Kybernetický zločin má sviatok vždy, keď majú nejaký sviatok ľudia. A to aj na svätého Valentína. V januári sa zvýšil počet registrovaných domén s valentínskou tematikou takmer o tretinu a z celkového počtu 23.000 domén bolo 523 škodlivých alebo podozrivých. Poukázali na to výskumníci spoločnosti Check Point Research.
Experti odhalili za posledný mesiac viac ako 400 valentínskych kampaní týždenne, ktoré ohrozujú používateľov, alebo distribuujú škodlivý softvér. “Phishingové kampane, kde kyberzločinci kradnú dáta a peniaze, alebo inštalujú škodlivý softvér, vždy naberú na intenzite počas nákupných sviatkov. Často sú použité motívy a weby z minulých rokov a valentínske kampane s obľubou ponúkajú šperky a fashion bižutériu,” podotkli výskumníci. Phishing ako forma kybernetického zločinu sa šíri najčastejšie e-mailom, ale bežné sú aj phishingové stránky v inzertných baneroch a textové správy. Takáto phishingová kampaň imituje prestížne značky, láka na mimoriadne zľavy a používateľov smeruje na podvodné stránky, ktoré síce prijmú platbu, ale nedodajú tovar.
V horšom prípade sa cez kliknutie na link inštaluje do počítača obete softvér, ktorý umožní diaľkovú kontrolu, šifrovanie dát, alebo rozosielanie ďalších škodlivých mailov z jeho adresy a na kontakty v adresári.
“Phishingové útoky sú presné, cielené a dobre plánované. Vychádzajú z výskumov a analýz sociálneho inžinierstva, kde útočníci študujú správanie a zvyklosti potenciálnych obetí a neustále vyhľadávajú trendy,” vysvetlil riaditeľ slovenskej pobočky výskumnej spoločnosti Andrej Aleksiev.
Varovaním pre používateľov by mali byť podľa výskumníkov nepravdepodobne vysoké zľavy, nereálne roky a dátumy, či množstvo gramatických chýb. Dôležité je všímať si e-mailovú adresu odosielateľa, či doménu webovej stránky, ktorá je uvedená. “Za ostatný rok sa s dramatickým nárastom online komunikácie kvalita a zásah podvodných kampaní natoľko zvýšili, že aj skúsení používatelia, či osoby v núdzi môžu uveriť lákavým ponukám,” podotkli experti.
Podľa Aleksieva je dôležitou formou ochrany aj zabezpečenie, aby sa podvodné e-maily k používateľom vôbec nedostali. Aj tie najväčšie kybernetické útoky na firmy, nemocnice či banky sa totiž začínali kliknutím na nevinne vyzerajúci e-mail.
