Článek
Podle bezpečnostních expertů je letos krásně vidět, jak bravurně se kyberzločinci přizpůsobují aktuálním trendům. Stále více lidí totiž nakupuje dárky přes internet a nechá si je posílat různými doručovacími službami.
A právě toho se snaží internetoví podvodníci využít. „Kyberzločinci přizpůsobují své taktiky preferenci rychlého doručení zboží. Nejčastěji se jedná o formu phishingu prostřednictvím textových zpráv. Typickým příkladem jsou SMS informující o zpožděné zásilce nebo blížícím se doručení, které vyzývají příjemce, aby klikl na odkaz pro potvrzení jména, adresy a dalších osobních údajů,“ varoval Ondřej Šťáhlavský, regionální ředitel kyberbezpečnostní společnosti Fortinet pro střední a východní Evropu.
„Odesílatel se přitom často vydává za některou ze známých společností, například Českou poštu. Po otevření odkazu mohou útočníci získat nejen přístup k citlivým datům uživatele, ale také přečíst operační paměť zařízení a odhalit uživatelská jména a hesla využívaných aplikací a webových stránek,“ doplnil Šťáhlavský.
Smishing terorizuje uživatele v Česku
Dramatický nárůst podvodných SMS
Podle údajů společnosti Analytics Data Factory počet podvodných zpráv v porovnání s létem vzrostl před Vánocemi pětinásobně. Podvodníci se nejčastěji vydávají za známé dopravce a doručovatele, jako jsou Česká pošta, Zásilkovna, PPL, DHL nebo UPS, vedle toho ale také za populární obchodní platformy typu Alza či Booking.
„Cílové webové stránky se často tváří opravdu důvěryhodně. Podle našich analýz jsou přitom obvykle registrovány v Rusku, což výrazně zhoršuje boj proti nim. V následujících měsících bude forma podvodů ještě propracovanější a jejich počet bude narůstat. Lidé by si tak měli pečlivě ověřovat, kam své údaje zadávají,“ prohlásil Kamil Mahdal, šéf Analytics Data.
Vánočních podvodů je na síti ale daleko více. Jako houby po dešti vznikají a následně se i šíří nejrůznější falešné webové stránky. „Podvodné weby se během předvánočního období objevují každoročně a jejich účelem je zlákat kupující nízkými cenami a neodolatelnou nabídkou k nákupu neexistujícího zboží,“ podotkl Šťáhlavský.
Kyberzločinci podle něj využívají také tzv. překlepové domény (typosquatting), tedy internetové adresy tvářící se jako adresa zavedené organizace, ale s drobnou odchylkou v zápisu. „Před on-line nákupem, především úplně prvním u daného prodejce, by si měl kupující vždy ověřit, že jde o legitimní firmu,“ zdůraznil bezpečnostní expert.
Anketa
Nebezpečné viry
Problémem je také nejrůznější malware, který se šíří nevyžádanými e-maily. „Už od září pozorujeme u spywaru Agent Tesla větší množství příloh, které útočníci překládají do češtiny. Zrovna v tomto případě se nejedná o standardní situaci, protože spyware Agent Tesla je celosvětově rozšířeným škodlivým kódem a útočné kampaně tak spíše evidujeme v angličtině,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Útočníci k šíření tohoto nezvaného návštěvníka využívají e-mailové přílohy, které záměrně vydávají za různé oficiální dokumenty. Zvyšují tak šanci, že se lidé nechají nachytat. „Aktuálně se v Česku ale objevují stále přílohy, které mají například název děkovný dopis.docx.exe nebo Zpusob_platby.jpg.exe,“ varoval Jirkal.
Agent Tesla je typickým zástupcem špionážního spywaru, který se zaměřuje na odcizení hesel. Tento nezvaný návštěvník pochopitelně neútočí pouze v Česku, mezi nejrozšířenější hrozby patří prakticky napříč celým světem.
Prostřednictvím nevyžádaných e-mailů se šířily v uplynulých týdnech i další škodlivé kódy. Například spyware Formbook, který funguje velmi podobně jako Agent Tesla, či nebezpečný malware Agent.QMG. Ten otevírá zadní vrátka do systému, aby do něj mohli útočníci propašovat další viry.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku ve skutečnosti z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Podvody na sociálních sítích
Stále častější jsou také podvody na sociálních sítích – a je úplně jedno, zda se bavíme o atraktivních investicích, falešných slevách či nabídce neexistujících voucherů a zboží.
„I když na nás během předvánoční sezóny číhají kyberpodvody doslova na každém kroku, existují jednoduché taktiky, jak se jim vyhnout. V první řadě bychom měli dbát na pravidelné aktualizace zařízení, softwaru, prohlížečů a aplikací,“ poradil Šťáhlavský.
„Před nákupem v některém z e-shopů je dobré věnovat pozornost designu stránky – příliš mnoho vyskakovacích oken s reklamou, nefunkčních odkazů a gramatických chyb je jasným varovným signálem. Samozřejmostí by měly být unikátní přihlašovací údaje pro každý využívaný účet, udržet si o nich přehled pomůže nástroj pro správu hesel,“ doplnil bezpečnostní expert.
Desatero bezpečného internetu
1. Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy.
2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zdali funguje.
3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte, od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy.
4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu.
5. Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná.
6. Citlivé osobní informace zadávejte pouze na internetových stránkách, které bezpečně znáte.
7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník.
8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu.
9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery.
10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat, a získat tak přístup ke všem datům v cizím počítači.
Falešné faktury se množí. Podvodníci zneužívají Seznam.cz i Firmy.cz
