Podvodné maily jsou zpět
Podvodné e-maily zažívají renesanci. Rozesílají je už v perfektní češtině.
Zdálo by se, že nekalým praktikám, jako je rozesílání podvodných e-mailů, už odzvonilo a že internetoví zločinci přešli na jiné, novější metody, jak od nicnetušících lidí vylákat citlivá data. Opak je pravdou. Podvodných e-mailů přibylo o stovky procent, hackeři navíc zdokonalili svoje metody a odhalit podvod na první pohled už není tak jednoduché jako v minulosti.
„Neznáte mě a možná se divíte, proč jste obdrželi tento e-mail, že? Jsem někdo, kdo Vám před pár měsíci napadl Vaše zařízení.“
Tak začíná jeden z mnoha podvodných e-mailů, které v poslední době objevují ve svých schránkách uživatelé českého internetu. Před tímto konkrétním pokusem o podvod dokonce v dubnu varovala policie. Pro trochu zkušenějšího uživatele možná může podobný pokus okrást ho o peníze nebo citlivé údaje působit úsměvně, jenže o úspěšnosti takové kriminality svědčí skutečnost,
že je mezi hackery stále oblíbenější. Podle zprávy, kterou vydává pravidelně společnost Microsoft zůstávají tyto podvody známé jako phishing nejoblíbenějším nástrojem internetových zločinců. Mezi lety 2017 a 2018 vzrostl celosvětově počet phishingových útoků o 250 procent.
Společnost ve své zprávě uvádí, že každý měsíc analyzuje zhruba 470 miliard e-mailů. Nejvyšší podíl phishingových útoků zaznamenali analytici v loňském roce v listopadu. Jako phishing bylo vyhodnoceno 0,55 procenta zpráv, tedy víc než 2,3 miliardy z nich.
Phishing jako rybaření
Phishing odkazuje na anglické slovo rybaření. Hacker obrazně řečeno rozhodí v digitálním světě sítě s podvodnými e-maily a čeká, kdo se do pasti chytí.
„Cílí primárně na uživatele, zatímco ostatní útoky cílí na zranitelné místo v softwaru,“popisuje Martin Kunc, bezpečnostní analytik sdružení CZ.NIC, čím se od jiných forem kyberkriminality phishing liší. Místo napadání bezpečnostních děr, které jsou neustále opravovány aktualizacemi antivirových programů, si za cíl vybírá lidskou důvěřivost.
Že je phishing na vzestupu nepřímo, potvrzují také statistiky národního bezpečnostního týmu CSIRT. Ten přijímá od uživatelů hlášení o nejrůznějších typech bezpečnostních incidentů na internetu. Evidují tedy jen případy, o kterých je někdo informuje. Přesto je i zde vidět značný nárůst. V roce 2018 evidovala organizace 518 případů, v roce 2017 to bylo 409 a před deseti lety v roce 2009 bylo phishingových útoků nahlášeno dokonce jen 220.
Phishing se navíc za poslední roky zdokonalil. Přestože náhodné pokusy získat od uživatele citlivé údaje prostřednictvím podezřelého e-mailu, často psaného špatnou češtinou, jsou stále obvyklé, pro profesionálnější phishingové podvody dokonale zvládnutá čeština už nepředstavuje překážku.
„Na ekonomické oddělení společnosti přijde e-mail se všemi jmény, s odesílací adresou, v těch nejpropracovanějších případech dokonce i s dikcí konkrétní osoby,“popisuje Kunc nejrafinovanější případy phishingu. V e-mailu pak třeba žádá „nadřízený“, aby byla co nejrychleji proplacena faktura. Ekonomické oddělení peníze v dobré víře odešle. Společnost na krádež nakonec nemusí ani přijít.
Rostoucí popularitu phishingu potvrzuje Národní úřad pro kybernetickou bezpečnost (NÚKIB). Jeho data říkají, že ze všech zaznamenaných incidentů tvořily podvody, kam právě phishing spadá, 26 procent. V roce 2016 to bylo 22 procent, a v roce 2016 dokonce jen 10 procent.
A odhalení viníků? „Dá se vystopovat koncový počítač, odkud útok přišel,“vysvětluje Kunc. Jenže ani to nemusí detektivy dovést na stopu skutečného útočníka, počítač může být pronajatý nebo už dříve napadený virem a hackery jen zneužívaný.
Práci hackerům navíc zjednodušují kryptoměny. Pachatelé často požadují vyplacení částky právě v těchto virtuálních platidlech. Hůře se stopují a na transakci nedohlíží banka, která by případně mohla převod peněz stornovat.
Nejjednodušší způsob, jak nebezpečí okradení omezit, je podle odborníků přihlašovat se ke konkrétním službám vždy na stránkách, které jsou na to určeny, a dát si pozor na odkazy, které se snaží odklonit uživatele pryč z bezpečných částí internetu.