Nový verzí kybernetických útoků už tolik, že zavádí do života novou nutnost. Být neustále ve střehu, zvlášť při používání mobilu. Deset nejčastěji zneužívaných značek ve světě a i v Česku budou informace, které se dozvíte přečtením tohoto článku.
Covid naučil žít lidi online a kromě pozitivních věcí tím způsobil i jeden velký malér – rozmach kybernetických útoků. Jen v Česku jejich počet stoupl za poslední rok téměř na dvojnásobek.
Podvodníci se přitom velmi často schovávají za značky známých firem – internetových portálů, počítačových společností, dopravců, sociálních sítí, bank, televizních společností či známých prodejců nebo dokonce státních organizací, a to jak na globální úrovni, tak na úrovni jednotlivých států.
Vyplývá to z výzkumu společnosti Check Point Software Technologies, která proti kyberzločincům chrání zákazníky po celém světě. Průzkum se zaměřil na to, jaké značky kyberzločinci při pokusech o krádeže osobních dat nebo platebních údajů v posledním čtvrtletí loňského roku nejčastěji napodobovali.
Nejčastěji napodobovanou značkou při phishingových útocích byla ve 4. čtvrtletí 2022 společnost Yahoo!, která byla využita ve světě k pětině všech kybernetických útoků.
„Zjistili jsme, že kyberzločinci rozesílají e-maily, které informují o zisku ocenění nebo o peněžní výhře. Jako odesílatel jsou uvedeny společnosti Awards Promotion nebo Award Center a zpráva informuje o výhře v řádu stovek tisíc dolarů v soutěži organizované společností Yahoo!,“ říká Peter Kovalčík, expert ze společnosti Check Point.
Jak funguje phishing? A jak se bránit?
Anglický novotvar phishing označuje oblíbenou techniku internetových útočníků a zločinců. Má mnoho podob a forem: Může jít o e-mail tvářící se jako upozornění na nedoplatek, zprávu varující, že byl zablokován váš účet, nebo třeba SMS od zájemce o bazarové zboží.
Cíl je ale vždy stejný: Dostat oběť na falešnou internetovou stránku, která se tváří jako oficiální web důvěryhodné instituce. Pokud sem oběť zadá své přihlašovací údaje nebo číslo karty, útočník je má okamžitě k dispozici a může je zneužít. V ohrožení jsou tak nejen soukromá data, ale často i finanční prostředky.
Jak se bránit? Nejdůležitější je být ostražitý a neklikat na odkazy z neznámých zdrojů. Pokud po vás nějaká stránka chce přihlašovací údaje, heslo nebo číslo kreditní karty, vždy raději dvakrát zkontrolujte, že jste skutečně na stránce dané instituce.
Pozor si dejte zejména na „podobné“ domény, které například zaměňují malé písmeno M za písmena RN (m – rn), nebo písmeno L za číslici jedna (l – 1). Často také nesedí národní doména (.cn místo .cz apod.). Jasným varovným signálem je i přeškrtnutý nebo červený zámek vlevo vedle adresy v adresním řádku, který signalizuje, že komunikace neprobíhá po zabezpečeném kanále.
Kdykoli po vás někdo – třeba i váš dlouhodobý známý – žádá o nějaké přeposlání kódu, zpozorněte. Chtějte s ním mluvit (textová komunikace může být podvržená). Pokud se někdo vydává za zástupce banky, zavěste a místo toho zavolejte do své banky. Pokud se někdo vydává za zástupce policie, požádejte o identifikační údaje a zavolejte na policii, abyste ověřili pravost.
Další varovné signály, které mohou (ale nemusejí) phishing provázet:
- podivná gramatika, lámaná čeština,
- zprávy jsou velmi neurčité a vágní,
- zpráva se snaží vyvolat dojem urgence,
- zpráva obsahuje oslovení vaším jménem získaným z vaší e-mailové adresy.
Nikdy neklikejte na přílohy ani na odkazy v takovýchto e-mailech. Pokud jste již klikli, požádejte o pomoc odborníka nebo firemní IT podporu. V případě napadení je také vhodné zavolat do banky a změnit svá hesla.
Příjemce byl dále v instrukcích požádán o zaslání osobních údajů a bankovních informací, aby bylo možné převést výhru na účet. E-mail obsahoval také varování, že výherce nesmí o výhře informovat další osoby, jinak bude mít právní problémy.
Foto: Check Point Software Technologies, Seznam Zprávy
Vidíte něco podezřelého? Musíte pátrat dál, nejčastěji v URL adrese. Zkontrolujte si, zda zní stejně jako ta originální – písmenko po písmenku, ani v jednom nesmí být chyba. Oblíbená pracovní sociální síť skončila na pátém místě značek nejčastěji zneužívaných ke kyberpodvodům.
„Vzbudit u lidí pocit výjimečnosti a zároveň je dostat pod tlak a do časové tísně, kdy je třeba něco rychle vykonat k získání nějaké výhry či výhodné nabídky, nebo naopak rychle zabránit nějakým škodám u sebe či u svých blízkých – to jsou základní triky, kterými se snaží kybernetičtí zločinci přimět své oběti k tomu, aby sdělily své citlivé údaje nebo si nevědomky stáhly nebezpečný malware,“ popisuje praktiky kybernetických zločinců Jakub Vinčálek, mluvčí Policejního prezidia ČR.
Praktiky „světových“ zločinců se podle něj neliší od těch „českých“ a díky stále se zlepšujícím technologiím včetně překladačů není ani možné říci, že se v českém kybernetickém prostředí pohybují jen Češi. „Mohou to být klidně cizinci nebo celé gangy, které působí mimo Českou republiku. Proto je tak náročné je odhalit,“ vysvětluje Vinčálek.
Foto: Seznam Zprávy
Podvodná upozornění zneužívající jméno firmy DHL. Na jazyku, jak vidno, nezáleží. Překladače zjednodušují podvodníkům práci.
Na druhém místě v celosvětovém žebříčku nejvíce zneužívaných značek skončila přepravní společnost DHL. Dopravci a přepravci zboží mají podle Kovalčíka jen omezenou šanci se před doručovacími podvody bránit, na rozdíl od technologických firem, které bývají spolu s nimi nejčastěji falešně napodobovanými značkami.
Z obrázku je zřejmé, že pro zločince není problém vytvořit podvodnou stránku v angličtině nebo v češtině. „Čeština je velmi náročný jazyk, což nás v minulosti do jisté míry chránilo před masivními vlnami útoků, anebo byly lehce odhalitelné kvůli gramatickým chybám a špatnému skloňování. Nyní to už neplatí. I to pomohlo rychlému nárůstu zločinů v této oblasti,“ podotýká mluvčí policejního prezidia.
Foto: Check Point Software Technologies, Seznam Zprávy
Jednoduché, ale účinné.
Třetí příčku získala v přízni kyberzločinců společnost Microsoft. Potenciální oběti se tak se stránkami napodobujícími vzhled i způsob komunikace americké nadnárodní společnosti mohli na svých monitorech setkat v nesčíslných variantách, například v podobě vytvoření nového účtu, připojení se do nového pracovního chatovacího týmu, nebo třeba při nabídnuté obnově předplatného do cloudových služeb Microsoft 365.
Čtvrtou příčku obsadila nechtěně společnost Google a pátou pracovní síť LinkedIn. Zločinci však jdou podle podle šéfa poboček Check Point Software Technologies v Česku, na Slovensku a v Maďarsku Miloslava Lujky dále a vedle podobného designu jednotlivých sdělení a způsobu komunikace se co nejvíce snaží napodobit i webové stránky společností včetně jejich URL adresy.
Foto: Seznam Zprávy
Česká pošta a Česká spořitelna, hned dvojité zneužití známých českých značek v jednom kybernetickém podvodu.
Pro člověka, který například pravidelně nevyužívá stránky Ministerstva práce a sociálních věcí, je tak velmi těžké rozeznat rozdíl mezi pravou adresou s koncovkou mpsv od nastrčené npsv. V českém prostředí zneužívají lumpové rádi také Českou poštu.
„Podvodné e-maily obsahují předmět ‚Váš balíček jsme nemohli doručit‘ a po kliknutí je uživatel přesměrován třeba na podvodnou stránku https://online.ceskakrypt.repl.co/, kde je nutné zadat adresu a zaplatit malý poplatek, který nepůsobí tak podezřele a zvyšuje šanci na zaplacení a poskytnutí potřebných informací. S těmi lze dále obchodovat na darknetu a využít je k dalším útokům,“ popisuje způsob zneužití Lujka.
Podle kapitána Vinčálka jsou pak podvody těžší rozeznat ještě tehdy, když se lidé nechávají „nachytat“ při používání mobilu. Některé mobilní telefony totiž URL adresu nezobrazují, a není tak možné odhalit podvod pomocí nesmyslné adresy v adresním řádku.
zdroj: seznamzpravy.cz
Školení aktivní a pasivní bezpečností proti kybernetickým útokům.
