Každá 33. stránka související s Black Friday je riziková

Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, upozorňuje na nárůst nebezpečných webových stránek. V posledních týdnech celkově rostl počet nově registrovaných stránek souvisejících s Černým pátkem, v porovnání s rokem 2023 došlo k nárůstu o 89 %. Oproti roku 2022 se jedná dokonce o více než trojnásobek.

„Analýza odhaluje, že přibližně 3 % z nich jsou rizikové nebo přímo nebezpečné stránky. Navíc sledujeme znepokojivý trend, kdy mnoho webů napodobuje nejen známé globální značky, ale zaměřuje se i na menší, butikové, aby bylo podvody těžší identifikovat a zároveň byly kampaně cílenější. Také je zajímavé, že mnoho podvodů je podobných, se stejnými designovými prvky a formátováním, takže se pravděpodobně jedná o koordinované operace. Vytváření rizikových webů navíc výrazně usnadňují i různé AI služby, takže nárůst podobných triků není ničím překvapivým,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.

Na některých webech, jako je třeba wayfareblackfriday[.]com, podvodníci průběžně pracují a vylepšují je. „Podvodníci se snaží oslovovat potenciální oběti zejména hromadnými e-maily s nabídkami exkluzivních slev. Jakmile uživatel v podobných zprávách klikne na odkaz, je přesměrován na falešnou webovou stránku. Útočníci navíc opakují téměř identické e-maily a webové stránky, pouze mění odesílatele e-mailů a odkazy na weby. Stačí jim tak dělat jen minimální změny, aby byli úspěšní. Celkový formát útoků zůstává velmi podobný,“ dodává Miloslav Lujka.

• Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla.
  Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
• Nenechte se zmanipulovat.
  Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, pokud spěchají, nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
• Všímejte si detailů.
  Pokud budete pozorní, můžete odhalit řadu indicií, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. Nikdy nedůvěřujte podezřelým zprávám.
• Obecně platí, že nikdy nesdílejte více, než je nezbytně nutné.
  Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
• Smažte podezřelé zprávy.
  Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
• Neklikejte na přílohy.
  Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
• Ověřte odesílatele.
  U každé zprávy zkontrolujte, kdo ji posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
• Neodkládejte aktualizace.
  V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
• Nikdy nevěřte příliš dobrým nabídkám, jako 80% sleva na nový iPhone.
  Buďte velmi opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
• Chraňte se před phishingovými útoky.
  Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.