• Phishing

PHISHING

Phishing je jedna z největších hrozeb, které čelí každý uživatel internetu.

Je to forma útoků, kde se útočník snaží vylákat údaje uživatele pomocí podvodné e-mailové zprávy, nebo stránky, která připomíná jemu známou stránku či email. Při úspěšném provedení útoku dochází ke zcizení přihlašovacích údajů či dokonce přístupových údajů k bankovním účtům. Nejlépe cílenou skupinou jsou senioři, kteří nemají dostatečné znalosti v internetové bezpečnosti a snadno se na podvodné e-maily nalákají.

Nejčastěji mohou být phishingové útoky spojeny s tématy, jako jsou:

  • falešné výherní soutěže;
  • aktuální epidemiologická situace (například v souvislosti s COVID-19 se objevuje mnoho útoků);
  • požadavky na aktualizaci osobních údajů;
  • a další. 

Existují však možnosti, jak se mu efektivně bránit. Kromě správně nastavené poštovní hygieny ve společnosti (povolené a zakázané poštovní servery, spamové filtry, obsahové filtry, ...) je velmi důležité dbát na pravidelné školení pracovníků v oblasti kybernetické bezpečnosti, a tím zajištění jejich obezřetnosti.

NÁŠ PŘÍSTUP A ŘEŠENÍ 

Sociální inženýrství je většinou prvním krokem k infiltraci společnosti. V společnosti BDO realizujeme smishingové a phinhingové kampaně, jejichž cílem je ověřit, jaká část cílových uživatelů se stane obětí sociálního inženýrství.

Jednotlivé kroky kampaní:

  • V prvním kroku je důležité seznámit našeho specialistu se společností, domluvit se na rozsahu
    a cílových skupinách.
  • Dalším krokem je vytvoření podvodných stránek, které jsou věrnou kopii těch originálních. Rozdíly a záměny jsou většinou cíleně velmi nepatrné, a to z důvodu, aby kopie nebyla lehce a na první pohled rozpoznatelná.
  • Následuje vytvoření e-mailových šablon, které budou použity v různých smishingových
    a phishingových kampaních.
  • Výstupem je zpráva, která informuje, kolik lidí neodhalilo podvod, z jakých zařízení a s jakou četností se na falešné stránky připojili atd...
  • (V případě zájmu) Následuje školení, které na kampaně navazuje (a velmi ho doporučujeme). Cíloví uživatelé jsou seznámeni s technikami, které byly použity a upozornění, jak se bránit, jak je rozpoznat, jak jim předcházet atp...

 


PŘÍPADOVÁ STUDIE: ÚSPĚŠNOST PHISHINGOVÝCH KAMPANÍ