"Potenciálně rizikovým neboli podezřelým rozumíme cokoliv od překlepu ve větě, přes podezřelou adresu odesílatele až po propadlý certifikát webové stránky. Nic z toho zpravidla není jednoznačným indikátorem, že se jedná o podvodnou aktivitu útočníka, ale je to pro nás jako pro uživatele znamení, že by zde mohlo být něco v nepořádku. Pokud je podobných prvků na webové stránce či e-mailu více, riziko toho, že jsme terčem podvodu, se výrazně zvyšuje. Obecně nejméně chyb zachytili uživatelé na falešné přihlašovací stránce a v případě podvodné aplikace. V rámci testu se objevují také e-maily vyhrožující exekucí. Jde o trik, který používají útočníci k šíření malware už léta. Pro mě překvapivě u této otázky respondenti dosahovali úspešnosti jen 45%. Zřejmě nejsnazší byla otázka na legitimní aplikaci banky, kde úspěšnost dosahovala 79%. V případě tzv. vishingu, neboli podvodném telefonátu doporučuji v první řadě ověřit, zda je volající nebo odesílatel skutečně osobou, za kterou se vydává a se kterou můžete otevřeně jednat. Pokud nedochází k osobnímu jednání, můžete podobně ověřit i webové stránky. V tomto velice pomáhá bezpečnostní program, který řadu podvodů odfiltruje za vás," říká Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.
Kybertest byl spuštěn v červenci 2021 - uživatele zde provází fiktivní Rodinná banka a následně řada situací, do kterých se jako uživatel internetu a klient banky běžně dostává např. e-mailová komunikace, přihlašovací stránky či aplikace ke stažení. Úkolem účastníků je pak v rámci jednotlivých ilustračních obrázků poznat, zda obsahují tzv. podezřelé prvky.
V případě přihlašovací stránky do internetového bankovnictví lidé nejčastěji přehlédli drobná zaškobrtnutí útočníků, jako např. neaktuální SSL certifikát nebo překlepy v textu stránky. Naopak bez větších problémů si lidé všimnou podvržené URL adresy. Velmi dobře dokázali uživatelé také identifikovat podvodné SMS nebo falešnou výzvu k obnovení přístupu do internetového bankovnictví.
U phishingu, který vyzýval k obnovení údajů uživatele respondenti správně identifikovali falešnou adresu odesílatele a podvržený odkaz. Vše uvedené jsou běžné praktiky útočníků. Odborníci radí vždy prověřovat, od koho přesně zprávy přicházejí, ještě před tím, než uživatel stáhne přílohu či otevře přiložený odkaz.
Jen třetina uživatelů také správně určila všechny podezřelé prvky při simulaci stažení aplikace. Zejména uživatelé přehlédli chybné zařazení aplikace do nerelevantní kategorie a také méně pravděpodobné jméno vývojáře, v kontextu té konkrétní aplikace.
V otázce, kde si uživatel stahoval legitimní aplikaci lidé odpovídali spíše správně. Svědčí to o tom, že jako uživatelé aplikace příliš neprověřujeme. Samotné jméno vývojáře, nízký počet stažení nebo chybná kategorie aplikace nemusí nutně znamenat podvodnou aplikaci.
Vždy je třeba vše vnímat v celkovém kontextu. Pokud ale narazíme na více než jeden podezřelý prvek, riziko, že se jedná o rizikovou aplikaci, se výrazně zvyšuje. V takovém případě bychom měli zvážit, zda ji skutečně chceme stáhnout.
Muži a mladí uživatelé si v testu vedou lépe
Podle dosavadních dat si o něco lépe vedou muži než ženy. Přesněji např. dokázali identifikovat podvodný e-mail vyhrožující exekucí (11% rozdíl ve správnosti odpovědí), falešnou aplikaci a podvodný e-mail se škodlivým odkazem (7% rozdíl). Naopak není zřejmý rozdíl mezi odpověďmi lidí z velkých měst a vesnic.
Nejhůře v testu naopak dopadli senioři, kybernetická bezpečnost je spíše doménou mladších uživatelů mezi 18. a 34. rokem. Nejvýraznější rozdíly byly u otázek s přihlášením do internetového bankovnictví a při identifikaci legitimní mobilní bankovnictví aplikace.
Uživatele ochrání vlastní obezřetnost
ESET zablokoval jen v první polovině letošního roku průměrně přes deset tisíc phishingových útoků denně, oproti roku 2020 se nicméně jedná o zhruba třetinový pokles. Rok 2020 byl v tomto ohledu extrémní, útočníci totiž významně zneužívali nejistotu lidí v souvislosti s koronavirem.
Další podvody odfiltrují spamové filtry v e-mailových schránkách uživatelů. Phishing se objevuje ve vlnách, útočníci reagují na významné společenské události a svátky. Útoků tedy přibývá např. se začátkem školního roku, v období adventu nebo v Česku také experti zachytávali intenzivní kampaně v reakci na vyhlašování proti pandemických opatření.
Obecně platí, že útočníci se snaží využít období, kdy sedíme u počítačů, ale jsme méně pozorní.
I podle údajů policie se značná část zločinců přesouvá do kybernetického prostoru. Je zcela klíčové, aby uživatelé prověřovali různé požadavky a aktivně si tak chránili data i úspory.
Experti proto apelují na uživatele, aby všem neobvyklým e-mailům, SMS a zprávám v chatovacích aplikacích věnovali dostatečnou pozornost a důkladně si nejprve ověřovali, zda je daný požadavek legitimní.
Totéž platí i při vishingu, neboli podvodném telefonátu. Útočníci v rámci podvodných telefonátů totiž začínají využívat tzv. spoofing neboli vydávání se za někoho jiného.
Článek ze dne 29. září 2021 - středa
Nový malware typu backdoor pro platformu macOS
Globální finanční výsledky ESET za rok 2021
Vývoj kybernetických hrozeb v souvislosti s válkou na Ukrajině
Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory
Globální útok ATP skupiny Lazarus na letecké a obranné společnosti
Globální iniciativa ESET Heroes of Progress hledá hrdiny pokroku a vizionáře
Pozor na inzertní podvody na internetových bazarech
Tým z ESET Research na kybernetickém cvičení NATO
Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy
Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu
Nové investice do technologické divize ESET Research v České republice
Aktualizace produktů platformy ESET PROTECT pro firemní zákazníky
Kybernetický útok na energetickou infrastrukturu Ukrajiny
ESET produkty pro domácí uživatele s Windows chrání zařízení s ARM procesory
Destruktivní malware CaddyWiper cílí na finanční instituce Ukrajiny
Integrace Intel technologií detekce ransomwaru do ESET produktů
Ukončení prodeje ESET produktů v Rusku a Bělorusku
Stav kybernetických hrozeb na Ukrajině
Malware HermeticWiper použitý na Ukrajině cílí na uživatelská data a firemní sítě
Informace k aktuálním útokům na servery MS Exchange
ESET úspěšně rozvíjí svůj MSP distribuční kanál
Skupina kyberzločinců ALPHV ochromila kritickou infrastrukturu v Německu
Analýza ranitelnosti ovladačů jádra Windows
Predikce kybernetických hrozeb v roce 2022 v Česku
Rok 2021 byl ve znamení kybernetických útoků na uživatelská hesla a přihlašovací údaje
Vývoj globálních kybernetických hrozeb
Útočné kampaně s technikou Watering hole cílí na zpravodajské weby evropských médií
Ochrana před ransomware v reálném čase
SMS phishing cílí na české uživatele iPhone
Velkou roli hrají v komunikaci mezi studenty sociální sítě
Bootkit ESPecter upravuje modul Windows Boot Manager
Pravděpodobná kyberšpionáž nově odhalené skupiny FamousSparrow
Kybertest si vyzkoušelo 100 tisíc Čechů
Digitální marketing ESETu vede Michaela Kadlečková
Rizikem pro počítače s macOS je aktuálně zejména adware
Stalkerware představuje nejvážnější hrozbu telefonů s Androidem
Cílem hackera můžete být i Vy!
Triky hackerů při útoku na klienty bank
Celosvětový vývoj malware ve zprávě ESET Threat Report T1 2021
Unikátní heslo je základní prvek ochrany dat v online prostředí
Počítače s macOS nejčastěji ohrožuje reklamní malware
Kybernetické útoky na hesla uživatelů
Uživatelé preferují chytré telefony, notebooky a cloudová úložiště
Pokles detekcí hrozeb pro mobilní telefony
Za polovinou dubnových kyberútoků v Česku je Spyware
Infikované Android aplikace instalující další malware
Cílená kampaň útoků na hesla českých uživatelů
Status Top Player pro ESET za vysokou ochranu před pokročilými hrozbami