Příkladem moderního sofistikovaného phishingového útoku je použití překlepových názvů domén. I když to zní velmi technicky, ve skutečnosti je to docela jednoduché. Zločinci vytvoří webové stránky, které se vydávají za společnost Adobe, ale jejich webová adresa používá místo běžného „b“ latinský znak „ḅ“, takže se Vám zobrazí „adoḅe.com“ – všimněte si tečky pod písmenem b.

Odtud může útočník vytvořit z „adoḅe.com“ web HTTPS a vytvořit řadu dalších dílčích webů. Takovou stránku, jako je „get.adoḅe.com“, lze vytvořit a rozeslat e-mailem cílovým účtům jako odkaz. A hypertextové odkazy mají samozřejmě podtržení, které maskuje falešný znak, což znamená, že odkaz vypadá stoprocentně legitimně. Podle příkladu níže není tečka pod písmenem „b“ vidět, protože ji zakrylo podtržení hypertextového odkazu:

To je jen jeden z příkladů, phishingové útoky totiž mohou probíhat mnoha způsoby. Existují však praktické kroky, jak proti phishingovým útokům bojovat a zmírnit riziko:

1.  Školení zaměstnanců o tom, jak mohou rozpoznat škodlivé e-maily, a o tom, co s nimi mají dělat. Provádějte simulované phishingové kampaně a antiphishingové penetrační testy.
2.  Zajistěte, aby zaměstnanci používali silná a jedinečná hesla pro své pracovní účty, a sdělte jim, že hesla pro firemní účty by se měla lišit od jejich osobních e-mailových účtů.
3.  Používejte vícefaktorovou autentizaci (MFA), abyste snížili riziko neoprávněného převzetí účtu.
4.  Poučte zaměstnance o rizicích sociálních sítí. Vyzvěte je, aby na veřejných sociálních sítích nezveřejňovali informace týkající se práce, které by mohly být použity k identifikaci jejich zaměstnavatele, jejich pozice a odpovědnosti atd. a mohly by tak být využity k cílenému phishingovému útoku.
5.  Nainstalujte bezpečnou e-mailovou bránu s antispamem, antimalwarem a filtrováním na základě zásad. To by mohlo zahrnovat také SPF (Sender Policy Framework), DMARC (Domain-Based Message Authentication, Reporting & Conformance) a DKIM (Domain Keys Identified Mail) a detekci anomálií pro příchozí a odchozí e-maily.
6.  Pokud máte o e-mailu pochybnosti nebo máte podezření ohledně škodlivých odkazů, neprodleně je nahlaste svému bezpečnostnímu týmu. Ti mohou e-mail zkontrolovat a nechat otevřít všechny podezřelé odkazy nebo stránky v prostředí sandboxu. Poté Vám sdělí, zda je e-mail pravý.
7.  Zkontrolujte opatření pro zmírnění dopadů a zajistěte pravidelné aktualizace systému.

Phishing může být prováděn prostřednictvím e-mailu, textové zprávy, sociálních médií nebo telefonu. Vzhledem k tomu, že phishingové útoky jsou stále sofistikovanější a jejich odhalení je stále náročnější, je pro jejich prevenci zásadní zůstat ostražitý a informovaný. Tým společnosti Ebury je zde, aby pomohl našim zákazníkům přijmout osvědčené postupy na ochranu jejich citlivých informací.

📩 Pokud potřebujete poradit s jakýmikoli otázkami souvisejícími s podvody, kontaktujte nás na adrese [email protected].