Uživatele iOS i Android OS ohrožuje spear phishing, který se snaží vykrást firemní účty

Lukáš Altman
Lukáš Altman
Profil autora
282 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Mobilním telefonům a podobným zařízením se začal plně věnovat během svého působení na portálu LetemSvetemApplem.eu. Tato oblast elektroniky ho natolik fascinovala, že se tento zájem rozhodl rozvíjet taktéž na obdobně zaměřeném webu SvetAndroida.cz. Nabyté zkušenosti poté vzal do vlastních rukou a vydal se po své vlastní ose. Po čase správu webu Mobify.cz vzala pod křídla společnost abcMedia Network a Lukáš se mohl opět plně věnovat psaní o elektronice.

Lukáš Altman je odborníkem na mobilní technologie a elektroniku. Ve svých článcích spojuje technickou znalosti a s čtivým stylem, čímž denně přivádí na web Mobify.cz nespočet nových čtenářů. Bez problému dokáže představit nejnovější trendy a inovace, ale taktéž předložit srozumitelný praktický postup využití jednotlivých funkcí. Má schopnost detailně popsat jednotlivé komponenty, ale zároveň zůstat srozumitelný pro všechny čtenáře.

Kromě samotného psaní je inovativní ve všech ohledech a pomáhá celé redakci v rozvoji. Neustále předkládá nové nápady, což pomáhá týmu i celému webu v posunu kupředu. Nikdy neodmítne poradit či pomoci, což z něj činí neoddělitelnou a nepostradatelnou součást týmu.

Někdy opravdu stačí jediné kliknutí a neštěstí je na světě, aniž byste cokoliv vyplňovali. Útok je přitom obvykle zaměřen na konkrétní osobu nebo skupinu lidí.

Virus v mobilním telefonu

V posledních letech masivně přibývá kybernetických útoků, které jsou vedeny nejenom proti běžným lidem, ale stejně tak proti firmám. Hojně k tomu dochází zejména v zahraničí, ale vyloučit to pochopitelně nelze ani u nás. Redakce Mobify upozorňuje na tzv. spear phishing útok, který bývá zaměřen na konkrétní vysoce postavenou osobu nebo osoby, ale dotknout se může i těch níže postavených. Týká se to v podstatě každého, kdo používá OS i Android OS, ale i jiný systém.

Cílem je ovládnout síť a dostat se k penězům

Když si kyberzločinci vyhlédnou nějakou velikou a bohatou společnost, mívají sice větší práci ji „hacknout“, ale zároveň je to pro ně mnohonásobně výnosnější než okrádat fyzické osoby. Na těch si vezmou – v případě České republiky – statisíce, nejvýše pár milionů korun, zatímco od firmy mohou získat i desítky až stovky milionů, v zahraničí dokonce miliardy.

Dojít k tomu může buď převzetím nadvlády nad firemním systémem, kdy si útočníci pošlou peníze sami, ale stejně tak ho mohou zablokovat a požadovat výkupné. Obvykle je pro ně přitom jednodušší, pokud se jim podaří infikovat zařízení některého vysoce postaveného zaměstnance, který má právě přístupy na „potřebná místa“, vysvětluje theSun.

Stačí jediné kliknuté, prohlédnout podvod je těžké

Vzhledem k povaze útoku není vždy snadné zůstat imunní. Jedná se o phishing, kdy je cíli zaslán e-mail s nějakou přílohou – samozřejmě, že alespoň trochu obeznámenému člověku rozum velí na nic neklikat a ihned ho hodit do spamu – jenomže v případě útoků na konkrétní zaměstnance se jedná o sofistikovanější formu, kterou není vždy snadné prohlédnout.

Útočníci se mohou například vydávat za nějakou organizaci, ať už konkurenční nebo se zájmem o služby, případně píší i jménem nějaké charity s žádostí o finanční dar. V e-mailu přitom zašlou také odkaz, na němž například avizují další informace nebo přímo možnost daru. Kdo na něj klikne, nemusí nic dalšího dělat a ihned je infikován, uvádí NCKB.

Několik pravidel, jak se proti útokům chránit

Popsaný scénář může potkat de facto kohokoliv, útočníci se stejně tak snaží dostat k fyzickým osobám a vybrat jejich účty. Základním pravidlem je neklikat na nic, co jste neočekávali, a pokud vypadá zpráva věrohodně, prověřit si ji – zda není e-mailová adresa pochybná, zda vám opravdu píše daná organizace, jestli existuje apod., a vedle toho byste měli mít dobrý antivirus.

Zdroje

Autorský komentář Lukáše Altmana

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.