Článek
Letos v květnu Českou republiku zasáhla vlna nákazy tzv. policejním virem. Útočníci využívající metod sociálního inženýrství se prostřednictvím trojského koně snažili v uživateli vzbudit strach z trestního stíhání. Infikovaný počítač nešel vypnout a strašil uživatele obviněním z distribuce dětské pornografie a šíření spamu. Šlo se ale vykoupit částkou 2000 korun, kterou byste poslali přes některou z transakčních služeb.
Tato hrozba se objevila už na začátku roku, byla ale podezřelá na první pohled. A to kvůli strojovému českému překladu s velkou spoustou chyb. Pozdější varianta už byla mnohem dokonalejší. Na obrazovce nejen že nechyběly údaje o IP adrese a záznam z webkamery, výzva byla navíc napsána perfektní češtinou. Kyberzločinci tak měli mnohem větší šanci, že část méně zkušených uživatelů v panice opravdu pošle peníze.
České mutace notoricky známých phishingových hrozeb se šíří i po e-mailu. Hlavními terči jsou zákazníci českých bank a dalších finančních institucí. Z nich chtějí počítačoví zločinci vymámit přístupová jména a hesla, která pak prodávají dál, nebo rovnou zkoušejí zneužít. Využívají přitom právě toho, že výzva v češtině je pro uživatele mnohem důvěryhodnější.
Phishing a další hrozby využívající cílené manipulace s lidmi jsou mimořádně záludnou hrozbou, před níž neexistuje žádná 100% spolehlivá obrana. Abyste se nenechali třeba v návalu práce napálit a neumožnili kyberzločincům přístup k obsahu svého počítače, je třeba být zejména při práci s pracovními dokumenty a e-maily neustále ve střehu. V eliminování velké části hrozeb vám pak může pomoci kvalitní bezpečnostní software.
Phishingové e-maily a další typy sociálního inženýrství, které se vyskytují v e-mailech a v komunikačních programech, vám může pomoci eliminovat třeba ESET Smart Security 6. Tento program obsahuje funkcionalitu Anti-phishing, která zabrání podvodným internetovým stránkám získat citlivá data, jakými jsou uživatelské jméno, heslo k poštovním účtům a bankovnictví, detaily o kreditní kartě atd.