Jak nenaletět internetovým podvodníkům
Podvodníci na Internetu vymýšlejí stále nové triky, jak se uživatelům dostat na kobylku. Proto buďte při práci na počítači ve střehu. To však neznamená, že byste se měli bát počítač používat. V reálném světě na vás také číhá řada filutů, kteří by se rádi obohatili na váš úkor. Stejně, jako dbáte určité opatrnosti v běžném životě, dodržujte základní pravidla i při práci s počítačem. Následující krátký přehled by vám měl pomoci s rozpoznáním aspoň těch nejčastějších fíglů.
Phishing
Oblíbenou strategií útočníků je vylákat z oběti přihlašovací údaje, nejlépe k jejich bankovnímu účtu. Může se ale jednat i o jiné služby, třeba e-mailové účty, které mají pro podvodníky také svou hodnotu. Pokud vás zajímá jakou, přečtěte si níže o falešných přátelích.
Phishing obvykle snadno poznáte podle některých typických prvků. Tím hlavním, který je ostatně společný většině podvodů, nejen internetových, je vytváření tlaku a zastrašování. Díky němu není uživatel schopen se racionálně rozhodnout.
Typickým příkladem může být e-mail, ve kterém jste vyzváni k odeslání odpovědi s údaji o vaší platební kartě – číslem, dobou platnosti a CCV kódem. V takové zprávě bude pravděpodobně napsáno, že došlo k bezpečnostnímu problému v bance a pokud neposkytnete požadované údaje do určitého časového limitu, bude váš účet z bezpečnostních důvodů zablokován a odblokovat půjde pouze na pobočce banky. Představa času stráveného čekáním někde na pobočce je pak pro některé dostatečně silnou motivací k poskytnutí požadovaných údajů.
Phishingové útoky obvykle ukazují na napodobeninu stránek nějaké služby na Internetu. Pro vás by pak mělo být dostatečným varováním změněné URL, i když se útočníci často snaží aspoň nějakým způsobem do URL název služby zakomponovat. V praxi se tak setkáte s názvy jako www.nejaka-hacknuta-domena.com/nazev_vasi_banky. Dále by nás měla varovat neexistence zabezpečeného připojení HTTPS, případně použití falešných certifikátů.
Obecně ale platí, že banky ani žádné další společnosti po vás nebudou vyžadovat zasílání jakýchkoliv přihlašovacích údajů e-mailem! Pokud si přeci jen myslíte, že se jedná o důležitou zprávu, ověřte si její pravdivost telefonicky na čísle, které najdete na oficiálních webových stránkách dané služby. K odhalení podvodu může přispět i špatně použitá čeština nebo oslovení. To ale nemusí být pravidlem. Navíc s legendárními phishingovými e-maily začínajícími oslovením „Drahoušek zákazník“ se dnes již nesetkáte.
Malware
Jedním z dalších cílů útočníků je nahrát do počítače obětí škodlivý kód. Mohli jste se setkat například s rozesíláním e-mailů, které se tvářily jako informace o balíku uloženém u České pošty nebo jako informace o neuhrazené pohledávce, nebo dokonce přímo jako exekuční příkaz. Všechny tyto spamy obsahovaly přiložený .zip soubor, který ve skutečnosti obsahoval spustitelný soubor a vedl k zavirování počítače. To je následně doprovázené velkými finančními ztrátami, úměrnými množství finančních prostředků uložených na účtu daného uživatele.
Malware však můžete chytit i pokud žádný soubor nespustíte. V každém programu se čas od času objevují různé chyby. Některým z nich se říká zranitelnosti a mohou vést ke spuštění nebezpečného programu bez vědomí uživatele.
Existují specializované nástroje, které umožňují útočníkům napadnout váš počítač pouhým navštívením speciálně upravené stránky. Na tu se však můžete dostat i při návštěvě běžné webové stránky, kterou předtím útočníci napadli.
To je důvod, proč byste měli vždy instalovat nejnovější aktualizace jak pro svůj operační systém, tak pro ostatní používaný software. Při pravidelné aktualizaci výrazně minimalizujete riziko úspěšného útoku na váš počítač, neboť většina kriminálních útoků používá při útocích již záplatované díry a útočníci se spoléhají na pohodlnost nebo neznalost uživatelů.
Pozor na falešné přátele
Oblíbeným trikem útočníků je také zneužití e-mailového nebo facebookového účtu k získání peněz od kontaktů z napadeného účtu. Dnes je už klasikou zpráva, že majitel dané e-mailové schránky zůstal okradený v zahraničí a nyní žádá své přátele o zaslání finanční částky, která by mu pomohla. Asi není třeba dodávat, že pokud svému „kamarádovi“ pomůžete, skutečný kamarád ani vy už peníze nikdy neuvidíte.
Dalším podobným trikem zaznamenaným nedávno v České republice je žádost o přeposlání kódu z mobilního telefonu. Obvykle pod záminkou, že dotyčný je mimo signál a potřebuje vaši pomoc. Kódy většinou slouží k zaplacení nějakého zboží nebo kuponů a dotyčný, který pomohl svému „kamarádovi“, to často pocítí až s příchodem vyúčtování od mobilního operátora.
Zneužívání „populárních“ událostí
Útočníci se často neštítí využít různých sportovních událostí, jako je olympiáda, nebo tragédií, jako byl teroristický útok v americkém Bostonu. Tak se můžete setkat s vějičkou v podobě videa, které má ukazovat domácí popravu islámské ženy, videa z pádu letadla nad Ukrajinou nebo v poslední době rozšířeného videa, které má být dopisem na rozloučenou populárního herce Robina Williamse. Takové případy parazitují na na lidské zvědavosti a touze po senzacích.
Kliknutí na podobná videa obvykle vede k různým akcím – od žádosti o vyplnění dotazníku, za který podvodník inkasuje peníze, až k nabídce instalace aktualizace pro přehrávač, který však ve skutečnosti obsahuje virus. Netřeba snad dodávat, že slibovaného videa se oběť nedočká, neboť takové video ani neexistuje.
Existují i aplikace, které slibují změnu barvy Facebooku z modré na jinou, a další podobné vychytávky. Obvykle na ně narazíte na samotné sociální síti, buď jako na status vašich přátel, nebo vám přijde odkaz přes osobní komunikaci. Většina virů pocházející ze sociálních sítí je totiž nebezpečná také tím, že v případě úspěšného útoku dokáží přidat reklamu na sebe sama na zeď napadeného uživatele. Často se také přes soukromé zprávy infiltrují k dalším uživatelům v jeho kontaktech.
Nigerijské dopisy
Poslední podvod, u kterého se krátce zastavíme, patří mezi letité podvody. Ještě před masivním rozšířením Internetu byl provozován pomocí klasických dopisů nebo faxu. Zde se vlastně vracíme k úvodu, kde jsme si řekli, že i v reálném světě na nás číhá řada podvodníků.
Nigerijské dopisy jsou klasickým podvodem, který existoval už dříve. Po příchodu Internetu se jen transformoval do pro podvodníky méně nákladné podoby. Principem těchto podvodů je, že vás kontaktuje cizí člověk a pod dobrou záminkou vás vtáhne do své hry, jejímž výsledkem je, že přijdete o své peníze. Mezi obvyklé záminky patří, že dotyčný zdědil obrovský majetek nebo jej spravuje pro někoho jiného, případně že jako zaměstnanec nějakého fondu našel peníze po zemřelém klientovi a nikdo o nich neví. Obvykle vám za pomoc s převodem peněz slíbí určitý podíl z celé částky.
Pozor na podezřelé zprávy
Podvodníci stále vymýšlejí nové triky k ošálení svých obětí a činí tak v reálném i ve virtuálním světě. Vždy, když obdržíte e-mail nebo jinou zprávu s podezřele výhodnou nabídkou, s žádostí o pomoc, s přiloženým souborem nebo s požadavkem na poskytnutí vašich údajů, vezměte rozum do hrsti a vše nejprve v klidu promyslete.
Doporučená videa Jak na Internet:
Máme se bát kybernetických útoků?
Můžeme věřit Internetu?
Rizika sociálních sítí
Reklama na Internetu
Serverové certifikáty
Další zajímavé články a zdroje:
Co to je malware, Internetem bezpečně
Co je to Phishing, Hoax.cz
'Přepošleš mi ten kód?' Phishingových útoků přibývá, schovávají se za falešný profil na Facebooku, Tereza Chlubná (iRozhlas.cz)
Podvodníci útočí přes Facebook. Využívají zkopírovaný profil přátel, Technet.cz
Průvodce světem podvodů: trik „španělský vězeň“ funguje dodnes, Radomír Dohnal (Xman.cz)