Poznáte phisingový e-mail? Leckteré firmy a úřady v testu pohořely
- Zprávičky
- Jana Skálová
- 28.9.2024
- 0
- Řada českých firem a institucí podceňuje riziko phishingových útoků
- Etičtí hackeři je čas od času otestují a výsledky nejsou příliš potěšující
- V posledním testu “opatrnosti” propadlo 26 % uživatelů
Před phisingovými útoky varují média, policie i banky. Mohlo by se proto zdát, že se už téměř nikdo nenechá nachytat a nerozklikne podvodný odkaz – nebo dokonce nezadá své přístupové údaje k internetovému bankovnictví na podvrženou stránku. Ale opak je pravdou. A netýká se to bohužel jen seniorů nebo méně technicky zdatných jedinců.
Společnost BOIT Cyber Security zabývající se testováním ostražitosti českých firem a institucí v posledních 2 letech otestovala přes 60 z nich. Konkrétní názvy neuvedla, ale figurovaly mezi nimi i velké firmy, nemocnice, školy nebo úřady. Celkem jejich zaměstnancům rozeslala 18 135 phishingových emailů. Ty neměly za cíl napadnout systémy firmy – jde totiž o takzvané etické hackerství, které jen simuluje skutečná rizika. Běžný uživatel ale nemá šanci poznat to.
Výsledky testů jsou více než alarmující. 26 % všech příjemců nejen otevřelo podezřelý e-mail, ale i rozklikli podvodný odkaz a vyplnili požadované údaje, čímž potenciálně ohrozili IT systémy své firmy. Fascinující je, že nejhůř dopadly školy – tam odkaz rozkliklo dokonce 30 % uživatelů. U státních zaměstnanců to udělalo 21 procent z nich, v soukromých firmách 17 %.
Nechat se napálit je snadné
Možná si právě říkáte, jak je to s naším národem špatné a že ani mediální masáž a neustálé upozorňování na rizika nefunguje. Ale takhle jednoduché to není. Pavel Matějíček z BOIT Cyber Security, který uvedená data prezentoval na konferenci CyberCon 2024, totiž také uvedl, jak propracované útoky mohou být.
Firmám samozřejmě nenechal rozeslat typické falešné zprávy psané lámanou češtinou. Předtím se zabýval fungováním dané společnosti a zjistil si o ní detailní informace, které pak v daném e-mailu využil. Text následně vypadal velmi skutečně a na první pohled nebyl ničím podezřelý. Stejně jako byly velmi propracované všechny podvodné stránky nebo falešné faktury vyžadující proplacení.
I proto odborníci na kyberbezpečnost varují před zbrklým klikáním. Je potřeba přemýšlet a pečlivě se zaměřit na všechny detaily zprávy, stejně jako si řádně překontrolovat URL odkazu. Z testu ovšem vyplynulo, že řada lidí nad e-maily příliš neuvažuje – na jednom úřadu okresního města prý podvodný odkaz rozkliklo rekordních 59 % příjemců.
A s čím podle expertů podvodníci skoro zaručeně uspějí? S nabídkou dárků a benefitů, finančních odměn nebo třeba s navýšením hodnoty stravenek. Pokud e-mail vypadá jako od personálního oddělení nebo vedení firmy, zaměstnanci často bez rozmýšlení klikají a vyplňují požadované údaje. Smutné je, že v testu pohořeli i někteří pracovníci IT oddělení.
Jak se vypořádáváte s podvodnými e-maily?
Jana se psaním živí už dlouhé roky. Začínala ve zpravodajství a lifestylu, teď se věnuje spíš techničtějším tématům. Ráda píše o mobilech, zajímá se o… více o autorovi
Komentáře (0)
Přidat komentář