Kybernetická kriminalita se stává stále personalizovanější, cílenější na konkrétní oběti. Podvodníci podle výzkumu společnosti McAfee masivně shromažďují data ze sociálních sítí, zneužívají úniků dat i dalších zdrojů informací. Počítačoví zločinci stále častěji využívají techniky sociálního inženýrství.

V posledním půl roce se podvodníci ve zvýšené míře soustředili na zneužití lidských emocí, zkoušeli různé psychologické triky, například se snažili vzbudit ve svých budoucích obětech zvědavost.

Všechny tyto metody sloužily k tomu, aby lidé útočníkům prozradili osobní informace. Poslední podvody se ve zvýšené míře týkaly aktuálních a medializovaných událostí, jako byly Olympijské hry v Pekingu, přírodní katastrofy a americké prezidentské volby.

Jak se vyvarovat internetových podvodníků
Spamy v emailech

Podvodníkům se podařilo oklamat nespočet obětí pomocí spamových zpráv, které působily věrohodně, protože byly založeny na reálných informacích. Útočníci mohou například využít úniku informací a nabídnout zákazníkům podvržené věrnostní programy nebo slevy na on-line nákupy.

 

Přitom se zaměří na lidi, kteří v určitých obchodech skutečně nakupovali. Odborníci se domnívají, že tento trend bude pokračovat, protože podvodníci mohou o uživatelích získávat osobní informace ze serverů sociálních sítí nebo z uniklých dat. Dostanou se tak například k informacím o uživatelově kreditní kartě, jeho zájmech či chování.

Osobní data na internet nepatří

Uživatelé mají k dispozici stále komfortnější nástroje, s jejichž pomocí o sobě mohou na internetu zveřejňovat informace, a současně přibývá aplikací vytvářených přímo uživateli. Kybernetičtí zločinci tak mají pro své útoky k dispozici stále více informací a mohou využívat zranitelností sociálních sítí. Většina uživatelů v důsledku vysoké míry personalizace často vůbec nepojme podezření, že jsou cílem kybernetického útoku.

Podvody v internetovém bankovnictví

Metody sociálního inženýrství budou ve stále vyšší míře používány k ovlivňování cen akcií. Obvyklou metodou je nalákat uživatele na nákup nějakého cenného papíru, vyhnat zvýšením poptávky jeho cenu nahoru a pak ho se ziskem prodat. Podvodníci se přitom uživatelům mohou snadno pokusit namluvit, že koupě nějaké levné akcie slibuje do budoucna velké zisky.

 

V minulosti byly podvody tohoto typu cíleny téměř výhradně na akcie. Odborníci z laboratoří Avert Labs ale varují, že podvodníci mohou takto vytvořit fluktuace i u cen jiných finančních produktů a ovlivnit trhy s dalšími cennými papíry a deriváty. Jednou z metod podvodníků je falešně medializovat údajné bezpečnostní chyby v softwaru nebo změny managementu u veřejně obchodovatelných společností.

Podvodné "bezpečnostní aktualizace"

Podle statistik je patrné vzrůstající množství malwaru deklarovaného jako aplikace dodavatelů zabezpečení. Podvodníci používají vyskakovací okna pop-up, která uživatelům tvrdí, že jejich počítač je nezabezpečený a vyčistit ho může pouze software od určitého dodavatele.

 

Takto získaný software však nejenže nijak nezvyšuje zabezpečení, ale často se používá ke stahování nového malwaru do uživatelova počítače. V budoucnu odborníci předpokládají, že kybernetičtí zločinci tyto aktivity ještě zvýší a budou se snažit uživatele oklamat nabídkou falešných aktualizací zabezpečení.

Proti praktikám sociálního inženýrství a útokům hackerů se mohou uživatelé chránit hned několika způsoby.

V první řadě je potřeba mít bezpečnostní software, používat nejnovější verze antiviru, spamového filtru, antiphishingových doplňků pro webový prohlížeč a softwaru pro kontrolu bezpečnosti navštěvovaných webů.

Je potřeba se chovat bezpečně při práci s počítačem i při prohlížení webu. Uživatelé by si měli dávat pozor na nabídky, které jsou příliš výhodné, než aby mohly být pravdivé, ať už tyto informace dostanou prostřednictvím e-mailu, instant messagingu nebo sociálních sítí.

Lidé by také nikdy neměli klikat na odkazy v e-mailech od někoho, koho neznají.