Sociální sítě opět zaplavila vlna podvodů. Útočníci zkouší stále stejné metody, ale vylepšují je pomocí umělé inteligence. Zpravidla sází na nevědomost lidí a zaměřují se také na emoce. Uživatelům chodí podvržené zprávy varující před zablokováním účtu nebo se stávají oběťmi finančních podvodů. Jak poznat, že se vás někdo snaží podvést? Zeptali jsme se odborníků na kybernetickou bezpečnost. Apelují především na zdravý rozum, důkladné ověřování i správné zabezpečení svých účtů.
Scénář podvodníků bývá na sociálních sítích už roky stejný. Z profilu například na Facebooku, který se snaží působit jako oficiální účet provozovatele, pošlou zprávu, že uživatel porušil podmínky platformy. Ve zprávě dále stojí, že uživatelský účet bude brzy deaktivován. Pokud si však uživatel myslí, že jde o chybu, má kliknout na přiložený odkaz.
ČTĚTE TAKÉ: „Rebel“ Zuckerberg zkrotnul a začal se dvořit Trumpovi. Hrozí Facebooku útěk uživatelů?
Ten však nevede na oficiální stránky platformy, ale na podvržený web, kde se útočníci snaží z vyděšeného uživatele vytáhnout přístupové údaje či informace k bankovní kartě a účtu. Jde o útok, kterému se říká phishing.
GALERIE: Facebookem se šíří zákeřný podvod, můžete přijít o svůj profil
„Podvodné zprávy téměř vždy působí nátlakově a urgentně,“ říká Michal Tresner ze společnosti ThreatMark, která se zabývá vývojem softwaru zabraňujícím podvodům v on-line světě. „Útočníci většinou cílí na strach nebo radost. Varování před deaktivací účtu vyvolává paniku a urychluje chování oběti,“ dodává šéf ThreatMark Michal Tresner.
Kontrolujte chyby. Útočníkům pomáhá AI
Jedním z rozpoznávacích znaků mohou být gramatické chyby či kostrbaté věty. Jenže podvodníci se zdokonalují. „Dříve se dal phishing jednoduše odhalit díky jazykovým chybám nebo neobvyklé větné skladbě. Ovšem to už s příchodem AI nástrojů neplatí. Útočníci dokážou generovat velmi důvěryhodné zprávy a zkopírovat prostředí banky nebo sociální sítě,“ popisuje Tresner.
Podle oslovených expertů na kyberbezpečnost je důležitá obezřetnost a kontrola, kdo je autorem varovné zprávy. „Uživatelé by si měli prověřit, kdo jim zprávu posílá, účty na sociálních sítích bez historie a s jedinou fotografií jsou jasným varovným signálem,“ říká Ondřej Šťáhlavský ze společnosti Fortinet.
Šťáhlavský dále doporučuje, aby si lidé ověřovali profilové fotografie přes vyhledávání například na Googlu. Podvodníci totiž často používají fotky náhodných lidí, jež si stáhnou z internetu.
Phishing
- Podvodné e-maily se mohou tvářit, že jsou od důvěryhodné organizace, například bank, státních úřadů, zaměstnavatelů (ale i kolegů či obchodních partnerů), sociálních sítí, dopravních a doručovacích společností apod.
- Nejste si jisti, že se jedná o phishing? Pak danou instituci či osobu vždy kontaktujte a ověřte si, že vám daný e-mail skutečně poslala.
„Důležité je prověřit si sdílený odkaz, náhodně na něj neklikat a kontrolovat adresu odesílatele,“ vysvětluje Marek Kocan z ComSource, která se zabývá síťovou bezpečností. V odkazech často záměrně bývají drobné překlepy nebo prohozená písmena. Uživatel je ale v rychlosti a pod nátlakem může snadno přehlédnout.
O co pachatelům útoků jde? „Snaží se využít slabosti uživatelů především s cílem odcizit účet a následně ho zneužít k páchání dalších trestných činů, jako jsou krádeže účtů, peněz i citlivých údajů. Dalším záměrem bývá také šíření malware, což může vést k dalšímu narušení bezpečnosti obětí a jejich dalších zařízení,“ vysvětluje Kocan.
U poslední vlny falešných zpráv na Facebooku tak nebylo překvapením, že uživatelé dostávali podvodné zprávy od dávných přátel. Redakci CNN Prima NEWS několik uživatelů sdělilo, že zpráva přišla z odcizeného účtu jejich kamaráda. Profil byl ale přejmenovaný a tvářil se jako oficiální stránka facebookové podpory, v historii chatu však byly viditelné starší zprávy.
Jak nepřijít o účet na sociálních sítích?
Proto je důležité předcházet možnému odcizení účtu a držet se několika bezpečnostních doporučení. „Nejlepší volbou je dlouhé, složité a ojedinělé heslo společně s dvoufázovou identifikací. Vyvarujete se tak časté chyby, když použijete na více účtů to stejné heslo nebo heslo velmi jednoduché – například jako jsou jméno a příjmení uživatele, posloupná čísla 12345678 či text, který neobsahuje velké písmeno, číslo či neobvyklý znak,“ doporučuje Ondřej Šťáhlavský.
Marek Kocan dále apeluje na používání zmíněné dvoufaktorové autentizace. Její podstatou je, že uživatel musí při přihlášení potvrdit prostřednictvím speciální aplikace nebo zadáním kódu, který mu přijde ve formě SMS zprávy či e-mailu.
„Na úrovni běžného užívání účtů na sociálních sítích je třeba průběžně kontrolovat aktivity na svém účtu, nikdy nesdělovat své přístupové údaje a nepřijímat žádosti o přátelství od neznámých osob,“ dodává Kocan.
Jak se vyhnout ztrátě peněz?
Výše uvedené podvody souvisí s krádeží identity a účtů na sociálních sítích, které mají později sloužit k šíření dalších podvodů. Jindy se ale útočníci snaží z uživatelů vytáhnout peníze. Jejich strategie bývají různé. Mohou se podobně jako v předchozích případech vydávat za vyšší autoritu. Například jako pracovník banky, který chce z uživatele vylákat údaje k internetovému bankovnictví nebo k platební kartě.
Na co si dávat pozor u phishingu?
Klíčové je zachovat klid a důkladně si ověřit účet nebo totožnost profilu a člověka, který nám píše. Odborníci doporučují zkontrolovat i odkaz na webovou adresu. Zpravidla se v něm snaží zaměňovat písmenka, aby na první pohled vypadaly důvěryhodně:
- například FAECB00K.COM nebo faecbok.com
V případě pochybností se uživatelé mají obracet na oficiální komunikační kanály:
- zeptat se kamarádů, jestli jim někdo neukradl účet na sociálních sítích
- zavolat do banky a přesvědčit se, zda se jednalo o oficiální komunikaci
„Nikdy neposkytujte citlivé údaje neověřeným zdrojům. Banky ani jiné seriózní instituce nikdy nepožadují přístupové údaje, PIN kódy nebo jiné citlivé informace přes e-mail, telefon nebo zprávy. Pokud dostanete takovou žádost, je to téměř jistě podvod,“ varuje Tresner.
Opět v tomto případě platí jednoduché poučky: ignorujte nátlak a hrozby, zachovejte klid a nenechte se zmanipulovat. „Pokud máte pochybnosti, položte telefon a zavolejte na oficiální číslo vaší banky,“ doporučuje Tresner.
Podvodníci se jindy snaží uživatele nalákat na výhodné investice do akcií, podílových fondů nebo kryptoměn. Typicky pak po uživateli požadují, aby jim poslal peníze na bankovní účet nebo vybral hotovost a následně ji vložil do automatů na bitcoiny či jiné kryptoměny.
Podle odborníka na kyberbezpečnost se v případě podezřelého chování rozsvítí varovné světlo i přímo v bance. Pokud jde o výběr většího obnosu peněz, tak se spustí obranné mechanismy finanční instituce. Ta se obrátí na majitele účtu a zajímá se, jestli se náhodou nestal obětí podvodu.
„Útočník vás bude instruovat, abyste bankéřům zalhali, že máte peníze například na auto nebo dovolenou. Nejčastější argument podvodníků je, že banka nechce přijít o váš vklad a naschvál vám zatajuje výhodnou investici,“ popisuje Tresner přesvědčovací metody podvodníků.
Podfukáři využívají i nákupů na internetu
Časté bývají také podvody spojené s prodejem zboží přes internet. Strategie je zcela jednoduchá: prodejce obdrží peníze za zboží, které však nikdy nepošle.
Další způsob se skrývá v tom, že pachatelem je nakupující. „Někdo se vám ozve, že má velký zájem o koupi a že vše zařídí. Následně pošle odkaz na podvrženou stránku, která se tváří například jako Zásilkovna a vede vás k přihlášení do bankovnictví, které ovšem není opravdové,“ říká Tresner.
V tomto případě je zcela jasným varovným signálem, že prodávající má někomu poskytnout údaje ke svému bankovnímu účtu nebo poslat peníze. Finance má ale naopak za zboží dostat vždy prodávající strana.
Uživatelé by tak měli být neustále obezřetní a v případě pochybností informovat svou banku. Jedině tak se mohou opravdu přesvědčit, zda se je někdo nepokouší podvést.
MOHLO BY VÁS ZAJÍMAT: Zuckerberg před nástupem Trumpa mění podobu Facebooku
