Phishing loví nepozorné uživatele internetu. Na co klikají Češi?

28. 1. 2025. (redaktor: František Doupal, zdroj: Sophos)
Podle průzkumu společnosti Sophos se každý devátý český uživatel internetu stal v posledních 12 měsících obětí kybernetického útoku. Dvě pětiny respondentů uvedly, že se s pokusem o online podvod setkaly. Nejčastější metodou, kterou kyberzločinci použili, byl phishing s využitím e-mailu a SMS zprávy.

Vzhledem k tomu, že sezóna velkých slev a výhodných nákupů je stále v plném proudu, je důležité mít na paměti, že podvodníci často využívají tohoto ročního období a vydávají se za kurýrní společnosti nebo online nákupní platformy.

Nejčastější škody

Phishing je typ kybernetického útoku, při kterém se podvodníci vydávají za jinou osobu nebo známou instituci s cílem ukrást peníze nebo citlivé údaje uživatelů. Kyberzločinci stále častěji využívají sofistikované techniky sociálního inženýrství, aby manipulovali s emocemi obětí a vyvolali v nich pocit naléhavosti. Důsledky úspěšných útoků mohou být závažné - z osob, které v průzkumu společnosti Sophos přiznaly, že se staly obětí kyberzločinců, přišel každý třetí o peníze (37 %), každý šestý o přístup k účtu (16 %) nebo zaplatil za podvodný nákup (15 %). Kvůli šifrování navíc trvale přišlo o svá data 8 % uživatelů internetu.

Mnoho tváří phishingu

Podvodníci využívají k doručování phishingového obsahu především emaily (49 % případů) a SMS zprávy (37 % případů), přičemž napodobují známé a důvěryhodné instituce. Prostřednictvím těchto kanálů lákali příjemce ke kliknutí na škodlivé odkazy, které vedly na falešné webové stránky. Každý třetí respondent (35 % případů) se setkal s pokusy o phishing prostřednictvím aplikací pro zasílání zpráv, jako je Messenger nebo WhatsApp, a 15 % dotázaných se setkalo s podvody prostřednictvím telefonních hovorů.

„Zjištění potvrzují, že zločinci stále častěji provádějí multikanálové, pečlivě naplánované phishingové kampaně, aby maximalizovali své šance na úspěch. Pokud uživatel naletí na návnadu a klikne na škodlivý odkaz nebo neuváženě sdílí důvěrné informace, může to mít vážné následky. Pro rozpoznání pokusu o podvod je zásadní sledovat klíčové indikátory, jako jsou neočekávané zprávy, vyvolání pocitu časové tísně, pravopisné chyby nebo podezřelé adresy odesílatelů,“ zdůraznil Chester Wisniewski, technický ředitel společnosti Sophos.

Pozor na banky, českou poštu i kurýrní společnosti

Za nejčastější subjekty, za které se kyberzločinci v České republice vydávají, označili respondenti průzkumu banky nebo pojišťovny (45 %), Českou poštu (41 %), kurýrní společnosti (33 %) a internetové obchody (28 %). V méně případech se kyberzločinci vydávají i za české úřady (17 %), Policii ČR nebo online platební služby (12 %), a společnosti poskytující IT služby (7 %) či společnosti nabízející zaměstnání (5 %).

„Podvodníci si nenechají ujít žádnou příležitost ke krádeži peněz nebo citlivých informací. Před provedením platby nebo otevřením zprávy od údajného kurýra či úřadu by se uživatelé měli ujistit, že komunikují se zabezpečenou autorizovanou webovou stránkou, a ověřit si, že obsah odpovídá jejich objednávkám. Pokud cokoli vzbuzuje podezření, vyplatí se kontaktovat danou organizaci napřímo a potvrdit legitimitu komunikace,“ uvedl Wisniewski.

Na co klikají Češi?

Podle průzkumu respondenti s největší pravděpodobností kliknou na odkaz nebo přílohu v e-mailu nebo SMS, pokud pochází od důvěryhodného odesílatele (61 %) nebo pokud takovou komunikaci očekávají (58 %). S větší pravděpodobností tak také učiní, pokud předtím souhlasili se zasíláním konkrétního obsahu (31 %) nebo se odkazovaná webová stránka jeví jako legitimní (21 %). Chování uživatelů ovlivňuje i důležitost zprávy, například zprávy týkající se úředních záležitostí, faktur apod.

„V posledních dnech před Vánoci nebo v období lednových slev, kdy nakupující spěchají, aby na internetu našli dárky na poslední chvíli nebo stihli využít časově omezené slevy, získávají podvodníci jedinečnou příležitost k úspěšným útokům. Uprostřed této zvýšené aktivity kybernetické kriminality je nezbytné dodržovat základní zásady bezpečnosti na internetu. Kromě pečlivého posuzování důvěryhodnosti zpráv, příloh a odkazů by se uživatelé měli spoléhat na ochranný software a vícefaktorové ověřování a pravidelně aktualizovat své operační systémy a aplikace,“ uzavřel Chester Wisniewski.

Štítky: 

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více