„Neznáte mě a možná se divíte, proč jste obdrželi tento e-mail, že? Jsem někdo, kdo Vám před pár měsíci napadl Vaše zařízení,“ tak začíná jeden z mnoha podvodných e-mailů, které se v poslední době objevují ve svých schránkách uživatelé českého internetu. Před tímto konkrétním pokusem o podvod dokonce v dubnu varovala policie. Jde jen o jeden z mnoha internetových podfuků, se kterými se uživatelé internetu setkávají stále častěji.
Pro trochu zkušenějšího uživatele možná může podobný pokus okrást ho o peníze nebo citlivé údaje působit úsměvně, jenže o úspěšnosti takové kriminality svědčí skutečnost, že je mezi hackery stále oblíbenější. Podle zprávy, kterou vydává pravidelně společnost Microsoft zůstávají tyto podvody známé jako phishing nejoblíbenějším nástrojem internetových zločinců. Mezi lety 2017 a 2018 vzrostl celosvětově počet phishingových útoků o 250 procent.
Společnost ve své zprávě uvádí, že každý měsíc analyzuje zhruba 470 miliard e-mailů. Nejvyšší podíl phishingových útoků zaznamenali analytici v loňském roce v listopadu. Jako phishing bylo vyhodnoceno 0,55 procenta zpráv, tedy víc jak 2,3 miliardy z nich.
Phishing odkazuje na anglické slovo rybaření. Je to přiléhavý název pro oblíbený zločin. Hacker obrazně řečeno rozhodí v digitálním světě sítě s podvodnými e-maily a čeká, kdo se do pasti chytí.
„Phishing cílí primárně na uživatele, zatímco ostatní útoky cílí na zranitelné místo v sofwaru,“ popisuje Martin Kunc, bezpečnostního analytik sdružení CZ.NIC, čím se od jiných forem kyberkriminality phishing liší. Místo napadání bezpečnostních děr, které jsou neustále opravovány aktualizacemi antivirových programů, si za cíl vybírá lidskou důvěřivost.
Že je phishing na vzestupu nepřímo, potvrzují také statistiky národního bezpečnostního týmu CSIRT. Ten přijímá od uživatelů hlášení o nejrůznějších typech bezpečnostních incidentů na internetu. Evidují tedy jen případy, o kterých je někdo informuje. Přesto je i zde vidět značný nárůst. V roce 2018 evidovala organizace 518 případů, v roce 2017 to bylo 409 a před deseti lety v roce 2009 bylo phishingových útoků nahlášeno dokonce jen 220.
Metody hackerů jsou propracovanější
Phishing se navíc za poslední roky zdokonalil. Přestože náhodné pokusy získat od uživatele citlivé údaje prostřednictvím podezřelého e-mailu, často psaného špatnou češtinu, jsou stále obvyklé, nejprofesionálnější phishingové podvody jsou dnes velmi sofistikované a zvládnutí češtiny už pro ně nepředstavuje překážku.
„Na ekonomické oddělení společnosti přijde e-mail se všemi jmény, s odesílací adresou, v těch nejpropracovanějších případech dokonce i s dikcí konkrétní osoby,“ popisuje Kunc nejrafinovanější případy phishingu. V e-mailu pak třeba žádá „nadřízený“, aby byla co nejrychleji proplacena faktura. Ekonomické oddělení peníze v dobré víře odešle. Pokud je podvod dobře připravený, nemusí nakonec společnost na krádež ani přijít.
Rostoucí popularita phishingu vyplývá také z dat Národního úřadu pro kybernetickou bezpečnost (NÚKIB) Ze všech zaznamenaných incidentů tvořili podvody, kam právě phishing spadá, 26 procent. V roce 2016 to přitom bylo 22 procent a v roce 2016 dokonce jen 10 procent.
Odhalit viníka není přitom vůbec jednoduché. „Dá se vystopovat koncový počítač, odkud útok přišel,“ vysvětluje Kunc. Jenže ani to nemusí odhalit skutečného útočníka, počítač může být pronajatý, nebo už dříve napadený virem a hackery jen zneužívaný. Práci hackerům navíc zjednodušují kryptoměny. Pachatelé často požadují vyplacení částky právě v těchto virtuálních platidlech. Hůře se stopují, a navíc na transakci nedohlíží banka, která by případně mohla převod peněz stornovat.
Přestože phishing cílí přímo na chování lidí, nejlepší obrana proti okradení je podezřívavost. Ani ta ovšem nemusí proti nejpropracovanějším podvodům stačit. Obecné pravidlo říká, že hackeři se budou chtít dostat buď k penězům, nebo k citlivým údajům a vysát je z poškozeného digitální cestou.
Nejjednodušší způsob, jak nebezpečí okradení omezit, je podle odborníků přihlašovat se ke konkrétním službám vždy na stránkách, které jsou na to určeny a dát si pozor hlavně na nejrůznější odkazy, které se snaží odklonit uživatele pryč z bezpečných částí internetu.
ARCHIVNÍ VIDEO: Vtipné video, jak se bránit phishingu (18. září 2017):
