Útočníci využívají řadu přesvědčivých taktik, jak vylákat ze zákazníků citlivá data. Vábí na slevu, kterou musíte okamžitě využít, protože je jen omezené množství kuponů. Využívají hacknuté účty, aby sdíleli podvodnou nabídku jménem někoho, koho znáte. Posílají výzvy, které mají vyvolat obavy, že se například balíček se zásilkou ztratil nebo je třeba za něj doplatit nějakou částku.
Vždy hrají na emoce a nedají vám čas, abyste si kliknutí či zadání údajů pořádně promysleli. S podvody se můžete setkat v e-mailu, na sociálních sítích, v SMS zprávě či telefonátu. Útočníci se od obětí snaží získat citlivé informace, jako jsou přihlašovací údaje, číslo platební karty, případně rovnou nějaký finanční obnos.
Základní rady, jak se nenechat oklamat pro vás shrnul Michal ve videu:
S níže uvedenými tipy se můžete v kybersvětě setkat nejčastěji. S odhalením vám pomůže spolehlivý bezpečnostní program. Podvodné obchody a stránky eviduje také Česká obchodní inspekce na stránce rizikove.cz. Pokud máte podezření, neváhejte si legitimitu obchodu prověřit.
#1 Podvodné reklamy
Podvodné reklamy, někdy označované jako malvertising, se nejčastěji šíří prostřednictvím sociálních sítí, mnohdy také pomocí hacknutých účtu uživatelů. Na podvodnou reklamu ale můžete narazit i na internetových stránkách, které navštěvujete každý den.
Výše uvádíme příklad falešných reklam, které vás po jejich rozkliknutí přesměrovaly na podvodnou stránku, které z vás měly vylákat nějaké osobní údaje nebo peníze.
Jak poznat podvodnou reklamu?
- Neklikejte na nic, co jen trochu zavádí podvodem. Opatrnosti není za dost v případě příliš nízkých cen, při výskytu častých gramatických chyb v inzerátu, nebo u zboží na výměnu.
- Neklikejte na odkazy v přespříliš pozitivních zprávách, které vám přišly přes Messenger, Instagram nebo WhatsApp, a to ani v případě, že zpráva přišla od známého. Sdělení si raději prověřte z jiného zdroje.
- Nedůvěřujte e-shopu jen proto, že jste jej viděli inzerovaný nebo sdílený na sociálních sítích. Pokud e-shop například nemá na své facebookové stránce žádný obsah, je pravděpodobné, že stránka existuje jen kvůli podvodné inzerci.
#2 Falešné webové stránky
Falešné webové stránky mohou mít řadu podob. Vloni například napodobovaly obchody s rouškami. Tvůrci těchto webů dokonce zneužívali grafickou podobu renomovaných obchodů. Můžete se setkat s falešnými obchody, jejichž název napodobuje jiný známý obchod.
Jednou z cest, jak oklamat uživatele, je tzv. homoglyfový útok. Homoglyfy jsou znaky, které vypadají velice podobně jiným. Vlastně je to kybernetická verze známého „čím víc proužků, tím víc Adidas“. Útočník si zaregistruje nějakou webovou adresu, ale místo písmena z latinky použije podobný znak z jiné abecedy. Lidské oko někdy rozdíl nepozná, ale počítač ano. Útočníci mohou dokonce vydat vlastní certifikát a podepsat jej vlastní certifikační autoritou (zelený zámeček v URL adrese).
Odkazy na takovéto obchody se často šíří e-mailem. Vizuálně mohou být velice věrohodné.
Jak se před homoglyfovými útoky chránit?
- Neklikejte na odkazy v podezřelých e-mailech.
- Ověřte si odesílatele zprávy.
- Zkontrolujte protokol HTTPS a bezpečnostní certifikát (má-li stránka v odkazu zelený zámeček a znaky https). Podvodná stránka sice může mít certifikát, ale je to méně časté.
- Nainstalujte si bezpečnostní program s technologií Anti-Phishing. Ten využívá speciální algoritmy, které kontrolují vizuál stránek a hledají prvky, které parazitují na jiných stránkách. Touto technologií se dají odhalit například falešné bankovní formuláře. Anti-phishing je součástí všech programů ESET.
- Stránku si můžete také ověřit v databázi České obchodní inspekce na www.rizikove.cz.
#3 Falešné dárkové karty a kupóny
Kupóny a dárkové karty jsou, kromě slev, dalším populárním způsobem, jak přilákat zákazníky. Pokud vás zláká falešný kupón a kliknete na něj, hrozí, že si do zařízení stáhnete malware. Namísto k vysněné slevě se proklikáte k přihlášení placených SMS.
Jak poznat falešné slevové kupony?
- Kupóny a dárkové karty obvykle prodejci sdílí na svých oficiálních kanálech. Pokud natrefíte na kupóny a dárkové karty jinde, buďte opatrní a prověřte si jejich pravost.
- Pokud je sleva až překvapivě vysoká, doporučujeme také nabídku prověřit přímo u obchodníka.
- Vždy si ověřte podmínky akce, ty musí prodejce podle zákona uvádět.
#4 Podvodné aplikace
Mnohé e-shopy mají pro usnadnění nákupu vlastní aplikaci. Uvědomují si to i kybernetičtí útočníci, kteří cílí na mobilní zařízení uživatelů.
Jak poznat falešnou aplikaci oblíbeného obchodu?
- Nestahujte si neznámé aplikace z nedůvěryhodných webů. Aplikace stahujte vždy z oficiálních zdrojů, tedy z Google Play nebo App Store.
- Nainstalujte si spolehlivý bezpečnostní software určený pro mobilní telefon, který vás na případné riziko upozorní včas.
#5 Phishingové útoky
Phishingové útoky jsou jedním z nejrozšířenějších podvodů vůbec. Zločinec vám například pošle e-mail, který působí jako oficiální komunikace zákaznické podpory a upozorní vás na nějaký smyšlený problém. Pro vyřešení potíží vás vyzve k zadání osobních nebo přihlašovacích údajů nebo k platbě poměrně nízké částky.
Na podzim takto útočníci zneužívali třeba Českou poštu. Podvržená adresa ceska-posta-poslatexpres.com neměla s touto státní organizací nic společného.
Jak se chránit před phishingem?
- Ověřte si odesílatele zprávy a porovnejte adresu odesilatele s oficiální e-mailovou adresou e-shopu či služby.
- Žádný e-shop ani banka nebude nikdy vyžadovat v e-mailu či SMS další potvrzení osobních údajů či objednávky, kterou jste provedli přímo v obchodu. Na takové výzvy nereagujte, e-mail přesuňte do spamu, u opakujících se případů odesílatele zablokujte.
- Obzvláště obezřetní buďte, pokud vás e-mail „nutí“ urychleně reagovat. Jde o častý trik, jak uživatele pobídnout k akci.
- Neotvírejte a nestahujte přílohy z podezřelých e-mailů.
- Mimořádnou pozornost byste měli věnovat zkráceným odkazům ve zprávách i na sociálních sítích. Za žádných okolností na ně neklikejte. Cílovou adresu uvidíte, pokud na odkaz či tlačítko nejedete (ne-kliknete) myší. Pokud se neshoduje s adresou e-shopu, nepokračujte v činnosti.
Zdroj: BezpečneNaNete.sk