Poznáte phisingový e-mail? Leckteré firmy a úřady v testu pohořely

Jsi fanda do technologií? Umíš psát? Staň se redaktorem Svět Androida!

reklama

• Řada českých firem a institucí podceňuje riziko phishingových útoků
• Etičtí hackeři je čas od času otestují a výsledky nejsou příliš potěšující
• V posledním testu „opatrnosti“ propadlo 26 % uživatelů

Před phisingovými útoky varují média, policie i banky. Mohlo by se proto zdát, že se už téměř nikdo nenechá nachytat a nerozklikne podvodný odkaz – nebo dokonce nezadá své přístupové údaje k internetovému bankovnictví na podvrženou stránku. Ale opak je pravdou. A netýká se to bohužel jen seniorů nebo méně technicky zdatných jedinců.

Nezávislé Android novinky na Telegramu. Vyzkoušej

reklama

Společnost BOIT Cyber Security zabývající se testováním ostražitosti českých firem a institucí  v posledních 2 letech otestovala přes 60 z nich. Konkrétní názvy neuvedla, ale figurovaly mezi nimi i velké firmy, nemocnice, školy nebo úřady. Celkem jejich zaměstnancům rozeslala 18 135 phishingových emailů. Ty neměly za cíl napadnout systémy firmy – jde totiž o takzvané etické hackerství, které jen simuluje skutečná rizika. Běžný uživatel ale nemá šanci poznat to.

Výsledky testů jsou více než alarmující. 26 % všech příjemců nejen otevřelo podezřelý e-mail, ale i rozklikli podvodný odkaz a vyplnili požadované údaje, čímž potenciálně ohrozili IT systémy své firmy. Fascinující je, že nejhůř dopadly školy – tam odkaz rozkliklo dokonce 30 % uživatelů. U státních zaměstnanců to udělalo 21 procent z nich, v soukromých firmách 17 %.

Nechat se napálit je snadné

Možná si právě říkáte, jak je to s naším národem špatné a že ani mediální masáž a neustálé upozorňování na rizika nefunguje. Ale takhle jednoduché to není. Pavel Matějíček z BOIT Cyber Security, který uvedená data prezentoval na konferenci CyberCon 2024, totiž také uvedl, jak propracované útoky mohou být.

Firmám samozřejmě nenechal rozeslat typické falešné zprávy psané lámanou češtinou. Předtím se zabýval fungováním dané společnosti a zjistil si o ní detailní informace, které pak v daném e-mailu využil. Text následně vypadal velmi skutečně a na první pohled nebyl ničím podezřelý. Stejně jako byly velmi propracované všechny podvodné stránky nebo falešné faktury vyžadující proplacení.

Zprávy Google dostanou nové bezpečnostní opatření. Jistě vás potěší

Zprávičky Jana Skálová

I proto odborníci na kyberbezpečnost varují před zbrklým klikáním. Je potřeba přemýšlet a pečlivě se zaměřit na všechny detaily zprávy, stejně jako si řádně překontrolovat URL odkazu. Z testu ovšem vyplynulo, že řada lidí nad e-maily příliš neuvažuje – na jednom úřadu okresního města prý podvodný odkaz rozkliklo rekordních 59 % příjemců.

A s čím podle expertů podvodníci skoro zaručeně uspějí? S nabídkou dárků a benefitů, finančních odměn nebo třeba s navýšením hodnoty stravenek. Pokud e-mail vypadá jako od personálního oddělení nebo vedení firmy, zaměstnanci často bez rozmýšlení klikají a vyplňují požadované údaje. Smutné je, že v testu pohořeli i někteří pracovníci IT oddělení.

Jak se vypořádáváte s podvodnými e-maily?

Zdroj: Pixabay, CyberCon, Boit