Útoky na e-mailové účty nepolevují ba naopak
Nejčastějším typem útoku k získání k přístupu k e-mailovým a bankovním službám byl phishing, který byl odpovědný za více než 50 % útoků na e-mailové účty. Meziročně tyto útoky vzrostly o stovky procent.
V Česku se zvýšil počet kybernetických útoků souběžně s válkou na Ukrajině. Vedle útoků malwarem se šířily dezinformace, scamy a především phishingové kampaně zaměřené na jednotlivce a firmy. Tyto útoky se vyznačovaly podvodnými humanitárními sbírkami právě na pomoc Ukrajině.
Phishing – technika sociálního inženýrství, která má za cíl ukrást citlivá data pomocí manipulativních technik. Útočník se nejčastěji vydává za důvěryhodnou osobu nebo společnost a odkazuje na podvodný web, kde má napadený zadat své osobní údaje.
Phishingové e-maily nejčastěji přicházely pod hlavičkou společností České pošty, DPD, DHL, nebo také Alza.cz, ve kterých dále odkazovaly na podvodné přihlašovací stránky daných společností. Útokům byli také vystaveni zákazníci MONETA Money Bank nebo Komerční banky, kde se útočníci snažili získat přihlášení do internetového bankovnictví. S koncem roku se také množily phishingové podvody na internetových bazarech, kde se útočníci snažili získat údaje k platebním kartám.
Tyto útoky se ovšem nemusí odkazovat pouze na přihlašovací údaje k bankám a e-shopům, cílem může být získání přístupových údajů k vaší e-mailové adrese. Útoky jsou stále sofistikovanější a neznalí uživatelé je méně často odhalí.
Phishingové útoky na e-mailové schránky jdou ruku v ruce se zasíláním spywaru, který je zasílán společně s podvodným e-mailem v podobě e-mailové přílohy. V roce 2022 dominovaly na systému Windows spywary: Agent Tesla (21,45 %), Formbook (12,96 %) a password stealer Fareit (9,72 %).
V době, kdy stále více firem využívá jako benefit pro své zaměstnance práci z domova, jsou tyto útoky nebezpečnější než v dřívějších letech. Zaměstnanci využívají svou vlastní a méně zabezpečenou domácí síť k přístupu na internet, kde mohou snadněji narazit na spyware a malware, poté ze stejných zařízení pak přistupují k datům firmy. Úniky dat mohou být pak pro firmy devastující.
V případě odcizení přihlašovacích údajů k e-mailové schránce si může útočník číst vaši citlivou korespondenci a to určitě nikdo z nás nechce. Pokud je zařízení napadeno malwarem nebo spywarem je důležité mít data zašifrovaná tak, aby se k nim nikdo nedostal a nemohl je následně zneužít. Pokud používáte naši aplikaci Talkey, můžete si oddychnout, jelikož vaše e-maily a data jsou zašifrovány vašim privátním klíčem a útočník nemá šanci si je přečíst!
Vyzkoušejte zkušební verzi Talkey na 30 dní ZDARMA.
Zdroj: Tisková zpráva společnosti ESET.