Pozor na kryptoměnové podvody a podvody s falešnými přepravci!
S jakými hrozbami se můžeme v těchto dnech nejčastěji setkat na českém internetu? Vedle útoků se škodlivými kódy se útočníci čím dál častěji uchylují k podvodům, při nichž se z nás snaží vylákat například údaje k bankovním kartám nebo se dostat do našich kryptoměnových peněženek. Jak se můžeme bránit?
Poslední zpráva Threat report T2 od společnosti ESET přinesla nová zjištění k aktuálním phishingovým podvodům, které útočníci využívají také v Česku.
Phishing je typ útoku, který spadá mezi taktiky takzvaného sociálního inženýrství. Jeho prostřednictvím se nás útočníci snaží manipulativní komunikací – nejčastěji přes e-mailové zprávy, ale dnes již také například v chatovacích aplikacích a na sociálních sítích – přimět k vyzrazení našich osobních údajů. A velmi často se jedná o údaje k platebním kartám, nebo přihlašovací údaje k internetovému bankovnictví.
Phishing je na rozdíl od útoku malwarem neboli škodlivým kódem daleko zákeřnější. Útočníci při něm totiž míří na to, co je nám jako lidem přirozené – na naše emoce. Často se tak podvodné zprávy tohoto typu vyznačují velkou naléhavostí a snaží se v nás vzbudit strach nebo zvědavost. Ve chvilce nepozornosti pak nemálo z nás může útočníkovi vyzradit informace, které mu odemknou dveře k našim financím.
Rostou podvody s falešnými přepravci
Analýza phishingových hrozeb ukázala až šestinásobný nárůst kybernetických podvodů, při nichž se útočníci vydávají za přepravní společnosti. Ve většině případů se vydávají za společnosti DHL a USPS a zasílají obětem žádosti o ověření doručovací adresy. V Česku pak útočníci upravují tento podvod na míru českým uživatelům.
„Z našich dat vidíme, že v Česku útočníci zneužívali z tuzemských přepravních společností Českou poštu a Zásilkovnu. Z obětí se snažili vylákat přihlašovací údaje k internetovému bankovnictví nebo údaje k platebním kartám,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně. „V případě České pošty se jednalo o klasický phishingový scénář, kdy útočníci získávali údaje pomocí podvodné webové stránky, kde uživatelé chtěli podat nebo vyzvednout zásilku. V případě Zásilkovny útočníci hledali své oběti nejčastěji na online bazarech, kde se snažili uměle navyšovat prodejní cenu zboží (např. neúměrně vysokou cenou za přepravu), a poté vyzvali prodejce k zadání údajů k jeho platební kartě, aby mohl obdržet peníze za zboží,“ vysvětluje Kropáč.
Phishing se nevyhýbá ani bitcoinu
Bezpečnostní experti zaznamenali také dvojnásobný nárůst phishingu s tématikou kryptoměn. Masivně rostou například pokusy o podvodné vylákání kryptoměn na diskuzních platformách typu Discord nebo Telegram, kde se útočníci vydávají za správce témat, oficiální zástupce kryptoburz nebo technickou podporu.
„Typicky se jedná o falešnou technickou podporu, která vám nabízí pomoc s řešením vašeho problému – nepřipsání kryptoměny do peněženky, nedoručená platba apod. – a přitom z vás vyláká další kryptoměny nebo peníze,“ popisuje Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.
Jak podvodníkům nenaletět?
Možná to zní jako chabá zbraň, ale ve většině případů nás může zachránit naše obezřetnost a zdravá skepse. Nikdy nesdělujte své osobní a citlivé údaje někomu, kdo vás osloví v nevyžádaném e-mailu nebo prostřednictvím chatu. V takových zprávách také nikdy neklikejte na odkazy a neotevírejte soubory. Pokud se odesílatel tváří jako oficiální podpora nebo zástupce banky, ověřte si komunikaci na oficiální zákaznické lince. Své zařízení také chraňte kvalitním antivirovým softwarem, který vás bude včas varovat před potenciálně nechtěnými aplikacemi, podvodnými webovými stránkami a malwarem.
ESET Smart Security Premium vám v nejnovější verzi nabízí například vždy zabezpečený webový prohlížeč pro vaše online platby a přihlašování do internetového bankovnictví nebo kryptoměnových peněženek. Díky správci hesel budou v bezpečí také přístupové údaje do vašich online účtů. Nyní ho můžete pořídit ve zvýhodněné akci 3za2 na tři roky za cenu dvou let.
Zdroj: www.eset.cz