• Klonovaný phishing: nová metoda kyberzločinců útočí

    • 27. 1. 2025
    • Zdroj obrázku: MontriUaroon / Depositphotos
    Klonovaný phishing: nová metoda kyberzločinců útočí

    Nová forma neodhalitelného podvodu se nazývá klonovací phishing: zde je popsáno, jak funguje a jak se můžete chránit.

    Na současný seznam metod, které kyberzločinci používají k provádění podvodů, přibyla nová forma,  „klonovací phishing“. Tato technika zcela mění způsob identifikace hrozeb, klonovací phishing je prakticky neodhalitelný, protože se opírá o klonování legitimního e-mailu.

    Takové techniky již nejsou účinné, klonovaný phishing vytváří zcela jinou situaci, než jaká byla dosud v oblasti podvodů známa. Tato situace představuje nebezpečí pro integritu dat uživatelů a je nezbytné vědět, jak se chovat, jak se chránit a především co očekávat, pokud se stanete obětí tohoto typu podvodu.

    Nový typ neodhalitelného podvodu

    Jak přesně klonovací phishing funguje? Tento formát podvodu, jak uvádí společnost Proofpoint zabývající se kybernetickou bezpečností, funguje na základě klonování legitimního e-mailu. Děje se tak proto, aby jej současné ochranné systémy nedetekovaly a zabránily jeho smazání dříve, než se dostane k uživateli.

    Související článek

    Snímky letounu F-47 společnosti Boeing ukazují, že nebude tak „stealth
    Snímky letounu F-47 společnosti Boeing ukazují, že nebude tak „stealth", jak se očekávalo

    Nyní už není pochyb o tom, že se nový stíhací letoun bude masově vyvážet: bude mít delší dolet a bude se snadněji udržovat než současné stíhačky.

    Tím, že je odeslán ze stejného e-mailového účtu jako původní odesílatel, se osoba stojící za tímto účtem stala obětí phishingu. Ačkoli tomu tak není vždy, existují i případy, kdy byly pro spáchání podvodu použity jiné techniky phishingu, které umožnily získat přístup k jejich údajům.

    Co můžete udělat, abyste se nestali obětí klonovacího phishingu? Přestože je tato podvodná technika neodhalitelná různými ochrannými systémy, neunikne lidskému oku. Tipy, jak se vyhnout tomu, abyste padli do pasti nastražené kyberzločinci, jsou poměrně zřejmé, ale v boji proti podvodům fungují.

    • Dávejte si pozor na naléhavé zprávy
    • Zkontrolujte přílohy
    • Kontrolujte adresy URL a e-mailové adresy
    • Replikace e-mailů

    Největším doporučením je samozřejmě vždy používat při kontrole přijatých e-mailů zdravý rozum. Pokud si nejste jisti odesílatelem, raději neklikejte na odkazy ani nestahujte přílohy. V každém případě je nezbytné příchozí e-maily vždy sledovat.

    Kyberzločinci se vydávají za původního a pravého odesílatele, takže když e-mail dorazí do schránky uživatele, nenabízí žádné varovné signály. Ve skutečnosti jsou obrázky, text, odkazy, soubory a e-mailová adresa odesílatele stejné jako v původním e-mailu.

    Až dosud bylo k identifikaci škodlivých e-mailů nutné provést pouze několik klíčových úkonů včetně ověření odesílatele a kontroly použitého jazyka. Naprostá většina e-mailů pro tento účel pocházela od neznámých odesílatelů a byla plná pravopisných chyb, takže je bylo snadné odlišit od legitimního e-mailu.

    Zdroje článku:
    proofpoint.com

    #