Hlavní obsah

O Dušičkách vzroste na celém světě počet internetových útoků a podvodů

Novinky, Miloslav Fišer

O víkendu během Dušiček, respektive svátku Halloween, očekávají bezpečnostní experti antivirových laboratoří Eset nárůst internetových útoků a podvodů, které budou mít za cíl odcizit co nejvíce peněz. Podle výzkumu totiž hackeři zpravidla využívají k vykrádání účtů či infikování počítačů dobu, kdy si lidé posílají pozdravy či pohlednice a všeobecně spolu více komunikují.

Foto: Novinky

Nebezpečí na uživatele může číhat i na sociálních sítích.

Článek

Podle očekávání budou počítačoví piráti k útokům využívat především techniky sociálního inženýrství, aby donutili uživatele stáhnout a nainstalovat si trojského koně. V praxi stačí, aby uživatel klikl na odkaz v e-mailu či v sociálních sítích.

Ten jej zpravidla přesměruje na stránku, která obsahuje skryté viry, případně nabídne uživateli na web, který mu nabídne aplikace pro přehrání videa, či stažení fotografií. Spolu s nimi si ale lidé do svého počítače nevědomky jednoduše stáhnou i škodlivý kód.

Podle Randyho Abramse, ředitele technického vzdělávání společnosti Eset, ale nejsou jedinou hrozbou spamové zprávy v e-mailu. Nebezpečí na uživatele může číhat i na sociálních sítích, jako je například Twitter.

„Byl bych překvapený, kdyby Twitter nebyl masově použitý k publikování linků na stránky obsahující škodlivý kód. Toto médium je perfektním příkladem pro zneužívání a široké publikování webových odkazů se skrytými infiltracemi,“ uvedl Abrams. 

Počítačoví piráti útočí i starými viry

Mnoho podvodníků se snaží používat u svých útoků starší techniky, které jsou považovány za překonané a zastaralé. Firmy a lidé jim totiž nevěnují v záplavě nových hrozeb takovou pozornost.

Příkladem nepozornosti před staršími hrozbami může být virus Conficker, který napadá počítače s operačním systémem Windows.

Přestože bezpečnostní záplata chyby, jež Conficker zneužívá, již několik měsíců existuje, podařilo se mu díky neobezřetnosti lidí napadnout milióny počítačů po celém světě. A další neustále přibývají. [celá zpráva]

Aktuální internetové hrozby
Spamy
Jednou z nejosvědčenějších cest, jak infikovat milióny počítačů po celém světě jsou spamy s lákavými nabídkami, které často obsahují linky na zavirované webové stránky. Pomocí nich pomohu počítačoví podvodníci rozšiřovat zákeřné červy, trojské koně a jiné škodlivé kódy. Denně je rozesláno 180 miliard spamových zpráv, což tvoří okolo 90 procent veškeré e-mailové komunikace.
Spamdexing
Mnoho firem se snaží pomocí nejrůznějších klíčových slov optimalizovat své stránky tak, aby byly v internetových vyhledávačích na předních pozicích. Tuto techniku od nich odkoukali počítačoví zločinci, kteří podobným způsobem klíčují svoje zavirované podvodné stránky.
Podvodné SMS zprávy
Středem zájmu kyberzločinců se staly také chytré mobilní telefony s přístupem na internet. Podle studie společnosti Cisco bezpečnostní experti od začátku letošního roku zaznamenávají každý den dvě až tři nové kampaně, ve kterých jsou lidem s chytrými mobily odesílány podvodné SMS zprávy s odkazem na zavirovanou internetovou stránku. Většina lidí si totiž ani neuvědomuje, že zavirován nemusí být jenom jejich počítač, ale klidně i mobilní telefon. Celosvětově je používáno 4,1 miliardy mobilních telefonů a vzhledem k tomu, že lidé často nemají nainstalován žádný antivir, jsou snadnou kořistí pro všechny útočníky.
Insideři a finanční krize
Kvůli finanční krizi přicházejí lidé po celém světě o svá pracovní místa. Propuštění lidé, kteří měli přístup k důležitým firemním datům (tzv. insideři), mohou často důvěrné informace zneužít proti svému bývalému zaměstnavateli. Případně získané informace nabídnou konkurenci, aby si zajistili nové pracovní místo.

Jak se na internetu chovat bezpečně

Pozor na internetové kavárny

V počítačích internetových kaváren mohou být nainstalované programy, např. zaznamenávače klávesových úderů, které zachytí vaše přihlašovací jméno, heslo a další citlivé údaje.

Bezdrátové připojení představuje bezpečnostní riziko

U bezdrátového připojení se připojujte při zvýšeném zabezpečení. Softwarové i hardwarové kontrolní mechanismy zabezpečí, že citlivé údaje včetně hesel se zašifrují do bezdrátového připojení, pomocí něhož surfujete.

Pravidelné aktualizace

Pravidelně si ve vašem počítači aktualizujte nejnovější záplaty (patche) operačního systému, bezpečnostní brány (firewall), antivirový a antispyware software a kontrolujte, jestli fungují.

Podvodné e-maily

Ignorujte e-maily, v nichž se po vás požaduje, abyste se přihlásili na webovou stránku obchodní nebo finanční instituce a aktualizovali informace o vašem účtu. Nikdy neklikejte na adresu webové stránky, kterou jste dostali e-mailem.

Podvodníci, kteří se snaží ukrást vaše osobní údaje, často tuto metodu, která se nazývá „phishing“, využívají k přilákání zákazníků na nepravé webové stránky podobné těm skutečným, které jsou vytvořené speciálně na získání co největšího množství vašich osobních údajů.

Neposílejte osobní údaje pomocí e-mailu

Nikdy neposílejte vaše osobní údaje jako jsou číslo kreditní karty, účtu nebo rodné číslo prostřednictvím e-mailu. Pokud chcete poskytnout tyto údaje prostřednictvím webové stránky nějaké organizaci, dívejte se po označení, že je stránka bezpečná (např. zámek na liště prohlížeče nebo adresa webová stránky začínající https, kde „s“ znamená bezpečná).

Zapnutý firewall

Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je také vhodné nechat jeho nastavení v automatickém režimu.

Reklama

Související témata:

Výběr článků

Načítám