CO JE SPEAR-PHISHING?

Spear-phishing je jedním z nejčastěji se vyskytujících kybernetických útoků a jím způsobené škody se ročně globálně pohybují v desítkách až stovkách miliard korun. Sofistikovanost útočníků se přitom zvyšuje, a pro uživatele je stále těžší rozpoznat falešné e-maily nebo zprávy na sociální síti. Ty se stávají stále přesvědčivějšími a aktuálnějšími a často obsahují přílohu se škodlivým kódem, kterou stačí otevřít, nebo odkaz na nakažené stránky, které stačí navštívit a informační systém oběti se dostane pod kontrolu hackerů. Zatímco o úspěchu útoku může rozhodnout kliknutí jediného zaměstnance, obrana proti spear-phishingu je výrazně složitější a vyžaduje technická, procesní a personální opatření.

Doporučení pro uživatele:

·         Nepovolovat makra v přílohách

·         Slepě neotevírat přílohy a odkazy v e-mailech

·         Kontrolovat e-mailovou adresu v případě urgentních nebo neobvyklých požadavků

·         V případě nejistoty nebo podezření kontaktovat IT oddělení nebo původce zprávy

·         Omezit sdílení informací o zaměstnání na sociálních sítích (doporučení NÚKIB)

 

JAK POZNAT SPEAR-PHISHING – ČEHO SI MŮŽEME VŠIMNOUT?

1. Podezřelý odesílatel

Adresa vypadá nestandardně. Phishingové e-maily často používají podvodné adresy, které mohou vypadat velmi podobně jako ty skutečné.   Pokud si rozklikneme detaily o odesílateli e-mailu, nezobrazí se žádné detaily. V některých klientech (například Outlook) se e-mailová adresa dokonce ukazuje jako neplatná, pokud se na ni pokusíme odpovědět. Pokud vám e-mailový klient signalizuje neplatnou adresu, buďte opatrní a nekomunikujte s odesílatelem. Phishingové e-maily navíc často dorazí v nestandardní čas, tedy mimo pracovní dobu nebo o víkendu. I to může být další indicií, že něco není v pořádku.

2. Podezřelý odkaz

Tento link sice obsahuje písmena ICZ, ale jinak nemá s oficiální doménou Skupiny ICZ nic společného. Legitimní webové stránky a služby nás většinou nežádají o citlivé informace prostřednictvím odkazů v e-mailech. Pokud obdržíte podezřelý e-mail s odkazem na přihlášení nebo aktualizaci údajů, je vhodné být obezřetný.

3. Celkový kontext

Ačkoliv útočník velmi často například nejprve napíše nějaký nenápadně vypadající dotaz na HR nebo marketing, aby podle odpovědi mohl napodobit vizuál e-mailu, který se v dané organizaci používá, většinou si na spear-phishingu i tak můžeme povšimnout něčeho zvláštního. Je proto nutné nad e-maily přemýšlet, zejména pokud po nás chtějí nějakou nestandardní akci. V rámci Skupiny ICZ by se pořzení mobilního telefonu řešilo interní objednávkou, nikoliv prostřednictvím rozesílání odkazu na zvláštní webové stránky. 

Další zvláštností, která by mohla vzbudit podezření, je i samotný požadavek na zadání osobního čísla, které se v ICZ běžně k přihlašování nepoužívá. 

 

Je klíčové si uvědomit, že phishing představuje vážné nebezpečí. S rychlým rozvojem umělé inteligence stoupá i sofistikovanost těchto útoků, jelikož je vytvoření přesvědčivě vypadajícího podvodného e-mailu dostupné i pro zahraničního útočníka.  Vaše obezřetnost může být první linii obrany proti těmto hrozbám.