Kybernetickí útočníci neustále hľadajú nové spôsoby, ako oklamať používateľov. Najnovším trendom v oblasti phishingu je zneužívanie odkazov, ktoré sa tvária ako bežná možnosť zrušenia odberu e-mailových správ.

Odkazy na „odhlásenie sa z odberu“, ktoré sa často nachádzajú v pätičkách marketingových e-mailov, sú vo väčšine legitímnych prípadov určené na ukončenie zasielania správ. V poslednom období sa však objavujú prípady, keď takéto odkazy slúžia na úplne iný účel.

Čo sa skrýva za nevinným odkazom?

Zneužité odkazy môžu namiesto odhlásenia vykonávať niektoré z nasledujúcich činností:

• slúžiť ako potvrdenie, že vaša e-mailová adresa je aktívna a používaná,

• presmerovať používateľa na podvodnú webovú stránku, ktorá zbiera ďalšie údaje alebo inštaluje škodlivý softvér,

• aktivovať skript, ktorý môže infikovať zariadenie používateľa alebo sledovať jeho aktivitu.

Ide o taktiku, ktorá je na prvý pohľad nenápadná, no jej cieľom je získať prístup k ďalším informáciám alebo pripraviť pôdu pre budúce útoky.

Ako sa chrániť?

Bezpečnostní experti odporúčajú niekoľko základných pravidiel:

• Neklikajte na odkazy v nevyžiadaných e-mailoch, aj keď pôsobia dôveryhodne.

• Podozrivé správy označujte ako spam, nesnažte sa ich odhlasovať manuálne.

• V rámci organizácie využívajte moderné technické riešenia ako ochranu e-mailovej domény (napr. DMARC, SPF, DKIM), antispamové filtre a pravidelné školenia zamestnancov v oblasti kybernetickej bezpečnosti.

Reakcia odborníkov

Bezpečnostní špecialisti upozorňujú, že phishingové kampane sú dnes čoraz sofistikovanejšie a cielenejšie. Už nejde len o hromadné rozosielanie falošných e-mailov, ale o premyslené a nenápadné metódy, ktoré sa snažia získať dôveru používateľa.

„Útočníci už nemusia stáť pred bránami systému. Mnohokrát sú priamo v e-mailovej schránke a čakajú na chybu používateľa,“ upozorňuje bezpečnostný konzultant z našej spoločnosti.