Útočníci, kteří posílají podvodné e-maily a snaží se o vylákání důvěrných informací prostřednictvím phishingu využívají pro napálení uživatelů elektronické komunikace nové „příběhy“. Falešné zprávy se tak snaží využívat sportovních událostí, filmových premiér, vysokých slev nebo falešných výher od známých značek.
Na slosování o ceny u příležitosti významného výročí známé značky lákají útočníci například na značku IKEA, Amazon nebo Tesco. Zájemci o výhru se ale musí zapojit do průzkumu, hledat skrytou odměnu nebo sdílet zprávu o kampani mezi své kontakty na sociálních sítích. Poté jsou útočníky požádáni o údaje o platební kartě, včetně kódu CVV, aby jim mohla přijít slíbená výhra. Někdy požadují také zaplacení malé provize za převod neexistující výhry.
Kromě soutěží se v poslední době objevují také podvody spojené s přeprodáváním osobních cookies. Tedy soubory, které uchovávají marketingově cenné informace. Podvodníci nabízí až 5000 dolarů za den za jejich přeposlání. Ti, kteří se nabídkou nechají zlákat a kliknou na odkaz ve zprávě, budou přesměrováni na falešnou stránku, která má umět číst soubory cookie ze zařízení oběti, aby odhadla jejich tržní hodnotu (web cookies ocení nejčastěji na 700 – 2000 dolarů). Aby odměnu získali, musí umístit soubory cookie do aukce. Během té pak útočníci požádají, aby propojili své platební údaje s účtem v systému a nabili ho 6 eury. Podvodníci slibují, že se částka vrátí spolu s výdělkem z aukce během několika minut, napálení uživatelé ale následně musí zadat údaje o své platební kartě do online formuláře.
Aukce cookies zní lákavě, ale je to v každém případě riskantní nabídka. Tyto soubory můžou ukládat důvěrné informace o vaší online aktivitě – zejména přihlašovací údaje, které se tam ukládají kvůli urychlení automatického přihlášení,
vysvětlil Michal Lukáš, bezpečnostní expert společnosti Kaspersky, která jen za poslední tři měsíce zaznamenala celosvětově víc než 5,6 milionu odkazů, které vedly na phishingové stránky.
Společnost Kaspersky doporučuje proti scamu a phishingu tato bezpečnostní opatření:
Zkontrolujte adresu odesílatele. Většina spamu pochází z adres, které nedávají smysl – například amazondeals@tX94002222aitx2.com. Po najetí myší na jméno odesílatele, které samo o sobě může být napsáno zvláštně, uvidíte celou e-mailovou adresu. Pokud si nejste jisti, zda je e-mailová adresa legitimní, nebo ne, můžete ji zadat do vyhledávače a zkontrolovat.
Zvažte, jaký druh informací po vás chce daná zpráva vyplnit. Běžné společnosti nevyužívají masivní kampaně postavené na nevyžádaných e-mailech a nežádají v nich o osobní údaje, jako jsou přístupy do bankovnictví nebo údaje o platební kartě. Obecně platí, že útočníci podvodné zprávy často zdůvodňují potřebou „ověřit podrobnosti o účtu“ nebo „aktualizovat informace o účtu“. Tyto požadavky je třeba ověřit přímo u zdroje, než cokoli vyplníte nebo kliknete na uvedený odkaz.
Spammeři zase často vyvíjí tlak tím, že vytvářejí pocit naléhavosti. Předmět může například obsahovat slova jako „naléhavé“ nebo „vyžaduje okamžitou akci“.
ČLÁNKY DO MAILU