Téměř čtvrtina Čechů (24 %) se za svůj život setkala s phishingovým útokem. Nejčastěji ho zaznamenají lidé ve věku 35 až 44 let. Vyplývá to z průzkumu společnosti Avast, který provedla v červenci na vzorku 1150 respondentů z celé republiky.
Riziko phishingu výrazně narostlo během koronavirové krize. Odborníci na online hrozby Avastu pozorují od března nárůst e-mailového phishingu o 667 procent.
„Lidé se nejčastěji s phishingem setkávají v podobě podvodného e-mailu, který útočníci rozesílají s cílem odkázat uživatele na podvodný web, kde se následně od nich snaží získat co nejvíce osobních údajů nebo z nich pod falešnou záminkou vylákat peníze,” vysvětluje Alexej Savčin, odborník na phishing v Avastu.
„Phishingové útoky mohou působit velmi důvěryhodně, útočníci je často maskují za e-maily z banky nebo zprávy od někoho, koho uživatel osobně zná. V souvislosti s koronakrizí jsme dokonce zaznamenali phishingové e-maily, které lidem nabízely ochranné zdravotnické pomůcky,“ dodává Savčin.
Kromě e-mailů se Češi v 31 % případů setkali také s phishingovými stránkami, SMS zprávami (27 %) nebo dokonce s osobním phishingem (15 %), při kterém se lidé vydávají za někoho jiného za účelem vylákání peněz nebo osobních údajů.
Většina napadených (74 %) však pokus o útok nikomu neoznámila. Jako nejčastější důvody lidé udávají, že podvod byl příliš očividný, než aby mu naletěli (50 %), nevěděli, komu by jej měli nahlásit (38 %), nebo byli přesvědčeni, že takových útoků existuje příliš mnoho na to, aby bylo možné je všechny vymýtit (21 %).
Pokusy o nalezení pachatelů přitom nejsou zcela beznadějné, zdůrazňuje Avast. Téměř ve třetině případů (29 %) se podařilo autora útoku vypátrat.
Krádeží osobních dat skončil phishing v 62 % případů, uvedli lidé v průzkumu. Dalšími častými dopady byly nutnost změnit si heslo k některému ze svých online účtů (61 %) nebo krádež peněz (34 %), nejčastěji do 1000 korun.
„Phishing využívá sociální inženýrství, tedy metodu, při které záleží zejména na uživateli, zda bude pokus o útok úspěšný, či nikoli. Lidé by měli přistupovat k e-mailům, které dostávají, kriticky, a pokud se jim zdá cokoli podezřelé, v žádném případě by neměli klikat na žádný odkaz nebo stahovat přílohy,“ dodává Savčin.
Jak se phishingu vyvarovat?
- Podívejte se pozorně na adresu odesílatele. Útočníci obvykle mají e-mailovou adresu, která nemá nic společného se společností, z níž tvrdí, že jsou. Phishingové útoky je čím dál těžší odhalit, protože útočníci využívají různé osobní informace, které o sobě sdílíme online, a za pomoci nových technologií nám pak posílají sofistikované personalizované e-maily.
- Neklikejte, nestahujte, neodpovídejte. Pokud máte pocit, že e-mail vypadá podezřele, neklikejte na žádné odkazy, nestahujte žádné přílohy ani neodpovídejte. I když pochází od vám známé osoby nebo instituce. Bezpečnější je zadávat URL adresy webů přímo do prohlížeče. Nikdy také nezadávejte na webu bankovní informace, dokud se v adresním řádku nezobrazí slovo „Zabezpečené“.
- Nevěřte nabídkám, které jsou „příliš dobré na to, aby to byla pravda“. Takové nabídky totiž typicky najdeme právě ve phishingových e-mailech. Ujistěte se, že máte nainstalovaný silný antivirový program, který dokáže detekovat a blokovat phishingové útoky dříve, než způsobí škody.
- Pozor na e-maily, které chtějí vyvolat strach. Phishingové útoky vám pravděpodobně říkají, že váš účet byl zablokován, že jste nezaplatili nějaké poplatky nebo že se vás někdo pokusil okrást a vy to teď hned na tomto odkazu musíte jít zkontrolovat. To vše je jen hra s vaším strachem, jejímž cílem je vylákat z vás cenné osobní údaje. (Zdroj: Avast)
Petr Kučera
Zaměřuje se na osobní finance a spotřebitelská témata. Vystudoval Právnickou fakultu Univerzity Karlovy v Praze, ale ještě víc než paragrafy má rád média. Přes pět let vedl web Peníze.cz, předtím ekonomicko-finanční rubriku... Další články autora.
Sdílejte článek, než ho smažem