Společnost Sophos zjistila, že v posledních dvanácti měsících se obětí kybernetického útoku stal každý devátý český uživatel internetu. Dvě pětiny respondentů uvedly, že se s pokusem o online podvod setkaly. Nejčastější metodou, kterou kyberzločinci použili, byl phishing s využitím emailu a SMS zprávy.
Důsledky úspěšných phishingových útoků přitom podle odborníků mohou být závažné – z osob, které v průzkumu společnosti Sophos přiznaly, že se staly obětí kyberzločinců, přišel každý třetí o peníze (37 %), každý šestý o přístup k účtu (16 %) nebo zaplatil za podvodný nákup (15 %). Kvůli šifrování útočníky navíc trvale přišlo o svá data 8 % uživatelů internetu.
Mnoho tváří phishingu
Podvodníci podle expertů využívají k doručování phishingového obsahu především emaily (49 % případů) a SMS zprávy (37 % případů), přičemž napodobují známé a důvěryhodné instituce. Prostřednictvím těchto kanálů lákali příjemce ke kliknutí na škodlivé odkazy, které vedly na falešné webové stránky.
Každý třetí respondent (35 % případů) se setkal s pokusy o phishing prostřednictvím aplikací pro zasílání zpráv, jako je Messenger nebo WhatsApp, a 15 % dotázaných se setkalo s podvody prostřednictvím telefonních hovorů.
„Zjištění potvrzují, že zločinci stále častěji provádějí multikanálové, pečlivě naplánované phishingové kampaně, aby maximalizovali své šance na úspěch,“ zdůrazňuje Chester Wisniewski, technický ředitel společnosti Sophos.
„Pokud uživatel naletí na návnadu a klikne na škodlivý odkaz nebo neuváženě sdílí důvěrné informace, může to mít vážné následky. Pro rozpoznání pokusu o podvod je zásadní sledovat klíčové indikátory, jako jsou neočekávané zprávy, vyvolání pocitu časové tísně, pravopisné chyby nebo podezřelé adresy odesílatelů,“ dodává.
Pozor na banky, českou poštu i kurýrní společnosti
Za nejčastější subjekty, za které se kyberzločinci v České republice vydávají, označili respondenti průzkumu banky nebo pojišťovny (45 %), Českou poštu (41 %), kurýrní společnosti (33 %) a internetové obchody (28 %).
ChannelWorld, nejlepší channel portál v České republice podle analytické společnosti Canalys, po šestnácti letech existence mění název na Channeltrends.
V méně případech se kyberzločinci vydávají i za české úřady (17 %), Policii ČR nebo online platební služby (12 %), a společnosti poskytující IT služby (7 %) či společnosti nabízející zaměstnání (5 %).
Podle průzkumu respondenti s největší pravděpodobností kliknou na odkaz nebo přílohu v e-mailu nebo SMS, pokud pochází od důvěryhodného odesílatele (61 %) nebo pokud takovou komunikaci očekávají (58 %).
S větší pravděpodobností tak také učiní, pokud předtím souhlasili se zasíláním konkrétního obsahu (31 %) nebo se odkazovaná webová stránka jeví jako legitimní (21 %). Chování uživatelů ovlivňuje i důležitost zprávy, například zprávy týkající se úředních záležitostí, faktur apod.
Zdroj: Sophos
