Podvodníci sa zameriavajú na zamestnancov vo firmách. Posielajú im falošné výzvy o neuhradenej faktúre
Z pohľadu potenciálnych finančných škôd sú pre firmy najnebezpečnejšie krádeže prístupových údajov, cielené falošné maily a zverejnenie citlivých informácií. Pracovníkov dokážu pritom oklamať najmä phishingové maily o nezaplatenej faktúre. Vyplýva to z prieskumu spoločnosti GFI Software, ktorý sa uskutočnil medzi jej českými a slovenskými partnermi.
"Phishingové e-maily sú dlhodobo najviac využívaným vektorom kybernetických útokov a z pohľadu hekerov, bohužiaľ, aj finančne veľmi úspešné. Musíme rátať s variantom, že používatelia vo firmách nebudú asi nikdy úplne imúnni proti metódam sociálneho inžinierstva, a preto je potrebné pomocou technických prostriedkov, ako je napr. filtrovanie elektronickej pošty na e-mailovom serveri, redukovať počet phishingových e-mailov na minimum," uviedol Jozef Kačala z GFI Software.
Pokiaľ ide o obsah e-mailu, 63 % odborníkov sa domnieva, že najspoľahlivejšie dokáže zmiasť používateľa správa o nezaplatenej faktúre či dlžnej čiastke. Ďalších 24 % si to myslí o informácii o vymyslenej zásielke a desať percent zas o ponuke na rýchle zbohatnutie. To, že z nových technológií sú potenciálne najškodlivejšie deepfake videá či hlasové správy, si myslí 51 % opýtaných.
Naliehajú na vás cez e-mail
Najčastejším znakom phishingového e-mailu je naliehavá výzva na reakciu. Myslí si to 56 % opýtaných. Pre 34 % respondentov je to podozrivý odkaz alebo príloha a pre sedem percent opýtaných neznámy odosielateľ. "Je dôležité venovať pozornosť hlavne rastúcemu počtu phishingových e-mailov, čoraz častejšie využívajúcich obsah generovaný pomocou AI a sofistikovaných metód sociálneho inžinierstva," dodala spoločnosť.
Z pohľadu potenciálnych finančných škôd sú podľa prieskumu pre firmy najnebezpečnejšie krádeže prístupových údajov. Myslí si to 50 % respondentov. Taktiež sem patria Business Email Compromise (BEC) maily (28 %) a zverejnenie citlivých informácií (22 %).
Pozrite si reportáž zo 16. februára:
