Phishing je běžnější (a nebezpečnější) než kdy jindy – zde je návod, jak zůstat v bezpečí

Nová čísla ukazují, že podvodníci při získávání stále častěji využívají phishing a podobné metody přístup k uživatelským informacím a účtům, ale existuje řada způsobů, jak mohou lidé pomoci chránit oni sami.

Údaje shromážděné Úřadem pro národní statistiku (ONS) v Anglii a Walesu ukazují, že případy zneužití počítačů a podvodů v posledních letech vzrostl, zejména od vypuknutí pandemie COVID-19 a nedávné zvýšení životních nákladů. Ale zatímco špatní herci se začínají obracet k phishingu jako jedné ze svých hlavních metod páchání podvodů, odborníci říkají, že to neznamená, že lidé nemohou podniknout kroky k minimalizaci šancí, že do nich spadnou pokusy.

„Celkově jednotlivci potřebují, aby zabezpečení bylo součástí jejich každodenní rutiny, Jamie Moles, Senior Technical Marketing Manager v bezpečnostní firmě ExtraHop, řekl Lifewire prostřednictvím e-mailu. "Každý nese určitou úroveň odpovědnosti v boji proti phishingovým útokům a pozitivní posilování, neustálé vzdělávání a solidní zpětná vazba jsou klíčem k tomu, aby se to udrželo."

Mezinárodní problém

Phishing je proces, kterým se špatní aktéři pokoušejí získat přístup k vašim informacím předstíráním, že jsou někým jiným. Často se jedná o e-mail nebo SMS zprávu, která vás vybízí k přihlášení k účtu, a přitom vás nasměruje na falešný portál, který shromažďuje skutečné přihlašovací údaje pro pozdější podvodné použití. Phishing lze také použít ke shromažďování dalších osobních údajů, jako jsou čísla kreditních karet a informace o sociálním zabezpečení.

Zatímco údaje shromážděné ONS se týkají konkrétně Anglie a Walesu, rostoucí počet phishingových útoků je celosvětovým fenoménem. Tato zpráva uvádí, že počet případů zneužití počítače se za rok končící březnem 2022 zvýšil o 89 % ve srovnání se stejným obdobím předchozího roku. Ale globálně jsou to Spojené státy nejvíce phishingovou zemí ze všech, přičemž 74 % společností uvedlo, že byly v roce 2020 zasaženy úspěšným phishingovým útokem.

Na druhém místě je Spojené království, následované Austrálií. První pětku uzavírají Japonsko a Španělsko.

Další údaje sdílené Anti-Phishing Working Group (APWG) ukazují, že phishing měl dosáhl historického maxima od prosince 2021 – počet útoků se od začátku roku 2020 ztrojnásobil. I když se tato čísla zaměřují na společnosti, jejichž zaměstnancům byly kompromitovány účty, spíše než na jednotlivce, podporují zjištění ONS, že se situace za poslední dva roky zhoršila.

Fight Back

Odborníci jako Moles věří, že lidé mohou pomoci snížit pravděpodobnost, že se stanou obětí phishingu, tím, že budou opatrnější při prověřování e-mailových zpráv, které dostávají. "Zkontrolujte e-mailovou adresu odesílatele," řekl a poznamenal, že "toto je často snadný varovný signál, který uživatelé přehlédnou, když spěchají, nebo to vypadá, že poznámka přišla od jejich šéfa." nebo generální ředitel." Pokusy o phishing často vypadají, jako by pocházely od autority, takže potenciální oběti méně často zpochybňují žádost o informace. příklad.

Moles také doporučuje, aby lidé pečlivě kontrolovali všechny odkazy, na které je zpráva vyzve, aby klepli nebo klikli. Mohli Koukni se legitimní, ale mírně odlišné hláskování populárních domén (jako micros0ft.com místo microsoft.com) může někdy hru prozradit.

Esther Maria Chamberlainová, prezident bezpečnostní a IT firmy Acuity Total Solutions, se domnívá, že „je zapotřebí pečlivost, abychom pochopili, jak mohou různí poskytovatelé služeb kontaktovat Když mluvil o phishingu s Lifewire prostřednictvím e-mailu, Chamberlain navrhl, aby se lidé "nikdy necítili pod tlakem, aby zůstali u hovoru nebo zprávy." proud."

Jakýkoli hovor iniciovaný třetí stranou by měl být zpočátku považován za podezřelý, protože nemusí být tím, za koho se vydává. „Situace zahrnující [hovory a zprávy] lze nezávisle ověřit prostřednictvím webové stránky příslušné společnosti,“ Patrik Sayler, hlavní bezpečnostní konzultant ve společnosti NetSPI, řekl Lifewire prostřednictvím e-mailu. Máte-li pochybnosti, zavolejte jim zpět na číslo, o kterém víte, že je legitimní, a ne nutně na číslo, ze kterého vám volali.

Obecněji se odborníci domnívají, že lepší znalost osvědčených bezpečnostních postupů by mohla být přínosem i pro lidi online. "Lidé, kteří obdrží podstatně více phishingových podvodů, se musí chovat chytře, aby se chránili online," Jason Stirland, technický ředitel ve společnosti DeltaNet, řekl Lifewire e-mailem. "Musí pochopit, jak chránit svá data online pomocí základních principů zabezpečení heslem."

To zahrnuje silná, jedinečná hesla pro každý online účet. A i když to nemusí pomoci konkrétně s phishingem, je to krok k tomu, aby byly osobní údaje online bezpečnější. mnoho jich nedokáže přijmout.