donutit je, aby na webu vyplnili svá hesla k internetovému bankovnictví nebo jiné citlivé údaje. Koronavirová pandemie je phishingové Eldorádo.
Svědčí o tom data největší emailové služby na světě, Gmailu. Bezplatný e-mail od Googlu využívá víc než jedna a půl miliardy lidí. Je to přibližně dvacet procent všech obyvatel zeměkoule, kteří disponují e-mailovou adresou. Minulý týden zablokovaly automatické filtry Gmailu osmnáct milionů phishingových zpráv, které se nějak dotýkaly koronavirové pandemie. Je to skoro pětina ze stovky milionů podobných zpráv, jež Gmail běžně zachytí každý den.
Celkově však phishingových e-mailů kupodivu nepřibylo. Podle Googlu jich bylo v březnu ve srovnání s lednem a únorem naopak o něco méně, ačkoliv odchylka se ještě vejde do normální oscilace. Je možné, že útočníci mají podobné potíže s karanténními opatřeními jako běžné firmy.
Většina autorů phishingových e-mailů je motivovaná finančním ziskem. Některé hackerské skupiny, které je rozesílají, však mají státní podporu. Google tvrdí, že zachytil zprávy od dvanácti takových uskupení, která se pokusila využít pandemii k získání zpravodajských informací. Na blogu zveřejnil mapku, podle níž se útoky podporované státní mocí objevily i v České republice. Konkrétní phishingové e-maily z Česka bohužel nezmiňuje.
Zato popisuje jednu kampaň, která může někomu možná připadat trochu úsměvná. Do e-mailových schránek amerických vládních zaměstnanců přišla speciální koronavirová nabídka kupónů na jídlo zdarma od nejmenovaného fast-foodového řetězce. Po kliknutí je přesměrovala na stránku, jež ukradla jejich přihlašovací údaje ke Google účtům.
Gmail všechny takové e-maily zablokoval a majitelům schránek poslal varování. Ukazuje to, jak autoři phishingových zpráv pracují. Většinou se snaží působit na emoce, poněvadž lidé pod jejich vlivem jednají ukvapeně a méně přemýšlejí. Poznat podvodný e-mail nebývá těžké. Základním předpokladem však je, aby se člověk soustředil na to, co zrovna dělá a měl chladnou hlavu.
rjh/NEWPS.CZ
Najdete nás i na LinkedIN nebo Facebooku.
elektronické formuláře pro komunikaci (nejen) s úřady - zdarma, rychle, z bezpečí domova
povinnosti podnikatelů na jedno místě a přehledně
