Na vánoční nákupní horečku se kromě obchodníků těší i kyberzločinci. (ilustrační foto) Zdroj: Profimedia.cz
Začíná předvánoční horečka. Obchody se plní a lidé shánějí dárky pro své nejbližší. Na nákupní sezónu se ale kromě obchodníků těší i kyberzločinci. Před Vánoci zvyšují svou snahu podvést nic netušící uživatele. Bezpečnostní analytici varují, na jaké podvody si v online světě dávat pozor. Mezi oblíbené triky podvodníků patří falešné webové stránky či aplikace a také podvody na sociálních sítích či za pomoci umělé inteligence.
Internetoví podvodníci se snaží využít lidské nepozornosti. V období vánočních nákupů proto sází na posílání e-mailů nebo SMS zpráv s nebezpečnými přílohami či odkazy, které informují o zásilce či jejím doručení. Vždy se však snaží z nepozorných uživatelů vytáhnout citlivá data jako jsou přístupové údaje, hesla či údaje o bankovních účtech a kartách.
ČTĚTE TAKÉ: Nová síť je hit: Lidé na Bluesky utíkají z X, láká na otevřenost bez reklam. Ale co ji živí?
„Útočníci proti nám často využívají osvědčené triky, protože velmi dobře znají lidskou psychiku. A jsou to právě období velkých svátků nebo prázdnin, kdy naši pozornost zkouší nejvíc,“ uvedl vedoucí analytik Martin Jirkal z Esetu, který se specializuje na kyberbezpečnost.
Útočníci posílají smyšlené objednávky
Jednou z podvodných praktik je spyware, tedy program, který v počítači běží na pozadí a zcela bez vědomí uživatele. Zpravidla se do zařízení dostane prostřednictvím podvodného e-mailu s přílohou. Odborníci proto varují před vlnou útoků, která se snaží zneužít zvýšeného počtu objednávek z e-shopů.
„Blíží se závěr roku, který je vždy z pohledu nakupování na internetu nejsilnějším obdobím. Proto bych uživatelům doporučil, aby hrozby v podobě falešných e-mailů nepodceňovali. Právě před Vánoci budeme mít všichni e-mailové schránky plné potvrzení objednávek a faktur a nebezpečný e-mail se škodlivou přílohou se v záplavě těchto zpráv může snadno ztratit,“ upozornil Jirkal.
Varovným znakem je přípona souboru .exe. Podvodníci se ji ale snaží maskovat, a proto posílají soubory s dvěma či více příponami, kdy se soubor na první pohled tváří jako dokument v programu Word nebo ve formátu PDF. Jenže v samém závěru názvu má koncovku .exe.
Proto bezpečnostní analytici apelují na kontrolu koncovky souboru nebo adresy odesílatele. Dále doporučují si všímat chyb v textu, které jsou často způsobené strojovým překladem.
Umělá inteligence ve službách podvodníků
Další strategií je phishing, kdy se podvodníci snaží z lidí dostat citlivé údaje. „Kyberzločinci přizpůsobují své taktiky preferenci rychlého doručení zboží. Nejčastěji se jedná o formu phishingu prostřednictvím textových zpráv. Typickým příkladem jsou SMS informující o zpožděné zásilce nebo blížícím se doručení, které vyzývají příjemce, aby klikl na odkaz pro potvrzení jména, adresy a dalších osobních údajů,“ prozradil Ondřej Šťáhlavský ze společnosti Fortinet, jež vyvíjí bezpečnostní software pro počítačové sítě či zařízení.
Odesílatelé se v textových zprávách vydávají za některou z kurýrních a doručovacích služeb. Odkaz však přivede uživatele na falešnou stránku a požaduje po něm zadání přihlašovacího jména a hesla či údajů z platební karty.
Přesměrování na podvodné weby ale není jen doménou SMS zpráv či e-mailů. Kyberzločinci se snaží lákat uživatele i prostřednictvím reklam na sociálních sítích. Výhodné nabídky lákají na neexistující zboží či lákavé slevy a soutěže.
Účinnost podvodů pomáhá zlepšit i generativní umělá inteligence. Díky této technologii mohou uživatelé psát přesvědčivější e-maily, případně využívat populární tváře či celebrity ve falešných videích.
„V první řadě bychom měli dbát na pravidelné aktualizace zařízení, softwaru, prohlížečů a aplikací. Před nákupem v některém z e-shopů je dobré věnovat pozornost designu stránky – příliš mnoho vyskakovacích oken s reklamou, nefunkčních odkazů a gramatických chyb je jasným varovným signálem,“ doporučil Šťáhlavský, jak si dávat pozor před podvodníky.
MOHLO BY VÁS ZAJÍMAT: Zákaz sociálních sítí pro děti? Pavel zhodnotil možnost australský vzor zavést v Česku
