Na vánoční nákupní horečku se kromě obchodníků těší i kyberzločinci. (ilustrační foto) Zdroj: Profimedia.cz
Začíná předvánoční horečka. Obchody se plní a lidé shánějí dárky pro své nejbližší. Na nákupní sezónu se ale kromě obchodníků těší i kyberzločinci. Před Vánoci zvyšují svou snahu podvést nic netušící uživatele. Bezpečnostní analytici varují, na jaké podvody si v online světě dávat pozor. Mezi oblíbené triky podvodníků patří falešné webové stránky či aplikace a také podvody na sociálních sítích či za pomoci umělé inteligence.
Internetoví podvodníci se snaží využít lidské nepozornosti. V období vánočních nákupů proto sází na posílání e-mailů nebo SMS zpráv s nebezpečnými přílohami či odkazy, které informují o zásilce či jejím doručení. Vždy se však snaží z nepozorných uživatelů vytáhnout citlivá data jako jsou přístupové údaje, hesla či údaje o bankovních účtech a kartách.
ČTĚTE TAKÉ: Nová síť je hit: Lidé na Bluesky utíkají z X, láká na otevřenost bez reklam. Ale co ji živí?
„Útočníci proti nám často využívají osvědčené triky, protože velmi dobře znají lidskou psychiku. A jsou to právě období velkých svátků nebo prázdnin, kdy naši pozornost zkouší nejvíc,“ uvedl vedoucí analytik Martin Jirkal z Esetu, který se specializuje na kyberbezpečnost.
Útočníci posílají smyšlené objednávky
Jednou z podvodných praktik je spyware, tedy program, který v počítači běží na pozadí a zcela bez vědomí uživatele. Zpravidla se do zařízení dostane prostřednictvím podvodného e-mailu s přílohou. Odborníci proto varují před vlnou útoků, která se snaží zneužít zvýšeného počtu objednávek z e-shopů.
Českem se šíří nebezpečný telefonní virus, varují experti. Podvodné hry cílí i na děti
Telefony s operačním systémem Android se ocitly pod nájezdem útočníků. Ti se prostřednictvím bojových, dobrodružných, strategických či závodních her snažili zneužít české uživatele a přesměrovat je na nebezpečné webové stránky nebo falešné investice. Bezpečnostní experti varují, že mezi ohroženými uživateli mohly být i děti.
„Blíží se závěr roku, který je vždy z pohledu nakupování na internetu nejsilnějším obdobím. Proto bych uživatelům doporučil, aby hrozby v podobě falešných e-mailů nepodceňovali. Právě před Vánoci budeme mít všichni e-mailové schránky plné potvrzení objednávek a faktur a nebezpečný e-mail se škodlivou přílohou se v záplavě těchto zpráv může snadno ztratit,“ upozornil Jirkal.
Varovným znakem je přípona souboru .exe. Podvodníci se ji ale snaží maskovat, a proto posílají soubory s dvěma či více příponami, kdy se soubor na první pohled tváří jako dokument v programu Word nebo ve formátu PDF. Jenže v samém závěru názvu má koncovku .exe.
Proto bezpečnostní analytici apelují na kontrolu koncovky souboru nebo adresy odesílatele. Dále doporučují si všímat chyb v textu, které jsou často způsobené strojovým překladem.
Umělá inteligence ve službách podvodníků
Další strategií je phishing, kdy se podvodníci snaží z lidí dostat citlivé údaje. „Kyberzločinci přizpůsobují své taktiky preferenci rychlého doručení zboží. Nejčastěji se jedná o formu phishingu prostřednictvím textových zpráv. Typickým příkladem jsou SMS informující o zpožděné zásilce nebo blížícím se doručení, které vyzývají příjemce, aby klikl na odkaz pro potvrzení jména, adresy a dalších osobních údajů,“ prozradil Ondřej Šťáhlavský ze společnosti Fortinet, jež vyvíjí bezpečnostní software pro počítačové sítě či zařízení.
Zákaz sociálních sítí pro děti? Pavel zhodnotil možnost australský vzor zavést v Česku
Australské děti do šestnácti let mají rok na to, aby se vyřádily na sociálních sítích. Pak začne platit zatím nejtvrdší zákon na světě, který sociální sítě mladším uživatelům zakáže. Oproti podobným omezením ve světě nepomůže ani souhlas rodičů. Kritici tvrdí, že zákon je příliš drsný, uspěchaný, ba dokonce v praxi neproveditelný. Prezident Petr Pavel během své návštěvy v Austrálii uvedl, že ne každé opatření, které může fungovat jinde, se dá aplikovat také v Česku.
Odesílatelé se v textových zprávách vydávají za některou z kurýrních a doručovacích služeb. Odkaz však přivede uživatele na falešnou stránku a požaduje po něm zadání přihlašovacího jména a hesla či údajů z platební karty.
Přesměrování na podvodné weby ale není jen doménou SMS zpráv či e-mailů. Kyberzločinci se snaží lákat uživatele i prostřednictvím reklam na sociálních sítích. Výhodné nabídky lákají na neexistující zboží či lákavé slevy a soutěže.
Účinnost podvodů pomáhá zlepšit i generativní umělá inteligence. Díky této technologii mohou uživatelé psát přesvědčivější e-maily, případně využívat populární tváře či celebrity ve falešných videích.
„V první řadě bychom měli dbát na pravidelné aktualizace zařízení, softwaru, prohlížečů a aplikací. Před nákupem v některém z e-shopů je dobré věnovat pozornost designu stránky – příliš mnoho vyskakovacích oken s reklamou, nefunkčních odkazů a gramatických chyb je jasným varovným signálem,“ doporučil Šťáhlavský, jak si dávat pozor před podvodníky.
MOHLO BY VÁS ZAJÍMAT: Zákaz sociálních sítí pro děti? Pavel zhodnotil možnost australský vzor zavést v Česku
