Nový průzkum Avastu, globálního lídra v oblasti digitálního zabezpečení a ochrany soukromí, odhalil, že Češi a Češky si oproti loňskému roku dávají větší pozor na phishingové útoky a aktivně s nimi bojují. Policii, zaměstnavateli, poskytovateli antivirové ochrany nebo jiným autoritám jej nahlásilo 51 % obětí. V loňském roce to přitom bylo pouze 26 % napadených. Vzrostl také počet osob, které se s phishingem setkaly – zatímco loni zažilo phishingový útok 24 % z nás, letos jde už o 37 %.
„Na celém světě pozorujeme v posledních pěti měsících nárůst phishingu o 24 %. V České republice pak Avast zablokoval každý měsíc v průměru 7400 škodlivých URL adres na 100 tisíc obyvatel,“ vysvětluje bezpečnostní expert Avastu Alexej Savčin. „Phishing je stále jednou z nejčastějších hrozeb, se kterými se lidé mohou setkat, je proto dobře, že uživatelé jsou vůči ní obezřetnější a útoky sami hlásí příslušným autoritám. Jen tak mohou jejich šíření omezit nebo zabránit tomu, aby jim podlehl někdo další.“
Nejčastěji se s phishingem setkají Češi a Češky ve věku od 25 do 34 let. Útoky mají obvykle podobu e-mailu (82 %), webové stránky (25 %), SMS zprávy (22 %) nebo telefonátu (16 %). Zatímco e-mailovému phishingu podlehnou spíše ženy (v 70 % případů, muži ve 46 %), phishingové webové stránky oklamou především muže (ve 32 % případů, ženy v 11 %).
Lidé, kteří se stali obětí phishingu, uvádějí jako nejčastější důsledek nutnost změnit si heslo k některému ze svých online účtů (43 %), ztrátu finančních prostředků (22 %) a krádež identity (17 %). Oproti loňskému roku se zvýšila částka, o kterou lidé kvůli phishingu přišli. Zatímco loni šlo o částky do maximální výše jednoho tisíce korun, letošní ztráty se nejčastěji pohybují v rozmezí od dvou do pěti tisíc korun. O pět procent se také zvýšila úspěšnost v získání peněz zpět (34 %), ať už od banky nebo přímo od útočníka.
Phishingové útoky nahlašuje nejen více obětí (51 %), ale také ti, kteří se s phishingem pouze setkají, ale nenechají se oklamat (37 %). Oběti phishingu jej nejčastěji hlásí přímo policii (38 %) nebo organizaci, kterou se útočník snaží napodobovat (32 %). I přes to nadále převažují ti, kteří se podvod rozhodnou nenahlásit, a to ani poté, co jim způsobí škody. Jako důvod nejčastěji uvádějí, že jim to nestojí za tu námahu (38 %), ukradená informace pro ně neměla tak velkou hodnotu (33 %), nebo nevěřili, že by policie či jiné organizace dokázaly útočníky vypátrat (24 %).
Jak se vyhnout phishingu
- Pozorně se podívejte na adresu odesílatele a jeho telefonní číslo. Útočníci obvykle používají automaticky generované e-mailové adresy nebo čísla, která nemají nic společného s firmou, za kterou se vydávají.
- Všímejte si gramatických chyb, rozhozeného formátování, či nekvalitních obrázků. Podvodné zprávy často používají strojový překlad, který si s českým jazykem nedokáže dobře poradit. Podvod tak lze snáze rozpoznat.
- Pokud máte pocit, že e-mail nebo SMS zpráva vypadá podezřele, rozhodně neklikejte na žádné odkazy, nestahujte přílohy a neodpovídejte. Kromě toho se ujistěte, že máte nainstalovanou silnou antivirovou ochranu, která dokáže detekovat a zablokovat phishingový útok ještě před tím, než stihne napáchat škody.
- Nevěřte nabídkám, které vypadají až příliš dobře. Dávejte si pozor i na speciální akce, zejména během období slev, ať už vám přijdou e-mailem, v SMS zprávě nebo vám je někdo nabídne po telefonu. Nikam nespěchejte, důkladně zvažte, jestli je nabídka reálná, a v případě jakýchkoli pochybností nic nekupujte.
- Dávejte si pozor na e-maily, které se snaží vyvolat strach. Některé phishingové útoky se vám pokusí namluvit, že váš online účet byl zablokován, že jste nezaplatili poplatky nebo že se někdo pokusil změnit vaše heslo. Pro řešení všech těchto problémů byste údajně měli kliknout na přiložený odkaz. Všechno je to však pouze hra s vašimi emocemi s cílem získat od vás cenné osobní údaje.