Bezpečnostné technológie Kaspersky zabránili len počas mája viac ako 8-tisíc phishingovým útokom zameraným na ľudí, ktorí sa chystajú na výlet či dovolenku a hľadajú dobrú ponuku. Vo väčšine prípadov sa z navonok legitímnych ponúk od cestovných kancelárií alebo obľúbených dovolenkových či ubytovacích platforiem vykľul podvod. Nič netušiaci používatelia sa tak prihlásili na odber platených telefónnych služieb.
Spam a phishing patria medzi najúčinnejšie a zároveň najrozšírenejšie spôsoby kybernetických útokov na bežných používateľov v súčasnosti. Manipulujú ľudí a zneužívajú ich dôveru k značkám v procese známom ako sociálne inžinierstvo. Kampane sú často veľmi presvedčivé, pričom útočníci používajú falošné stránky, ktoré sú takmer identické s legitímnou verziou. Tak jednoducho oklamú nič netušiace obete, ktoré častokrát dobrovoľne poskytnú údaje od svojej bankovej karty alebo zaplatia za produkt či službu, ktoré neexistujú.
Len počas jedného dňa (21. mája) odhalili experti sedem rôznych e-mailingových kampaní, ktoré vyzerali ako ponuka z populárnej platformy na rezerváciu leteniek či ubytovania. Tri z nich ponúkali letenky zadarmo výmenou za vyplnenie krátkeho online dotazníka a zdieľania linku s ostatnými. Po prvých troch otázkach boli používatelia vyzvaní, aby zadali svoje telefónne číslo, ktoré podvodníci prihlásili na odber platených mobilných služieb.
Koncom apríla až koncom mája odborníci odhalili až 7917 phishingových útokov, ktoré sa tvárili ako obľúbené portály na rezerváciu ubytovania, ako napríklad Airbnb. Podvodníci napríklad vytvorili phishingovú stránku, ktorá sa do najmenších detailov podobala na legitímnu platformu a obetiam ponúkali lacné ubytovanie v centre mesta s dobrými recenziami. Akonáhle obeť rezerváciu potvrdila a previedla peniaze, podvodníci aj ponuka zmizli.
„Koniec jari a začiatok leta je obľúbené obdobie pre scammerov, ktorí útočia na ľudí, ktorí hľadajú výhodnú ponuku či last minute zájazd. Nielenže sú podvodné stránky a ponuky čoraz presvedčivejšie, ale stále viac ľudí využíva na rezerváciu letenky či ubytovania svoj smartfón, kde je ťažšie odhaliť falošný link. Tieto dva trendy vystavujú ľudí väčšiemu riziku, že sa stanú obeťou tohto typu útoku. Vyzývame ľudí, aby na rezerváciu cestovných lístkov a ubytovania používali iba legitímne webové stránky a aby sa uistili, že používajú bezpečnostné riešenie so silným filtrom proti spamu a phishingu, ktorý odhalí podvodníkov skôr, ako sa k vám stihnú vôbec dostať,” hovorí Andrey Kostin, bezpečnostný expert zo spoločnosti Kaspersky.
Ak sa nechcete stať obeťou podobných útokov, spoločnosť Kaspersky odporúča prijať nasledujúce bezpečnostné opatrenia:
- Ak sa vám ponuka zdá príliš dobrá na to, aby bola pravdivá, neverte jej a radšej ju ignorujte.
- Pred tým, ako zadáte akékoľvek citlivé informácie, ako sú vaše prihlasovacie údaje a heslo, pozorne skontrolujte panel s webovou adresou. Ak je niečo, čo vám na URL adrese nesedí (preklep, nevyzerá ako originál alebo namiesto niektorých písmen zobrazuje špeciálne znaky), neposkytujte jej svoje údaje.
- Dovolenku a cestovné lístky rezervujte iba na dôveryhodných webových stránkach od overených poskytovateľov, ideálne zadajte adresu webovej stránky do panela s adresou ručne.
- Neklikajte na odkazy pochádzajúce z neznámych zdrojov (či už v e-mailoch, aplikáciách na posielanie správ alebo na sociálnych sieťach).
- Používajte bezpečnostné riešenie s anti-phishingovými technológiami, ako napríklad Kaspersky Security Cloud alebo Kaspersky Total Security, ktoré vás včas varujú, ak sa omylom budete pokúšať otvoriť phishingovú webstránku.
Viac informácií nájdete na www.kaspersky.sk alebo www.kaspersky.com