:-)
6.4
Left Right

Jak nenaletět internetovým podvodníkům

Podvodníci na Internetu vymýšlejí stále nové triky, jak se uživatelům dostat na kobylku. Proto je potřeba být při práci na počítači ve střehu. To však neznamená, že bychom se měli bát počítač používat. V reálném světě na nás také číhá řada filutů, kteří by se rádi obohatili na náš úkor. Stejně, jako dbáme určité opatrnosti v běžném životě, je potřeba dodržovat určitá základní pravidla i při práci s počítačem. Následující krátký přehled by Vám měl pomoci s rozpoznáním aspoň těch nejčastějších fíglů.

Phishing
Oblíbenou strategií útočníků je vylákat z oběti nějaké přihlašovací údaje, nejlépe k jejich bankovnímu účtu, ale může se jednat i o jiné služby, například e-mailové účty, které mohou mít pro podvodníky také svou hodnotu. Pokud Vás zajímá jakou, přečtěte si níže o falešných přátelích. Phishing obvykle snadno poznáte podle některých typických prvků. Tím hlavním, který je ostatně společný většině podvodů a to nejen těch internetových je vytváření tlaku a zastrašování, díky kterému není uživatel schopen se racionálně rozhodnout. Typickým příkladem může být e-mail, ve kterém jste vyzváni k odeslání odpovědi, obsahující například číslo Vaší platební karty, dobu její platnosti a CCV kód. Důležité je, že v takové zprávě bude například napsáno, že došlo k nějakému bezpečnostnímu problému v bance a že pokud neposkytnete požadované údaje do určitého časového limitu, bude Váš účet z bezpečnostních důvodů zablokován a Vy se budete nuceni pro jeho odblokování osobně dostavit na pobočku. Představa času stráveného čekáním někde na pobočce je pak pro určité procento uživatelů dostatečně silnou motivací k poskytnutí požadovaných údajů.
V případě phishingových útoků, které odkazují na napodobeninu stránek nějaké služby na internetu by pak mělo být dostatečným varováním změněné URL, i když útočníci se často snaží aspoň nějakým způsobem v URL název služby zakomponovat. V praxi se tak setkáváme s názvy jako je například www.nejaka-hacknuta-domena.com/nazev_vasi_banky. Dále by nás měla varovat neexistence zabezpečeného připojení HTTPS, případně použití falešných certifikátů. Obecně ale platí, že banky, ani žádné další společnosti po Vás nebudou vyžadovat zasílání jakýchkoliv přihlašovacích údajů! Pokud máte pochybnosti, zda se přece jen nejedná o nějakou důležitou zprávu, vždy je třeba si zdroj ověřit telefonicky na čísle, které najdete na oficiálních webových stránkách dané služby. Podezření často budí také špatně použitá čeština, či oslovení. Ale toto již dnes nemusí být pravidlem a s legendárními phishingovými e-maily začínajícími oslovením „Drahoušek zákazník“ se dnes již nesetkáme.

Malware
Jedním z dalších cílů útočníků je nahrát do počítače obětí nějaký škodlivý kód. V poslední době jsme se mohli setkat například s rozesíláním e-mailů, které se tvářily jako informace o balíku uloženém u České pošty, či jako informace o neuhrazené pohledávce, či přímo jako exekuční příkaz. Všechny tyto spamy obsahovali přiložený .zip soubor, který ve skutečnosti obsahoval spustitelný soubor a vedl k zavirování počítače, následně doprovázenému velkými finančními ztrátami, úměrnými množství finančních prostředků, uložených na účtu daného uživatele.

Malware však můžete chytit i pokud žádný soubor nespustíte. V každém software se čas od času objevují různé chyby. Některé z nich, kterým se říká zranitelnosti, mohou vést například ke spuštění nebezpečného programu bez vědomí uživatele. Existují specializované nástroje, které umožňují útočníkům napadnout Váš počítač například pouhým navštívením speciálně upravené stránky. Na tu se však můžete dostat i při návštěvě běžné webové stránky, která však předtím byla útočníky napadena. Toto je důvod, proč byste měli vždy instalovat nejnovější aktualizace jak pro Váš operační systém, tak také pro ostatní používaný software. Při pravidelné aktualizaci značným způsobem minimalizujete riziko úspěšného útoku na Váš počítač, neboť většina kriminálních útoků používá při útocích již záplatované díry a spoléhají se na pohodlnost, či neznalost uživatelů.

Pozor na falešné přátele
Oblíbeným trikem útočníků je také zneužití e-mailového, či facebookového účtu k získání peněz od kontaktů z napadeného účtu. Jedná se o nejrůznější triky a příběhy. Dnes již klasikou je zpráva, že majitel dané e-mailové schránky zůstal okradený v zahraničí a nyní žádá své přátele o zaslání finanční částky, která by mu pomohla. Asi není třeba dodávat, že pokud svému „kamarádovi“ pomůžete, on ani Vy už peníze nikdy neuvidíte. Dalším podobným trikem zaznamenaným nedávno v ČR je žádost o přeposlání kódu z mobilního telefonu. Obvykle pod záminkou, že dotyčný je mimo signál a potřebuje Vaši pomoc. Kódy obvykle slouží k zaplacení nějakého zboží, či kupónů a dotyčný, který pomohl svému „kamarádovi“ to často pocítí až s příchodem vyúčtování od mobilního operátora.

Zneužívání „populárních“ událostí
Útočníci se často neštítí využít různých sportovních událostí, jako je olympiáda, ale také tragédií, jako byl teroristický útok v americkém Bostonu. Tak se můžete setkat s vějičkou v podobě videa, které má ukazovat domácí popravu islámské ženy, videa z pádu letadla nad Ukrajinou, či v posledních dnech rozšířeného videa, které má být dopisem na rozloučenou populárního herce Robina Williamse, parazitujících na lidské zvědavosti a touze po senzacích. Kliknutí na podobná videa obvykle vede k různým akcím, od žádosti o vyplnění dotazníku, za který podvodník inkasuje peníze, až k nabídce instalace update pro přehrávač, který však ve skutečnosti obsahuje virus. Netřeba snad dodávat, že slibovaného videa se oběť nedočká, neboť takové video ani neexistuje.
Existují i aplikace, které například slibují změnu barvy Facebooku z modré na jinou, či další podobné vychytávky. Obvykle na ně narazíte na samotné sociální síti, buď jako na status vašich přátel, nebo Vám přijde odkaz přes osobní komunikaci. Většina virů pocházejících ze sociálních sítí je totiž nebezpečná také tím, že v případě úspěšného útoku dokáží přidat reklamu na sebe sama na zeď napadeného uživatele, či se přes soukromé zprávy infiltrovat k dalším uživatelům v jeho kontaktech.

Nigérijské dopisy
Poslední podvod, u kterého se krátce zastavíme patří mezi letité podvody a ještě před masivním rozšířením internetu byl provozován pomocí klasických dopisů, či faxu. Zde se vlastně vracíme k úvodu, kde jsme si řekli, že i v reálném světě na nás číhá řada podvodníků. Nigérijské dopisy jsou klasickým podvodem, který existoval už dříve a po příchodu internetu se jen transformoval do pro podvodníky méně nákladné podoby. Principem těchto podvodů je, že Vás kontaktuje cizí člověk a pod záminkou, že zdědil obrovský majetek, nebo jej dokonce spravuje pro někoho jiného, případně že jako zaměstnanec nějakého fondu našel peníze po zemřelém klientovi, o kterých nikdo neví, Vás vtáhne do své hry, jejímž výsledkem bude, že přijdete o peníze. Obvykle je Vám za pomoc s převodem peněz slíben určitý podíl z celé částky, nicméně podvodník postupně z oběti tahá peníze pod různými záminkami.

Podvodníci stále vymýšlejí nové triky k ošálení svých obětí a činní tak jak v reálném, tak ve virtuálním světě. Je tedy potřeba vždy když obdržíme e-mail či jinou zprávu s podezřele výhodnou nabídkou, s žádostí o pomoc, s přiloženým souborem, či s požadavkem na poskytnutí našich údajů vzít rozum do hrsti a vše si v klidu promyslet.

Nahoru