V loňském roce zaznamenaly anti-phishingové technologie společnosti Kaspersky Lab téměř 155 milionů uživatelských pokusů o vstup na různé phishingové stránky. Z tohoto počtu se v bezmála polovině heuristických detekcí jednalo o vstup na stránky s finančním phishingem. Jejich cílem bylo získat cenné osobní informace uživatelů, jako například čísla bankovních a kreditních účtů, čísla sociálního zabezpečení nebo přihlašovací jméno a heslo do internetového bankovnictví. Tyto informace chtěli kyberzločinci využít ke krádeži peněz obětí. Jedná se o nejvyšší podíl finančního phishingu doposud registrovaného společností Kaspersky Lab.

Absolutně nejrozšířenějším typem finančního phishingu jsou podvodné techniky zaměřené na bankovnictví. Každý čtvrtý útok (25,76 %) využil falešné bankovní informace nebo jiný obsah vztahující se k bankovním záležitostem – jedná se o nárůst o 8,31 procentního bodu oproti roku 2015. Podíl phishingu vztahujícího se k platebním systémům vzrostl o 11,55 % (nárůst oproti 2015 o 3,75 procentního bodu), a podíl phishingu z oblasti e-shopů vzrostl o 10,14 % (nárůst oproti 2015 o 1,09 procentního bodu). Podíl finančního phishingu detekovaného na MacOS činil 31,38 %.

Graf Phishing 2016

Útočníci ke svým podvodům finančním phishingem nejčastěji využívají data týkající se nadnárodních bank, oblíbených platebních systémů a internetových obchodů především z USA, Číny a Brazílie. Seznam obchodních značek zůstává už řadu let neměnný, protože i obliba těchto brandů zůstává vysoká a tudíž i lukrativní pro kyberzločince.

Odborníci Kaspersky Lab připravili pár jednoduchých rad, jak zůstat v bezpečí před phishingem:

  • V případě platby online si zkontrolujte oprávněnost stránky. Spojení by mělo být chráněno protokolem Https a doména by měla patřit organizaci, které platíte.
  • Vždy si ověřte, zda komerční e-maily, které dostáváte, opravdu patří zmíněným známým značkám. To platí i v případě, kdy máte něco udělat urgentně, například změnit heslo. Nejprve se přesvědčte, že byla zpráva odeslána oprávněnou institucí. Kontaktujte svou banku nebo platební systém a zjistěte, zda e-mail pochází opravdu od nich.
  • Neklikejte na odkazy v e-mailech nebo na internetových stránkách, o jejichž pravosti nejste zcela přesvědčeni.
  • Používejte osvědčená řešení s behaviorální anti-phishingovou technologií. Ta zaručí odhalení i těch nejnovějších phishingových podvodů, které ještě ani nebyly zařazeny do anti-phishingové databáze.

Více informací o finančním phishingu a dalších zjištění zprávy nazvané Finanční kybernetické hrozby v roce 2016 se dozvíte v příspěvku na blogu Securelist.com.