Sociální inženýrství v současnosti představuje 98 % kybernetických útoků. A jak jsme již zmínili v předchozím TIPu, rádi bychom vám znovu připomněli rozdíly mezi Phishing, Vishing a Smishing, abyste byli připraveni a mohli podvodnou komunikaci včas rozpoznat.
Cílem těchto tří podvodů je ukrást informace vydáváním se za důvěryhodnou společnost, subjekt nebo kontakt a oklamat tak uživatele pomocí následujících prostředků:
- PHISHING – Rozesílání e-mailů související s ověřováním nebo aktualizací údajů (číslo karty, bankovní podpis, heslo, osobní údaje atd.) nebo reklamními kampaněmi, slosováním o ceny a slevami. Obě mohou obsahovat přílohy infikované viry nebo odkazy, které příjemce přesměrují na falešnou webovou stránku, kde budeme vyzváni k zadání určitých osobních a přihlašovacích údajů, abychom úspěšně dokončili aktualizaci nebo se zapojili do projektu.
- VISHING – Telefonování jménem naší banky za účelem ověření nebo potvrzení údajně zrušené transakce. Opět budete požádáni o zadání hesla a podpisu nebo digitálního tokenu, abychom mohli na dálku provést příslušné kontroly nebo úpravy na vašem bankovním účtu.
- SMISHING – Zasílání SMS nebo Whatsapp s odkazem na podvodnou webovou stránku, na které bude uvedeno zadání údajně neúplných nebo neaktuálních údajů a která je nezbytně nutná pro pokračování služby.
Jak se tomu můžeme vyhnout?
Nejlepším způsobem, jak se vyhnout podvodu a krádeži informací a s tím spojeným finančním ztrátám, je „dvojitá kontrola“. Před poskytnutím jakýchkoli informací, které mohou být považovány za důvěrné, doporučujeme, abyste se v danou chvíli vyhnuli odpovědi a kontaktovali osobu nebo subjekt, který informace požaduje, ale oficiální cestou.
DŮLEŽITÉ UPOZORNĚNÍ:
Pokud máte sebemenší podezření ohledně komunikace nebo se domníváte, že jste se mohli stát obětí kybernetického útoku, neváhejte to oznámit svému nadřízenému, bezpečnostnímu pracovníkovi CISO a oddělení IT , aby vám mohli vhodně poradit. A na osobní úrovni nahlásí kybernetický útok policejnímu orgánu.