Utorok 27. 7.
Božena
Vaše tipy Máte tip na článok, zaujímavé fotografie alebo video? Pošlite nám ich! Poslať tip
25.06.2021 08:15 | Správy | Domáce správy

Jeden podvodný e-mail môže narobiť obrovské škody, experti upozorňujú: Počet útokov sa zdvojnásobil

Počet útokov využívajúcich e-maily s falošnou hlavičkou sa od apríla do mája tohto roka takmer zdvojnásobil.

Upozornili na to experti z kyberbezpečnostnej spoločnosti Kaspersky. Útoky s názvom e-mailový spoofing spočívajú vo vytváraní e-mailov s falošnou hlavičkou, ktoré vyzerajú legitímne, aby oklamali obete a podnietili ich do aktivity v prospech útočníka. Obete si tak môžu napríklad stiahnuť malvér, poskytnúť prístup k systémom alebo dátam, zdieľať osobné údaje, ale aj previesť peniaze. E-mailový spoofing často zneužíva hlavičku renomovaných organizácií.

Od apríla do mája takéto útoky vzrástli z počtu 4400 na 8204. Sú rôzne spôsoby, ako takéto útoky možno realizovať. "Najjednoduchší je spoofing legitímnej domény, čiže jej sfalšovanie. Funguje to tak, že niekto vloží doménu zneužitej organizácie do kolónky odosielateľa 'od', pričom je veľmi náročné rozlíšiť falošný e-mail od pravého," podotkli experti. Ak však spoločnosť, ktorej doménu chcú útočníci zneužiť, využíva novšie metódy autentifikácie, zločinci sa musia uchýliť k inej metóde. Môže mať napríklad formu spoofingu so zobrazením mena, keď sa útočník snaží oklamať jednotlivca zaslaním e-mailu, ktorý vyzerá, akoby bol odoslaný skutočným zamestnancom spoločnosti.

Experti uviedli príklad s nemeckou poštou Deutsche Post, ktorú útočníci zneužili na tento typ útoku. Žiadali zaplatiť tri eurá za doručenie balíka. Ak však používateľ klikol na odkaz, nielenže prišiel o tri eurá, ale podvodníkom odovzdal aj údaje o svojej karte. V hlavičke e-mailu pritom bol názov pošty napísaný s preklepom.

"Spoofing sa môže zdať primitívny v porovnaní s niektorými inými technikami, ktoré využívajú kyberzločinci, no môže byť aj veľmi efektívny," myslí si bezpečnostný expert spoločnosti Roman Dedenok. Takisto zdôraznil, že môže ísť aj o prvú etapu zložitejšieho útoku na kompromitáciu firemného e-mailu - takéto útoky môžu podľa neho viesť ku krádeži identity, narušeniu prevádzky firmy, ako aj k značným finančným stratám.

Na zníženie rizika, že sa firma stane obeťou spoofingu, experti radia nasadiť v rámci korporátneho e-mailu overovaciu metódu. Odporúčajú tiež staviť na vzdelávanie svojich zamestnancov. Netreba podľa nich zabúdať ani na ochranu cloudovej služby, ak ju firma využíva.

Diskusia /
Súvisiace články:
Autor: TASR

Vami zadané údaje do kontaktného formulára sú spracúvané spoločnosťou FPD Media, a.s., so sídlom Prievozská 14, 821 09 Bratislava, IČO: 47 237 601, zapísaná v Obchodnom registri Okresného súdu Bratislava I, v odd. Sa, vložka č. 6882/B na účely spätného kontaktovania. Prečítajte si viac informácií k ochrane osobných údajov viac informácií k ochrane osobných údajov.


Grécky komentátor neuniesol prehru svoju krajana: Za rasistický útok na Japonca si vyslúžil tvrdý trest!
Foto
Je to ako v Diabol nosí Pradu? Bývalá asistentka odhalila pravdu o Anne Wintour
Poľsko vyšetruje sexuálne zneužívanie detí: Ohavné, v koľkých prípadoch figurujú kňazi
Toto uňho často nevidíme: Messi sa pochválil dokonalou postavou manželky Antonelly!
Budete sa chytať za hlavu! Mladík chcel predviesť svoju novú zbraň, dopadlo to katastrofálne
Foto
Vraždenie v masážnych salónoch v Georgii má svoju dohru: Mladý muž si vypočul verdikt
Foto
V Ostrave utiekol krokodíl! Polícia varovala občanov: Dokáže uloviť aj menšie psy a mačky
Najčudnejšia tímová fotka? História futbalu si nič podobné nepamätá!
Obavy z delta variantu COVID-19: Rumunsko uvažuje o očkovaní treťou dávkou vakcíny
Ostro kritizovaný krok bieloruských úradov: Stopka pre televíznu stanicu Belsat
Extrémne prísne opatrenia v Saudskej Arábii: Za porušenie obyvatelia tvrdo zaplatia
Pozícia trénera v ňom nič nezmenila: Wayne Rooney na tréningu vážne zranil jedného z hráčov!