Průzkum Avastu ukázal, že až 24 % lidí zažilo phishing, téměř ve třetině případů se podařilo vypátrat pachatele.
Nejčastěji se s nimi setkávají lidé ve věku 35 až 44 let. Riziko phishingu výrazně narostlo během koronavirové krize. Odborníci na online hrozby Avastu pozorují od března nárůst e-mailového phishingu o stěží uvěřitelných 667 %.
„Lidé se nejčastěji s phishingem setkávají v podobě podvodného e-mailu, který útočníci rozesílají s cílem odkázat uživatele na podvodný web, kde se následně od nich snaží získat co nejvíce osobních údajů nebo z nich pod falešnou záminkou vylákat peníze”, vysvětluje odborník na phishing v Avastu Alexej Savčin. „Phishingové útoky mohou působit velmi důvěryhodně, útočníci je často maskují za e-maily z banky nebo zprávy od někoho, koho uživatel osobně zná. V souvislosti s koronakrizí jsme dokonce zaznamenali phishingové e-maily, které lidem nabízely ochranné zdravotnické pomůcky.“
Kromě e-mailů se Češi v 31 % případů setkali také s phishingovými stránkami, SMS zprávami (27 %) nebo dokonce s osobním phishingem (15 %), při kterém se lidé vydávají za někoho jiného za účelem vylákání peněz nebo osobních údajů. Většina napadených (74 %) však pokus o útok nikomu neoznámila. Jako nejčastější důvody lidé udávají, že podvod byl příliš očividný, než aby mu naletěli (50%), nevěděli, komu by jej měli nahlásit (38 %), nebo byli přesvědčeni, že takových útoků existuje příliš mnoho na to, aby bylo možné je všechny vymýtit (21%).
Pokusy o nalezení pachatelů přitom nejsou zcela beznadějné. Téměř ve třetině případů (29 %) se podařilo autora útoku vypátrat. Češi v průzkumu uvádějí, že nejčastějším dopadem phishingu byla nutnost změnit si heslo k některému ze svých online účtů (61 %), krádež osobních dat (62 %), nebo dokonce finančních prostředků (34 %), nejčastěji do 1000 Kč.
„Phishing využívá sociální inženýrství, tedy metodu, při které záleží zejména na uživateli, zda bude pokus o útok úspěšný, či nikoli. Lidé by měli přistupovat k e-mailům, které dostávají, kriticky, a pokud se jim zdá cokoli podezřelé, v žádném případě by neměli klikat na žádný odkaz nebo stahovat přílohy,“ dodává Savčin.
Jak se mohou uživatelé phishingu vyvarovat?
Podívejte se pozorně na adresu odesílatele. Útočníci obvykle mají e-mailovou adresu, která nemá nic společného se společností, z níž tvrdí, že jsou. Phishingové útoky je čím dál těžší odhalit, protože útočníci využívají různé osobní informace, které o sobě sdílíme online, a za pomoci nových technologií nám pak posílají sofistikované personalizované e-maily.
Neklikejte, nestahujte, neodpovídejte. Pokud máte pocit, že e-mail vypadá podezřele, neklikejte na žádné odkazy, nestahujte žádné přílohy ani neodpovídejte. I když pochází od vám známé osoby nebo instituce. Bezpečnější je zadávat URL adresy webů přímo do prohlížeče. Nikdy také nezadávejte na webu bankovní informace, dokud se v adresním řádku nezobrazí slovo „Zabezpečené“.
Neveřte nabídkám, které jsou „příliš dobré na to, aby to byla pravda“. Přesně takové nabídky totiž typicky najdeme právě ve phishingových e-mailech. Ujistěte se, že máte nainstalovaný silný antivirový program, který dokáže detekovat a blokovat phishingové útoky dříve, než způsobí škody.
Pozor na e-maily, které chtějí vyvolat strach. Phishingové útoky vám pravděpodobně říkají, že váš účet byl zablokován, že jste nezaplatili nějaké poplatky nebo že se vás někdo pokusil okrást a vy to teď hned na tomto odkazu musíte jít zkontrolovat. To vše je jen hra s vaším strachem, jejímž cílem je vylákat z vás cenné osobní údaje.