Útočníci využívajú rôzne metódy a techniky na to, aby získali dôveru a presvedčili svoje ciele, že s nimi komunikuje dôveryhodná osoba alebo organizácia. Ich hlavným motívom je získať neoprávnený prístup k dôležitým informáciám. Tie následne môžu použiť na krádež, zneužitie identity, šírenie škodlivého softvéru.

TRENDY VO PHISHINGOVÝCH ÚTOKOCH

Útoky na mobilné zariadenia

S nárastom používania smartfónov a tabletov sa hackeri stále viac zameriavajú na zraniteľnosť zariadení. Útočníci využívajú phishingové e-maily, SMS správy a falošné aplikácie na získanie prístupu k citlivým údajom, ktoré sú uložené v týchto zariadeniach.

Sociálne inžinierstvo

Útočníci sa stále viac spoliehajú na sociálne inžinierstvo, čo znamená manipuláciu s psychológiou a dôverou obetí. Sú schopní vytvoriť presvedčivé príbehy a vydávať sa za dôveryhodné osoby, napríklad pracovníka banky.

Vylepšené techniky phishingu

Útočníci neustále zdokonaľujú svoje phishingové techniky. Používajú sofistikované webové stránky a e-maily, ktoré sú na nerozoznanie od originálnych subjektov. Cieľ je znova získať citlivé údaje či prístupy. Taktiež sa často využívajú rôzne formy ransomware a malware.

NAJZNÁMEJŠIE FORMY PHISHINGU

Phishingové e-maily

Útočníci sa vydávajú za štátne podniky, banky, obchody a posielajú falošné e-maily, ktoré vyzerajú autenticky. V nich žiadajú potencionálne obete, aby poskytli svoje prihlasovacie údaje alebo iné citlivé informácie. Najčastejšie pod zámienkou overenia konta.

Phishingové webové stránky

Útočníci vytvárajú falošné webové stránky, ktoré sa veľmi podobajú na originálne stránky firiem, napríklad banky. Cieľom je nalákať obete, aby zadali svoje prihlasovacie údaje alebo iné informácie do falošného formuláru.

Smishing

Tento typ útoku sa vykonáva prostredníctvom SMS správ. Často obsahujú link, ktorý prijímateľa presmeruje na falošnú webovú stránku, napríklad špeditérskych firiem. Tá má rovnaký cieľ – získať citlivé údaje o obeti.

Spear phishing

Ide o sofistikovaný typ útoku, pri ktorom sa útočníci zameriavajú na konkrétne osoby alebo firmy. Predtým vykonávajú podrobný výskum obete a využívajú personalizované informácie na zvýšenie svojej dôveryhodnosti. Môžu sa napríklad vydávať za kolegov, nadriadených alebo známych s cieľom vylákať od obete citlivé údaje.

AKO SA BRÁNIŤ?

Buďte obozretní pri otváraní e-mailov

Vždy dôkladne skontrolujte odosielateľa a obsah správy, najmä ak od vás žiada citlivé údaje. Ak má mailový účet neobvyklú doménu alebo je obsah správy zle napísaný, vo väčšine prípadov ide o podvod.

Chráňte si svoje zariadenia

Pravidelne aktualizujte operačný systém a aplikácie na vašom zariadení na najnovšie verzie, aby ste minimalizovali riziko. Nesťahujte si aplikácie z neznámych stránok. Používajte overené antivírusové programy.

Silné heslá

Nie je to iba lacná fráza. Majte dostatočne silné a jedinečné heslá pre každú platformu či stránku. Udržujte ich v bezpečí a pravidelne ich aktualizujte. Nezabudnite na využívanie dvojfaktorovej autentifikácie, ktorá poskytuje ďalšiu vrstvu ochrany.

Neklikajte na podozrivé odkazy

Buďte opatrní pri klikaní na odkazy v e-mailoch, sms správach alebo na webových stránkach. Ak máte pochybnosti, radšej odkaz ignorujte.

Zvýšte si digitálnu gramotnosť

Zostaňte informovaní. Učte sa o najnovších typoch a technikách útokov a podvodoch, ktoré útočníci využívajú. Vzdelávajte sa prostredníctvom online kurzov či blogov o kybernetickej bezpečnosti.

Phishingové útoky sú neustále hrozbou v kyberbezpečnosti. S dostatočnou obozretnosťou a vedomosťami môžete minimalizovať riziko, že sa stanete obeťou.

Sledovanie najnovších trendov a dodržiavanie bezpečnostných opatrení vám pomôže chrániť vaše citlivé údaje a udržať krok s rýchlo sa meniacim svetom kybernetických hrozieb. Pamätajte, že vaša osobná bezpečnosť je vo vašich rukách. Neustálym zlepšovaním digitálnej gramotnosti budete schopní odhaliť phishingové útoky a ochrániť sa pred nimi.

O kyberbezpečnosti a phishingových útokoch hovoril aj Juraj Nemeček, vedúci oddelenia Sieťovej bezpečnosti. Pozrite si video.

Naše riešenia_