Experti z Amon System upozorňují na novou podobu phishingu

Amon System
Jul 10, 2020 · 4 min read

Společnost Amon System před několika dny vydala varovaní před novou a sofistikovanou podobou útoků přes podvodné e-mailové zprávy pomocí takzvaného phishingu.

Dvakrát měřte, než kliknete

Podvodná zpráva vzbuzuje dojem, že byla zaslána z vlastního, a tedy dobře známého uživatelského účtu a obsahuje odkaz na stránky, které se tváří jako přihlašovací okno ke službám Microsoft. Zpráva je podobná jiným elektronickým zprávám tohoto typu a díky tomu je schopná zmást i pozorného uživatele.

Cílem útočníků je však pouze infikovat klientův počítač malwarem nebo se zmocnit hesla k jeho účtu. Společnost Amon System proto varuje před jakoukoliv reakcí na e-maily s podezřelým obsahem. Zda je obsah legitimní nejlépe posoudíte pečlivou kontrolou odesílatele. Experti doporučují zvýšenou pozornost také u ostatních e-mailových zpráv, především pak je zapotřebí zaměřit se na přílohy a aktivní odkazy. V případě jakýchkoliv pochybností je lepší kontaktovat odborníky.

Na obrázku níže je příklad zprávy, kterou obdržel uživatel mmlejnek a vyzívá ho k zadání hesla do svého e-mailového účtu (to by mu bylo následně zneužito).

Ukázka podvodného e-mailu:

Nejčastější otázky ohledně nového typu útoku:

Co mám dělat v případě, že jsem kliknul na aktivní odkaz v e-mailu, ale nevyplnil jsem žádné údaje?

Pokud pouze kliknete na odkaz a nezadáte žádný ze svých údajů, nemůže dojít ke zneužití služby.

Že se skutečně jedná o podvodný server, poznáte podle toho, že v adresním řádku internetového prohlížeče nebude uvedena adresa firmy nebo služby kam se připojujete.

Co mám dělat v případě, že jsem kliknul na aktivní odkaz v e-mailu, ale vyplnil jsem žádané údaje?

Pokud jste takto zareagoval, doporučujeme, abyste ihned kontaktoval IT Podporu Amon System, a požádal o zablokování služby a vygenerování nových přihlašovacích údajů.

Pozor na podvodné e-maily a odkazy na cizí servery

· Dalším doporučením je raději ignorovat e-maily, které jste obdrželi od neznámých odesílatelů, nebo zprávy s podezřelým názvem či obsahem. Nikdy neotevírejte jejich přílohy a neklikejte na odkazy, které obsahují.

· Při práci na internetu neotevírejte odkazy na podezřelé neznámé servery (např. s nelegálním softwarem nebo erotickým obsahem) a ty, se kterými se setkáte v podezřelých e-mailech.

· Vždy používejte pro přístup k e-mailové schránce počítač nebo jiné firemní zařízení s instalovaným antivirem.

· Nikdy nesdělujte své bezpečnostní údaje dalším osobám a nevkládejte je do aplikací, pokud si nejste jisti, že jste na bezpečných stránkách své firmy.

Co je to vlastně malware?

Termín malware je kombinací dvou slov — malicious, což znamená škodlivý a software. Do kategorie malware řadíme veškerý škodlivý kód, přičemž nezáleží na způsobu, jakým napadá počítače, ani na chování nebo na výsledku jeho činnosti.

Malware obsahuje celou řadu různých kategorií škodlivého kódu. Od trojských koní, ransomwaru, virů, červů až po bankovní malware. Obecně se dá říct, že jde o veškerý software, který byl vytvořen se škodlivým záměrem.

Jak malware poznat?

Pro nezkušené oko běžného uživatele je velmi těžké škodlivé soubory rozpoznat. Z tohoto důvodu vzniklo celé nové odvětví IT zabezpečení, pro které se vžilo označení antivirové programy. Ty obsahují celou řadu technologií, které umí malware zachytit a eliminovat. Proto doporučujeme použití firemního antivirového řešení.

Jak malware funguje?

Autoři škodlivého kódu jsou při hledání cestiček, jak infikovat zařízení, velmi kreativní a efektivní. Většinou se snaží útočit z více směrů např. přes neznámé zranitelnosti, s použitím phishingu, skrýváním v paměti nebo imitací legálních procesů v počítači.

Dlouhodobě největší úspěchy však útočníci slaví s cílením na nejslabší článek řetězce, kterým je samotný uživatel. Velmi úspěšné a levné tak jsou podvodné e-mailové kampaně, které útočí pomocí technik sociálního inženýrství.

Co je phishing?

Phishing, botnet nebo ransomware. To jsou příklady čím dál častějších kybernetických útoků, které můžou firmám způsobit potíže. Pandemie koronaviru přinutila miliony lidí k práci z domova a urychlila digitalizaci služeb. Kvůli tomu ale narostla také aktivita hackerů. Ti se nově zaměřují i na nezabezpečené videokonference.

Phishing je rozšířenou formou útoku, při níž se autor podvodné zprávy vydává za důvěryhodnou autoritu s cílem získat citlivé informace. Název odkazuje k anglickému slovu „fishing“ neboli rybaření. Autoři podvodných zpráv totiž připomínají lovce ryb, kteří nahodí háček s návnadou a čekají, až se někdo chytí.

Phishingový útok je mezi kyber-živly velmi oblíbenou technikou, a proto se ji snaží stále vylepšovat a optimalizovat.

Amon píše

Jsme tým specialistů na firemní IT.

Amon píše

Jsme tým specialistů na firemní IT. Staráme se o to, aby IT firmám sloužilo bez komplikací a zbytečných nákladů. Víme, jak na to a rádi o tom píšeme.

Amon System

Written by

Jsme tým specialistů na firemní IT. Staráme se o to, aby IT firmám sloužilo bez komplikací a zbytečných nákladů. Víme, jak na to a rádi o tom píšeme.

Amon píše

Jsme tým specialistů na firemní IT. Staráme se o to, aby IT firmám sloužilo bez komplikací a zbytečných nákladů. Víme, jak na to a rádi o tom píšeme.

Medium is an open platform where 170 million readers come to find insightful and dynamic thinking. Here, expert and undiscovered voices alike dive into the heart of any topic and bring new ideas to the surface. Learn more

Follow the writers, publications, and topics that matter to you, and you’ll see them on your homepage and in your inbox. Explore

If you have a story to tell, knowledge to share, or a perspective to offer — welcome home. It’s easy and free to post your thinking on any topic. Write on Medium

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store