Počet útokov využívajúcich e-maily s falošnou hlavičkou sa od apríla do mája tohto roka takmer zdvojnásobil. Upozornili na to experti z kyberbezpečnostnej spoločnosti Kaspersky.
Útoky s názvom e-mailový spoofing spočívajú vo vytváraní e-mailov s falošnou hlavičkou, ktoré vyzerajú legitímne, aby oklamali obete a podnietili ich do aktivity v prospech útočníka. Obete si tak môžu napríklad stiahnuť malvér, poskytnúť prístup k systémom alebo dátam, zdieľať osobné údaje, ale aj previesť peniaze.
E-mailový spoofing často zneužíva hlavičku renomovaných organizácií. Od apríla do mája takéto útoky vzrástli z počtu 4400 na 8204. Sú rôzne spôsoby, ako takéto útoky možno realizovať.
„Najjednoduchší je spoofing legitímnej domény, čiže jej sfalšovanie. Funguje to tak, že niekto vloží doménu zneužitej organizácie do kolónky odosielateľa ‚od‘, pričom je veľmi náročné rozlíšiť falošný e-mail od pravého,“ podotkli experti.
Ak však spoločnosť, ktorej doménu chcú útočníci zneužiť, využíva novšie metódy autentifikácie, zločinci sa musia uchýliť k inej metóde. Môže mať napríklad formu spoofingu so zobrazením mena, keď sa útočník snaží oklamať jednotlivca zaslaním e-mailu, ktorý vyzerá, akoby bol odoslaný skutočným zamestnancom spoločnosti.
Experti uviedli príklad s nemeckou poštou Deutsche Post, ktorú útočníci zneužili na tento typ útoku. Žiadali zaplatiť tri eurá za doručenie balíka. Ak však používateľ klikol na odkaz, nielenže prišiel o tri eurá, ale podvodníkom odovzdal aj údaje o svojej karte. V hlavičke e-mailu pritom bol názov pošty napísaný s preklepom.
„Spoofing sa môže zdať primitívny v porovnaní s niektorými inými technikami, ktoré využívajú kyberzločinci, no môže byť aj veľmi efektívny,“ myslí si bezpečnostný expert spoločnosti Roman Dedenok.
Takisto zdôraznil, že môže ísť aj o prvú etapu zložitejšieho útoku na kompromitáciu firemného e-mailu – takéto útoky môžu podľa neho viesť ku krádeži identity, narušeniu prevádzky firmy, ako aj k značným finančným stratám.
Na zníženie rizika, že sa firma stane obeťou spoofingu, experti radia nasadiť v rámci korporátneho e-mailu overovaciu metódu. Odporúčajú tiež staviť na vzdelávanie svojich zamestnancov. Netreba podľa nich zabúdať ani na ochranu cloudovej služby, ak ju firma využíva.
Zdroj: TASR
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slováci našli nový spôsob, ako „expresne zbohatnúť”. Netušia, že ich pripraví o všetko
Toto sa Slovákom páčiť nebude. Veľkolepé finále Rýchlo a zbesilo sa výrazne odkladá
Nové dôkazy: Na Marse mohol byť život. Nedávna misia odhalila prekvapivú vec
Veľká sieť čerpacích staníc na Slovensku končí. Toto bude náhrada
REKORD České Call of Duty sa utrhlo z reťaze. Takýto úspech nikto nečakal
- 24 hod
- 48 hod
- 7 dní
-
- Od týchto noviniek sa Slováci neodlepia. Netflix a ďalší ti v máji vyrazia dych
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Pohltí ťa a nepustí von. Hviezdna novinka Netflixu prichádza s prvou ukážkou
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Hviezda Spider-Mana je späť. Prekvapenie roka práve dostalo famózny trailer
-
- Od týchto noviniek sa Slováci neodlepia. Netflix a ďalší ti v máji vyrazia dych
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- České Call of Duty sa utrhlo z reťaze. Takýto úspech nikto nečakal
- Má 1900 koní a prekoná aj monopost F1. Slávna talianska automobilka začala predávať brutálny elektromobil
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
Známa továreň na hoaxy končí. Po 2 rokoch porušovania pravidiel mu zrušili kanál
Vedci prinášajú viacero prelomových objavov, týkajú sa žilnatiny listov aj Alzheimera
Vo vlakoch bude o niečo bezpečnejšie. ZSSK spustila nový projekt
iPhone už nie je tak populárny. Apple zaznamenal prepad predajov, chcú to zmeniť
O hlasovací preukaz v eurovoľbách možno požiadať aj cez aplikáciu Voľby.Digital
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené