Odhaduje sa, že priemerný dospelý používateľ internetu strávi skoro 7 hodín denne prilepený na obrazovkách svojich zariadení. Internetoví podvodníci preto majú dostatok príležitostí oklamať nás.
Práca na počítači, používanie obľúbených aplikácií na smartfóne, večerné pozeranie Netflixu cez smart TV, platby cez online bankovníctvo, hranie hier, komunikácia s priateľmi a rodinou na druhej strane sveta, či dokonca virtuálna návšteva lekára. Cez internet čoraz častejšie odovzdávame osobné a finančné informácie organizáciám, ktorým dôverujeme. A žiaľ, čoraz častejšie aj podvodníkom.
V online svete trávime až príliš veľa času. To všetko kyberzločinci vedia a neboja sa to zneužiť. Na to, aby bol virtuálny priestor pre nás bezpečný, je dôležité vedieť sa orientovať v digitálnych technológiách a poznať, aké typické taktiky používajú podvodníci.
Nevyžiadaná správa s neobmedzenou škálou tém
Nevyžiadaná správa alebo jednoducho povedané, lacný a stále účinný spôsob, ako sa dostať k obeti. Ide o klasické phishingové e-maily, SMS správy či dokonca správy v četovacích službách, ktoré tvoria základ mnohých kybernetických útokov.
Vo všeobecnosti útočníci využívajú praktiky sociálneho inžinierstva, pri ktorých oklamú obeť, aby vykonala nejakú akciu, často pod nátlakom. Jednoducho ich cieľom je prinútiť obeť, aby urobila unáhlené rozhodnutie.
Existuje takmer neobmedzená škála tém, ktorou nás podvodníci prinútia konať presne tak, ako to chcú oni.
Aj keď najčastejšie predstierajú, že sú zástupcom renomovanej organizácie alebo banky, dnes môže takáto nevyžiadaná správa prísť aj od zdanlivo dôveryhodnej osoby, ako je „kamarát na Facebooku“ či od vášho nového nápadníka na zoznamke. Môže ísť tiež o falošnú správu od doručovacej spoločnosti, ktorá obeť informuje o tom, že položka bude vrátená odosielateľovi, pokiaľ nebude zaplatená daň za doručenie.
zdroj: Bezpečne na nete
Aj keď to na nás skúšajú cez neobmedzenú škálu tém, konečný cieľ je vždy rovnaký – ukradnúť obeti prihlasovacie údaje, osobné a finančné informácie alebo ju prinútiť neúmyselne stiahnuť malvér do zariadenia.
Slovensko je lukratívny cieľ
V minulosti experti spoločnosti ESET zachytili phishingovú kampaň zameranú na klientov Slovenskej sporiteľne. Zákazníci mohli dostať podvodný e-mail, ktorý ich upozorňoval na zablokovanie platobnej karty. „Tento e-mail nepôsobí veľmi presvedčivo, najmä kontaktné údaje v pätičke mailu a pozmenené logo Slovenskej sporiteľne vzbudzuje podozrenie. To sa však zmení po kliknutí na odkaz, ktorý vedie na uveriteľnejší prihlasovací formulár do internet bankingu,“ vysvetlil Ondrej Kubovič, špecialista na kybernetickú bezpečnosť spoločnosti ESET.
Zdroj: ESET
Nejde pritom o ojedinelý prípad phishingovej kampane. Takmer v tom istom období upozorňovala svojich klientov na phishingové útoky Tatra banka. Útočníci sa aj v tomto prípade snažili vylákať prístupové údaje cez falošný prihlasovací formulár.
Zdroj: ESET
Prečo vypisovať e-maily? Jednoducho vám z ničoho nič zavolajú
Podvodné hovory, známe aj ako „vishing“, sú naďalej na vzostupe. Predpokladá sa, že v prvom štvrťroku 2022 medziročne vzrástli o 550 %.
Podvodníci často používajú tieto hovory ako súčasť tzv. viacstupňového phishingového útoku.
Napríklad je obeť prostredníctvom phishingového e-mailu vyzvaná na kontaktovanie zákazníckej podpory telefonicky. Tieto „hybridné“ kampane dnes predstavujú až 26 % všetkých podvodných hovorov vishingu.
Aj v prípade vishingu sa bavíme o širokej škále tém. Na Slovensku sa objavili podvody s falošnou technickou podporou Microsoftu.
Tieto podvody nie sú ničím novým. Najlepšou prevenciou proti tejto hrozbe je jednoducho ostražitosť. Microsoft ani žiadny iný poskytovateľ softvéru či služieb totiž týmto spôsobom nekomunikuje a pokiaľ zákazník nevolá sám na linku podpory, nič podobné nebude žiadať.
Zdroj: WeLiveSecurity.com
A ešte stále im to nestačí
Ak ste si mysleli, že maily a telefonáty sú jediný spôsob, ako sa podvodníci dostanú k obeti, ste na omyle.
Falošné upozornenia vo vašom prehliadači sú pomerne účinnou taktikou. Ide opäť o klasický scenár, ktorý kyberzločinci používajú, najmä na podvody s technickou podporou.
Po návšteve škodlivého webu sa na vašej obrazovke môžu objaviť falošné kontextové okná. Správa nesprávne uvádza, že váš počítač bol napadnutý škodlivým softvérom a musíte okamžite zavolať na číslo podpory, aby ste počítač vyčistili. Samozrejme, ide o falošnú technickú podporu.
Zdroj: WeLiveSecurity.com
Ako postupovať ďalej?
Útočníci sú čoraz viac prefíkanejší. Dnes už ani zabezpečené hypertextové prenosné protokoly https:// či bezpečnostné certifikáty nezaručujú, že stránka, ktorú ste navštívili, je legitímna a dôveryhodná. Príchodom ešte sofistikovanejších technológií, akou je napríklad ChatGPT, môžeme očakávať začiatok novej éry oveľa presvedčivejších phishingových útokov.
Pri týchto a akýchkoľvek iných podvodoch sa oplatí byť skeptickí. Nesťahujte žiadny súbor, o ktorého legitimite si nie ste 100 % istí. Neodpovedajte na nevyžiadané e-maily alebo SMS. Neposkytujte žiadne informácie cez telefón. Všetky bezpečnostné tipy nájdete aj v našej kategórii podvodné praktiky.
Spracoval: tím Bezpečne na nete
Zdroj: WeLiveSecurity – Phil Muncaster: 10 signs that scammers have you in their sights
