Ransomvér. trójske kone. Cryptojacking. Existuje toľko bezpečnostných hrozieb, o ktorých musíte vedieť. Čo teda bude pravdepodobne najväčšou bezpečnostnou hrozbou roku 2023? Naša odpoveď vás možno prekvapí.
Phishing je mimoriadne populárna forma počítačovej kriminality, ktorá si už vyžiadala milióny obetí na celom svete. A keďže ideme do roku 2023, phishing je stále na vzostupe, čo vystavuje vás aj všetkých ostatných používateľov internetu. Prečo je teda phishing stále takou hrozbou a čo môžete urobiť, aby ste sa udržali v bezpečí?
Ako funguje phishing
Phishing je forma sociálne inžinierstvo ktorý sa živí strachom a naivitou obetí. V typickom phishingovom útoku, aktér hrozby sa bude vydávať za legitímny a dôveryhodný subjekt, aby obeťami oklamal ich citlivé údaje. Phishingoví útočníci alebo „phishermen“ sa často zameriavajú na ľudí prostredníctvom e-mailov, SMS a správ na sociálnych sieťach. Pozrime sa na príklad phishingu, aby sme pochopili, ako to funguje.
Povedzme, že Alice dostane SMS od svojej miestnej doručovacej spoločnosti, v ktorej sa uvádza, že musí zaplatiť poplatok za doručenie balíka. V texte sú dve kľúčové zložky: presvedčivý jazyk a odkaz na webovú stránku. Odosielateľ uvedie, že ak nezaplatí poplatok, jeho balík mu nebude doručený a má na to len 24 hodín. V SMS je tiež uvedené, že Alica môže tento poplatok zaplatiť prostredníctvom poskytnutého odkazu.
Alice sa obáva, že nedostane svoj balík, a tak klikne na odkaz, ktorý vedie na zdanlivo legitímnu webovú stránku prevádzkovanú jej miestnym kuriérom. Tu musí zadať svoje platobné údaje, aby mohla zaplatiť poplatok.
Alice si neuvedomuje, že ide o phishingovú stránku navrhnutú na zachytávanie akýchkoľvek údajov, ktoré vloží. V tomto prípade sú jej platobné údaje ukradnuté. S týmito údajmi môže útočník buď minúť peniaze na Alicinom účte, resp predávať podrobnosti iným nezákonným aktérom na temných webových trhoch.
Útočníci na neoprávnené získavanie údajov sa často zameriavajú na prihlasovacie údaje a informácie o platbe, ale prostredníctvom takéhoto podvodu možno ukradnúť aj mnohé iné druhy údajov. Dokonca aj malvér sa môže šíriť prostredníctvom phishingu, čo ohrozuje aj vaše zariadenie, nielen vaše dáta.
Prečo by ste sa teda v roku 2023 mali obávať phishingu?
Nárast phishingových útokov
V rokoch 2021 a 2022 sa zistilo, že phishingové útoky boli veľmi rozšírené po celom svete. Zdá sa, že tieto čísla naznačujú, že vysoká frekvencia útokov bude pokračovať aj v roku 2023. Poďme teda k štatistikám.
Vo svojom roku 2022 Správa o stave phishingu, SlashNext poznamenáva, že len v roku 2022 bolo vykonaných 255 miliónov phishingových útokov. To znamená, že mesačne sa uskutočnili desiatky miliónov phishingových podvodov. V porovnaní s rokom 2021 ide o šokujúci 61-percentný nárast frekvencie phishingových útokov.
Čo je viac, Cleardin uvádza, že 30 percent všetkých phishingových e-mailov otvára príjemcovia. Vzhľadom na to, že sa ročne odosielajú miliardy phishingových e-mailov, znamená to, že stovky miliónov týchto škodlivých komunikácií sú interagované na tej najzákladnejšej úrovni.
Bolo to predpovedané v a blogový príspevok od Vade, poskytovateľa zabezpečenia e-mailov, že „uvidíme viac phishingových kampaní, ktoré dokážu obísť MFA tým, že budú pôsobiť ako proxy so skutočným autentifikačným systémom alebo oklamaním používateľov, ktorí Únava MZV." MFA alebo viacfaktorovú autentifikáciu mnohí používajú na pridanie ďalšej vrstvy autentifikácie do procesu prihlásenia, pričom prihlásenie musí byť overené zo samostatného účtu resp. zariadenie.
Ale aj MZV 2FA (dvojfaktorové overenie), sú teraz ohrozené, keďže taktiky počítačovej kriminality sa vyvíjajú na svojej sofistikovanej úrovni. Predpokladá sa, že phishingoví útočníci sa budú naďalej zameriavať na tieto technológie, aby prekonali bezpečnostné vrstvy, ktoré poskytujú.
Čo je viac, Cyberwire predpovedá, že v roku 2023 sa frekvencia útokov typu spear phishing zvýši, konkrétne prostredníctvom účtov LinkedIn. Spear phishing zahŕňa zacielenie na konkrétnych jednotlivcov a organizácie namiesto náhodného zacielenia na obete, ktoré sa vyskytujú pri typických phishingových útokoch. Väčšie organizácie a významní jednotlivci sú často terčom podvodného phishingu, ku ktorému môže dôjsť v roku 2023 často.
Pokračujúcu prevahu phishingových útokov však možno pripísať aj našej rastúcej závislosti od technológie. Keďže naše údaje zverujeme viacerým digitálnym platformám, pre kyberzločincov je oveľa jednoduchšie získať prístup k týmto údajom prostredníctvom phishingu.
Ako zostať v bezpečí pred phishingom
Vzhľadom na to, že phishing bude pravdepodobne naďalej prevládať aj v roku 2023, je dôležité, aby ste vedeli, ako sa chrániť pred týmto vysoko nebezpečným kybernetickým útokom.
Najprv sa musíte uistiť, že na svojich e-mailových účtoch používate antispamové filtre. Typické phishingové útoky sa zameriavajú na náhodných jednotlivcov len preto, že útočník má ich adresu. E-maily, ktoré sa odosielajú v širokom meradle, môže váš poskytovateľ e-mailových služieb rozpoznať ako spam, ak aktivujete filter nevyžiadanej pošty. Použitím tohto ako prvého kroku zaistíte, že potenciálne škodlivé e-maily sa umiestnia do priečinka nevyžiadanej pošty namiesto do vašej všeobecnej doručenej pošty.
Po druhé, mali by ste vedieť, ako vyzerá typický phishingový e-mail. Tu je niekoľko kľúčových červených vlajok, ktoré treba vziať na vedomie.
- Slabá gramatika a pravopis: Ak si všimnete nekvalitnú gramatiku a pravopis v správe, ktorá má byť od renomovanej strany, možno sa pozeráte na phishingový e-mail.
- Poskytnuté odkazy: Ak vám odosielateľ poskytne odkaz, na ktorý môžete kliknúť, je to pravdepodobne znak phishingu. Vždy je najlepšie vyhnúť sa týmto prepojeniam, kým nebudete vedieť, že sú bezpečné.
- Nezvyčajné e-mailové adresy: Ak e-mailová adresa odosielateľa vyzerá trochu divne, napríklad „4m4zon“ namiesto „amazon“, môže to byť falošná adresa, ktorú používajú imitátori.
A vždy by ste mali používať a web na kontrolu odkazov. Tieto stránky môžu overiť, či je daná adresa URL spojená s podvodmi a inými nekalými činmi. Spustenie odkazu cez jednu z týchto stránok trvá len niekoľko sekúnd a vykonanie tohto dodatočného kroku môže byť neoceniteľné pri ochrane vašich údajov pred nebezpečnými phishermanmi.
Mali by ste sa uistiť, že zablokujete všetky adresy, ktoré považujete za podozrivé, pretože phishingoví útočníci môžu zacieliť na rovnaké adresy dvakrát alebo dokonca viackrát. Daný e-mail môžete tiež nahlásiť ako spam svojmu poskytovateľovi e-mailu, aby ho bolo možné posúdiť.
Phishing bude aj v roku 2023 naďalej cieliť na vaše údaje
Vzhľadom na to, akí úspešní boli phishingoví útočníci v minulosti, nie je prekvapením, že táto forma počítačovej kriminality bude aj v roku 2023 bežným problémom. Aby ste ochránili svoje citlivé údaje, skúste podniknúť všetky potrebné kroky na ochranu svojich účtov a vzdelávajte sa o tom, ako vyzerajú phishingové útoky. Týmto spôsobom môžete byť pripravení na potenciálne hrozby phishingu v roku 2023.
