„Na celém světě pozorujeme v posledních pěti měsících nárůst phishingu o 24 %. V České republice pak Avast zablokoval každý měsíc v průměru 7 400 škodlivých URL adres na 100 tisíc obyvatel,“ vysvětluje bezpečnostní expert Avastu Alexej Savčin. „Phishing je stále jednou z nejčastějších hrozeb, se kterými se lidé mohou setkat, je proto dobře, že uživatelé jsou vůči ní obezřetnější a útoky sami hlásí příslušným autoritám. Jen tak mohou jejich šíření omezit nebo zabránit tomu, aby jim podlehl někdo další.“
Nejčastěji se s phishingem setkají Češi a Češky ve věku od 25 do 34 let. Útoky mají obvykle podobu e-mailu (82 %), webové stránky (25 %), SMS zprávy (22 %) nebo telefonátu (16 %). Zatímco e-mailovému phishingu podlehnou spíše ženy (v 70 % případů, muži ve 46 %), phishingové webové stránky oklamou především muže (ve 32 % případů, ženy v 11 %).
Lidé, kteří se stali obětí phishingu, uvádějí jako nejčastější důsledek nutnost změnit si heslo k některému ze svých online účtů (43 %), ztrátu finančních prostředků (22 %) a krádež identity (17 %). Oproti loňskému roku se zvýšila částka, o kterou lidé kvůli phishingu přišli. Zatímco loni šlo o částky do maximální výše jednoho tisíce korun, letošní ztráty se nejčastěji pohybují v rozmezí od dvou do pěti tisíc korun. O pět procent se také zvýšila úspěšnost v získání peněz zpět (34 %), ať už od banky nebo přímo od útočníka.
Phishingové útoky nahlašuje nejen více obětí (51 %), ale také ti, kteří se s phishingem pouze setkají, ale nenechají se oklamat (37 %). Oběti phishingu jej nejčastěji hlásí přímo policii (38 %) nebo organizaci, kterou se útočník snaží napodobovat (32 %). I přesto nadále převažují ti, kteří se podvod rozhodnou nenahlásit, a to ani poté, co jim způsobí škody. Jako důvod nejčastěji uvádějí, že jim to nestojí za tu námahu (38 %), ukradená informace pro ně neměla tak velkou hodnotu (33 %), nebo nevěřili, že by policie či jiné organizace dokázaly útočníky vypátrat (24 %).
Bezpečnostní expert Avastu Alexej Savčin radí, jak se phishingu vyhnout:
- Pozorně se podívejte na adresu odesílatele a jeho telefonní číslo. Útočníci obvykle používají automaticky generované e-mailové adresy nebo čísla, která nemají nic společného s firmou, za kterou se vydávají.
- Všímejte si gramatických chyb, rozhozeného formátování či nekvalitních obrázků. Podvodné zprávy často používají strojový překlad, který si s českým jazykem nedokáže dobře poradit. Podvod tak lze snáze rozpoznat.
- Pokud máte pocit, že e-mail nebo SMS zpráva vypadá podezřele, rozhodně neklikejte na žádné odkazy, nestahujte přílohy a neodpovídejte. Kromě toho se ujistěte, že máte nainstalovanou silnou antivirovou ochranu, která dokáže detekovat a zablokovat phishingový útok ještě před tím, než stihne napáchat škody.
- Nevěřte nabídkám, které vypadají až příliš dobře. Dávejte si pozor i na speciální akce, zejména během období slev, ať už vám přijdou e-mailem, v SMS zprávě nebo vám je někdo nabídne po telefonu. Nikam nespěchejte, důkladně zvažte, jestli je nabídka reálná, a v případě jakýchkoli pochybností nic nekupujte.
- Dávejte si pozor na e-maily, které se snaží vyvolat strach. Některé phishingové útoky se vám pokusí namluvit, že váš online účet byl zablokován, že jste nezaplatili poplatky nebo že se někdo pokusil změnit vaše heslo. Pro řešení všech těchto problémů byste údajně měli kliknout na přiložený odkaz. Všechno je to však pouze hra s vašimi emocemi s cílem získat od vás cenné osobní údaje.
