Martin Hořický
Partner • Digital Services
Phishing je jedna z největších hrozeb, které čelí každý uživatel internetu.
Je to forma útoků, kde se útočník snaží vylákat údaje uživatele pomocí podvodné e-mailové zprávy, nebo stránky, která připomíná jemu známou stránku či email. Při úspěšném provedení útoku dochází ke zcizení přihlašovacích údajů či dokonce přístupových údajů k bankovním účtům. Nejlépe cílenou skupinou jsou senioři, kteří nemají dostatečné znalosti v internetové bezpečnosti a snadno se na podvodné e-maily nalákají.
Nejčastěji mohou být phishingové útoky spojeny s tématy, jako jsou:
- falešné výherní soutěže;
- aktuální epidemiologická situace (například v souvislosti s COVID-19 se objevuje mnoho útoků);
- požadavky na aktualizaci osobních údajů;
- a další.
Existují však možnosti, jak se mu efektivně bránit. Kromě správně nastavené poštovní hygieny ve společnosti (povolené a zakázané poštovní servery, spamové filtry, obsahové filtry, ...) je velmi důležité dbát na pravidelné školení pracovníků v oblasti kybernetické bezpečnosti, a tím zajištění jejich obezřetnosti.
NÁŠ PŘÍSTUP A ŘEŠENÍ
Sociální inženýrství je většinou prvním krokem k infiltraci společnosti. V společnosti BDO realizujeme smishingové a phinhingové kampaně, jejichž cílem je ověřit, jaká část cílových uživatelů se stane obětí sociálního inženýrství.
Jednotlivé kroky kampaní:
- V prvním kroku je důležité seznámit našeho specialistu se společností, domluvit se na rozsahu a cílových skupinách.
- Dalším krokem je vytvoření podvodných stránek, které jsou věrnou kopii těch originálních. Rozdíly a záměny jsou většinou cíleně velmi nepatrné, a to z důvodu, aby kopie nebyla lehce a na první pohled rozpoznatelná.
- Následuje vytvoření e-mailových šablon, které budou použity v různých smishingových a phishingových kampaních.
- Výstupem je zpráva, která informuje, kolik lidí neodhalilo podvod, z jakých zařízení a s jakou četností se na falešné stránky připojili atd...
- (V případě zájmu) Následuje školení, které na kampaně navazuje (a velmi ho doporučujeme). Cíloví uživatelé jsou seznámeni s technikami, které byly použity a upozornění, jak se bránit, jak je rozpoznat, jak jim předcházet atp...
