Nenaleťte: 5 nejčastějších podvodů při online nákupech

Útočníci využívají řadu přesvědčivých taktik, jak vylákat ze zákazníků citlivá data. Vábí na slevu, kterou musíte okamžitě využít, protože je jen omezené množství kuponů. Využívají hacknuté účty, aby sdíleli podvodnou nabídku jménem někoho, koho znáte. Posílají výzvy, které mají vyvolat obavy, že se například balíček se zásilkou ztratil nebo je třeba za něj doplatit nějakou částku.

Vždy hrají na emoce a nedají vám čas, abyste si kliknutí či zadání údajů pořádně promysleli. S podvody se můžete setkat v e-mailu, na sociálních sítích, v SMS zprávě či telefonátu. Útočníci se od obětí snaží získat citlivé informace, jako jsou přihlašovací údaje, číslo platební karty, případně rovnou nějaký finanční obnos.

Základní rady, jak se nenechat oklamat pro vás shrnul Michal ve videu:

S níže uvedenými tipy se můžete v kybersvětě setkat nejčastěji. S odhalením vám pomůže spolehlivý bezpečnostní program. Podvodné obchody a stránky eviduje také Česká obchodní inspekce na stránce rizikove.cz. Pokud máte podezření, neváhejte si legitimitu obchodu prověřit.

#1 Podvodné reklamy

Podvodné reklamy, někdy označované jako malvertising, se nejčastěji šíří prostřednictvím sociálních sítí, mnohdy také pomocí hacknutých účtu uživatelů. Na podvodnou reklamu ale můžete narazit i na internetových stránkách, které navštěvujete každý den.

Výše uvádíme příklad falešných reklam, které vás po jejich rozkliknutí přesměrovaly na podvodnou stránku, které z vás měly vylákat nějaké osobní údaje nebo peníze.

Jak poznat podvodnou reklamu?

#2 Falešné webové stránky

Falešné webové stránky mohou mít řadu podob. Vloni například napodobovaly obchody s rouškami. Tvůrci těchto webů dokonce zneužívali grafickou podobu renomovaných obchodů. Můžete se setkat s falešnými obchody, jejichž název napodobuje jiný známý obchod.

Jednou z cest, jak oklamat uživatele, je tzv. homoglyfový útok. Homoglyfy jsou znaky, které vypadají velice podobně jiným. Vlastně je to kybernetická verze známého „čím víc proužků, tím víc Adidas“. Útočník si zaregistruje nějakou webovou adresu, ale místo písmena z latinky použije podobný znak z jiné abecedy. Lidské oko někdy rozdíl nepozná, ale počítač ano. Útočníci mohou dokonce vydat vlastní certifikát a podepsat jej vlastní certifikační autoritou (zelený zámeček v URL adrese).

Jak fungují homoglyfy

Odkazy na takovéto obchody se často šíří e-mailem. Vizuálně mohou být velice věrohodné.

Jak se před homoglyfovými útoky chránit?

#3 Falešné dárkové karty a kupóny

Kupóny a dárkové karty jsou, kromě slev, dalším populárním způsobem, jak přilákat zákazníky. Pokud vás zláká falešný kupón a kliknete na něj, hrozí, že si do zařízení stáhnete malware. Namísto k vysněné slevě se proklikáte k přihlášení placených SMS.

Jak poznat falešné slevové kupony?

#4 Podvodné aplikace

Mnohé e-shopy mají pro usnadnění nákupu vlastní aplikaci. Uvědomují si to i kybernetičtí útočníci, kteří cílí na mobilní zařízení uživatelů.

Jak poznat falešnou aplikaci oblíbeného obchodu?

#5 Phishingové útoky

Phishingové útoky jsou jedním z nejrozšířenějších podvodů vůbec. Zločinec vám například pošle e-mail, který působí jako oficiální komunikace zákaznické podpory a upozorní vás na nějaký smyšlený problém. Pro vyřešení potíží vás vyzve k zadání osobních nebo přihlašovacích údajů nebo k platbě poměrně nízké částky.

Na podzim takto útočníci zneužívali třeba Českou poštu. Podvržená adresa ceska-posta-poslatexpres.com neměla s touto státní organizací nic společného.

Phishigový útok, který se vydával za zprávu z Pošty | Zdroj: irozhlas.cz
Jak se chránit před phishingem?

E-book: Podvody na internetu

Zdroj: BezpečneNaNete.sk

Exit mobile version