Boom phishingu: ohroženy účty Microsoft a Google


Ve třetím čtvrtletí roku 2020 využili hackeři chytré práce ve svůj prospěch a bombardovali schránky phishingovými e-maily, aby ukradli identitu uživatelů

Práce z domova je roztěkaná a neopatrná a kyberzločinci to vědí a využívají toho: Podle nejnovějších údajů společnosti Check Point Research je phishing ve třetím čtvrtletí roku 2020 na vzestupu. Ve většině případů se jedná o "vydávání se za někoho jiného": phishingové e-maily, v nichž se útočníci snaží ukrást účet oběti tím, že ji požádají o zadání přihlašovacích údajů na falešné obrazovce, která napodobuje původní obrazovku společnosti Microsoft nebo Google. Pokud uživatel naletí, je jeho účet během několika minut zablokován v důsledku krádeže identity, protože útočníci okamžitě změní heslo. S tímto účtem pak mají zločinci přístup k mnoha dalším účtům, protože účet Microsoft nebo Google se často používá k přístupu k různým online službám.

Phishing a krádeže identity: alarmující údaje

Ve třetím čtvrtletí roku 2020 byl e-mail nejoblíbenější platformou pro útoky vydávající se za identitu a představoval ohromujících 44 % všech útoků. Nejčastějším cílem pokusů o phishing byly účty Microsoft (19 % z celkového počtu), následované účty Google (9 % z celkového počtu).

Jakmile kyberzločinec získá účet Microsoft, může také získat přístup k uživatelským profilům Skype, Teams a Microsoft 365. Pokud si pořídí účet Google, získá přístup ke službě Gmail a celé sadě Google Workspace. Nemluvě o všech stránkách, ke kterým uživatel přistupuje prostřednictvím hlavního účtu. Díky přímému přístupu do poštovní schránky je také možné vyhledat případné přístupové údaje jiných stránek.


Jak se bránit proti krádeži identity

Všechno začíná e-mailem, takže strategie obrany proti phishingu musí začít právě v e-mailové schránce. Prvním pravidlem je vybrat si dobrou e-mailovou službu s výkonným filtrem spamu a phishingu. Pokud zpráva není filtrována, je na uživateli, aby se o to postaral a byl vždy obezřetný, když je požádán o zadání přihlašovacích údajů.

Prvním krokem je kontrola odesílatele zprávy, druhým krokem je vyhnout se klikání na odkazy a otevírání příloh. Důležitá je také instalace kvalitního antivirového balíku a aktivace dvoufaktorového ověřování nás může zachránit v krajním případě, pokud se hacker již dostal do našeho účtu.