Exe - SOC

Aktuálne trendy v phishingu

🎄 Sviatočné obdobie ako zlatá príležitosť pre kyberzločincov

Sviatočná sezóna je za rohom, no popri radosti z nákupov a darčekov by sme nemali zabúdať na zvýšené riziko kybernetických podvodov. Obdobie Black Friday, Cyber Monday a vianočných zliav vytvára ideálne podmienky pre kyberzločincov, ktorí sa šikovne prispôsobujú hektickému tempu a využívajú nepozornosť spotrebiteľov. Phishingové kampane tak v tomto období naberajú na sile a objavujú sa v nových, prepracovaných formách.

Phishing a sviatočné akcie: Ako podvodníci využívajú doručovacie služby📦

Podvodníci sa zameriavajú na obľúbené značky a doručovacie spoločnosti, pričom imitujú ich e-maily a notifikácie. Mnohé z týchto správ vás informujú o „neúspešnom doručení zásielky“ alebo lákajú na exkluzívne zľavy, no ich cieľ je jasný – presmerovať vás na podvodnú stránku. Na týchto stránkach často žiadajú citlivé informácie, ako sú platobné údaje, alebo vás podvodne navedú na úhradu falošných poplatkov. 💳❌

Štatistiky za december 2023 hovoria jasne:

  • Počet phishingových útokov zameraných na doručovacie služby stúpol o 65 %.
  • Až 40 % obetí naletelo na imitáciu renomovaných kuriérskych spoločností.

Inovatívne techniky: QR kódy a dôveryhodnosť Wordu 🔍📄

Predstavte si e-mail, ktorý na prvý pohľad pôsobí úplne legitímne – odosielateľ sa tvári ako oddelenie ľudských zdrojov či finančný tím vašej firmy. Obsahuje prílohu s témou, ktorá vzbudzuje záujem: zamestnanecké benefity, bonusy alebo odmeňovací systém. Pri otvorení však aplikácia Microsoft Word zahlási chybu a ponúkne možnosť „opravy“ dokumentu.

Tu začína nebezpečná hra:

  • Po „obnove“ dokument zobrazí výzvu na naskenovanie QR kódu.
  • Bez podozrenia ho nasnímate – a práve ste sa dostali na podvodnú stránku, ktorá napodobňuje prihlasovaciu stránku Microsoftu.
  • Vložili ste svoje údaje? Útočníci práve získali prístup k vašim kontám.

Táto nová taktika spája dôveryhodnosť aplikácie Word a praktickosť QR kódov, čím obchádza mnohé bezpečnostné systémy. Podľa analýzy firmy Any.Run sa stala súčasťou viac než 10 % celosvetových phishingových útokov v posledných mesiacoch. Ide o prepracovaný phishing, ktorý zdôrazňuje potrebu neustálej ostražitosti a moderných bezpečnostných opatrení.

Ako sa chrániť? Prevencia ako základ úspechu 🛡️

Prevencia je najlepšou stratégiou v boji proti phishingu. Organizácie by mali:

  • Pravidelne vzdelávať svojich zamestnancov prostredníctvom školení zameraných na rozpoznávanie kybernetických hrozieb.
  • Vykonávať interné phishingové testy, ktoré pomáhajú zamestnancom lepšie pochopiť taktiky útočníkov.

EXE-SOC ponúka široké spektrum riešení v oblasti kybernetickej bezpečnosti – od simulácií phishingových kampaní v prostredí Microsoft až po komplexnú detekciu a ochranu pred phishingom. Naša filozofia je jednoduchá: prevencia je vždy efektívnejšia a menej nákladná než riešenie následkov kybernetických incidentov.

🔒 Ste pripravení čeliť takýmto hrozbám? My áno – zabezpečte svoju organizáciu s našimi špičkovými riešeniami!