Jak poznat internetový podvod a jak se proti němu bránit?

|

Najednou mi na mail přišlo několik zpráv z mé banky: „Žádost o Vaši rychlou půjčku byla schválena, peníze jsme právě poukázali na Váš účet a můžete je začít čerpat“. Ale já o žádné půjčky nežádal! A pak jsem jen bezmocně koukal, jak mi z mého účtu někdo peníze odesílá na neznámé účty, aniž bych mohl účet ovládat. Můj účet byl napaden internetovými podvodníky, kteří se dostali k mým osobním i bankovním údajům, a mně zbyly jen oči pro pláč. A nebyl jsem sám, kdo zažil podobnou katastrofu v osobních financích. Češi v loňském roce kvůli internetovým podvodům přišli o více než miliardu korun. Počet útoků se za poslední dva roky zčtyrnásobil a podvedení uživatelé v průměru přišli o více než 160 000 korun.

Jen chvíli poté, co se zrodil internet, objevili se také online podvodníci. Metody z dřevních dob internetu a vytáčených připojení jsou už ty tam, a na trik s princem z Nigérie, který lámanou češtinou nabízí ohromné bohatství, by už dnes pravděpodobně nikdo neskočil. Doba jde dopředu a s ní i triky nepoctivců, pro které se ustálily pojmy jako scam anebo phishing. Jejich obrovský boom vidíme v ČR za poslední dva a půl roku.

Cílem není z vás jen vylákat peníze (typický příklad scammerů), ale také citlivé osobní údaje (phishing). Principem phishingu je typicky rozesílání zpráv skrz e-mailové účty nebo sociální sítě, které často vyzývají adresáta k zadání osobních údajů na falešnou stránku, jejíž podoba je takřka identická s tou oficiální. Stránka může například napodobovat přihlašovací okno internetového bankovnictví nebo e-mailové schránky. Uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří je mohou zneužít (např. mu z účtu vykrást peníze nebo z jeho e-mailu rozesílat další podvodné e-maily). Obdobně může prozradit jiné citlivé (osobní) údaje, které pak útočníci mohou zneužít, např. vzít si půjčku na jméno oběti.

Jaké útoky registrujeme v poslední době?

V poslední době se v České republice zaznamenalo vyšší množství těchto útoků. Mezi nejčastější patří umístění drahého zboží na bazar a s vyžádáním platby předem. Potenciální zákazník netuší podvod, platbu provede a následně mu zbude jen vztek a oči pro pláč. Text inzerátu i zasílané zprávy obsahují často znaky strojového překladu a útočníci se snaží přesvědčit zájemce o dobrém stavu nabízeného zboží. Alternativou je, že se nepoctivci ozvou na váš, často nově přidaný inzerát.

Osobní vyzvednutí však podvodníci odmítají s výmluvou na karanténu, místo toho nabízejí možnost dopravy kurýrní službou. Útočníci bezprostředně zasílají odkaz na údajné webové stránky online bazaru, kde si uživatel může objednat kurýrní služby, nebo přímo na domnělé kurýrní služby. Zaslaný odkaz je však samozřejmě falešný a web je pouze designově podobný. Při projevení pochybností nad zaslaným odkazem útočníci argumentují zasláním dalšího odkazu se stejnou doménou, na kterém se nachází text s popisem kurýrní služby. Nechybí ani popis postupu objednání služby. Postupy jsou různé, ale společné mají zejména to, že i když nic platit nemáte, budou se vás snažit přesměrovat někam, kde máte zaplatit pod jakoukoli smyšlenou záminkou.

Další, nově rozšířený útok, který registrují také pobaltské země nebo Ázerbajdžán, využívá známých osobností a firem a nabízí nečekané výdělky. Pro tyto útoky se zneužívají loga a připodobňuje se grafika známých společností.

Během loňského roku byl zaznamenán také rozsáhlý útok na messengeru, kdy pachatelé napadnou některý messengerový účet, který následně ovládnou. Poté okruhu přátel tohoto účtu začnou chodit zprávy se žádostmi o telefonní čísla, osobní údaje, přístupová hesla a další. Samozřejmě je možné stejným způsobem o svůj facebookový účet také přijít.

Jak rozpoznat phishingový útok?

  1. Podezřelá e-mailová adresa: Phishingové e-maily budou často pocházet z adres domén, které nepatří oficiální společnosti.
  2. Naléhavost a zastrašovací taktika: Phishingové e-maily využívají psychologické manipulace ke snížení obezřetnosti a snaží se nás přimět, abychom reagovali rychle bez přemýšlení o důsledcích.
  3. Podezřelá URL: Phishingové e-maily budou obvykle odkazovat na webovou stránku s adresou, která je velmi podobná oficiální URL, nebo alespoň nějakým způsobem obsahuje název společnosti. Uživatel by si měl také dávat pozor na domény s koncovkou .xyz, které jsou často používané právě k takovým útokům.
  4. Nezabezpečené připojení HTTP: Jakékoliv webové stránky, které vás žádají o citlivé informace, by měly používat HTTPS protokol. Jde o základní stavební kámen komunikace na webu, který je zároveň snadno zneužitelný. Když však místo „http“ uvidíte „https“ (a ikonu zámku), znamená to, že je stránka zabezpečená.  Phishingové webové stránky ne vždy vynaloží úsilí k používání HTTPS.
  5. Žádosti o citlivé informace: Phishingové e-maily vás často požádají o odpověď s osobními údaji, nebo je chtějí zadat na web. Standardně společnosti po původním vytvoření účtu vaše osobní údaje ověřit nepotřebují.

Jak se bránit

Existuje několik úrovní boje s phishingem: na uživatelské úrovni zejména osvěta a dodržování bezpečnostních pravidel, na softwarové úrovni je možné používat specializované nástroje, které phishingové útoky umožňují detekovat a upozorňovat na ně. Jeden z největších poskytovatelů antivirových řešení z dlouhodobé zkušenosti a testování doporučuje běžným uživatelům tři jednoduché kroky k předcházení phishingových útokům.


Pamatujte, že nejslabší článek v obraně proti phishingu je člověk. Pokud dokáže kyberzločinec uživatele přesvědčit, aby mu zaslal své přihlašovací údaje, nebo stáhnul soubor, pak se nemusí snažit obejít všechen bezpečnostní software.

  • Snažte se co nejméně poskytovat citlivé údaje.
  • NIKDY NEZADÁVEJTE SVÉ INFORMACE O PLATEBNÍ KARTĚ, POKUD SI NEJSTE JISTÍ VĚROHODNOSTÍ STRÁNEK.
  • Pozor na neznámé odkazy, většinou s pochybnou doménou či online bazary, na kterých jsou podvodníci velice aktivní.
  • Chraňte svůj počítač, mobil a udržujte ve svých zařízeních kvalitní a aktualizovaný antivirový program, který dokáže odhalit rafinované techniky phishingu.
  • Pečlivě čtěte emailové adresy i domény. Podvodné stránky mají často jen drobné odchylky.
  • Buďte opatrní při nákupech na internetu a hlídejte si údaje z platební karty.
     

Počet napadení způsobených phishingem a škodlivými e-maily se zvýšil o 60 %.  Uniklé či odcizené přihlašovací údaje, pomocí kterých útočníci snadno provádějí kybernetické útoky a ransomwarové kampaně, způsobily téměř polovinu všech hlášených útoků v roce 2022. Ukazuje se, že vedle anti-phishingových technik je extrémně důležitá vícevrstvá kybernetická ochrana – pokud není phishigový pokus ihned neutralizován, malwarový útok mohou zastavit další detekční nástroje. A my dodáváme: dejte si pozor také na podvodné nabídky a podezřelé zprávy. Prodejce raději ignorujte. Vždy si také zkontrolujte, zda podobný inzerát není nabízen hned několikrát a jestli fotka u zboží není použita u několika nabídek zároveň. A pokud provádíte platby, mějte všude raději nastavené dvoufázové ověření.

Zdroje:

* https://cs.wikipedia.org/wiki/Phishing

** https://blog.avast.com/cs/pozor-na-nove-podvodne-inzeraty-na-sbazar.cz

*** https://napoveda.seznam.cz/cz/sbazar/sbazar-kuryr-podvody/ 

**** cs.khanacademy.org/computing/informatika-pocitace-a-internet/x8887af37e7f1189a:internet/x8887af37e7f1189a:kyberneticke-utoky/a/phishing-and-passwords

*****https://www.csas.cz/cs/o-nas/bezpecnost-ochrana-dat/phishing

****** https://napoveda.seznam.cz/cz/sbazar/sbazar-kuryr-podvody/

******* https://www.idnes.cz/finance/financni-radce/banky-kyberprostor-podvody-bezpecnost-rady-tipy.A220915_121932_viteze_frp

******** https://www.rmol.cz/novinky/phishing-byl-ve-druhem-pololeti-2022-zodpovedny-jiz-za-76-vsech-e-mailovych-utoku

Zpět