Jaké taktiky využívají útočníci ke krádeži údajů o našich platebních kartách? Společnost ESET přináší přehled těch nejčastějších z nich včetně rad, jak se jim správně vyhnout.
Naše data, a ta z platebních karet obzvlášť, jsou velmi ceněnou komoditou, kterou mohou kyberzločinci zpeněžit na černém trhu na takzvaném dark webu. Ten pro většinu z nás zůstává nedostupný, pokud nepoužijeme speciální software k tomu, abychom jeho obsah mohli prohlížet. Kyberzločinci tam přitom nakupují a prodávají obrovské množství ukradených dat i nástrojů, které potřebují k tomu, aby data od uživatelů získali. Kupující pak nejčastěji na dark webu hledají co nejčerstvěji ukradené údaje o platebních kartách, aby je mohli využít k dalším podvodům a útokům.
Jak se útočníci mohou dostat k údajům o vaší platební kartě a jak jim v tom můžete zabránit?
1. Phishing
Phishing je jednou z taktik takzvaného sociálního inženýrství. Je to útok, který kombinuje kybernetické prostředí s klasickým formátem podvodů, které jsme znali z let, kdy internet ještě nebyl tak rozšířený do našich každodenních činností, jako je dnes. Hlavním nástrojem phishingu je manipulativní komunikace a hra s emocemi, tedy něco, co cílí na naši lidskou přirozenost.
Útočník se nejčastěji vydává za nějakou autoritu – firmu nebo instituci. Asi nejznámějšími phishingovými útoky jsou falešné zprávy z bank, spadá sem ale také podvodná komunikace na internetových bazarech. Phishing se již dávno netýká jen našich e-mailů, setkat se s ním můžete i v chatovacích aplikacích, stále také v SMS zprávách (smishing) nebo na sociálních sítích. Obdobná forma podvodné komunikace může probíhat i po telefonu.
Útočníci v tomto případě chtějí, abyste jim pod tlakem vyzradili citlivé informace, například přístupy do vašeho internetového bankovnictví nebo údaje z vaší platební karty. Často uživatele nabádají také k tomu, aby klikli na odkaz nebo otevřeli nebezpečnou e-mailovou přílohu. Výsledkem je pak stažení škodlivého kódu do vašeho zařízení nebo přesměrování na webové stránky, kde máte zadat své osobní a finančníc údaje.
Ukázka phishingu, který zneužívá renomé banky (zdroj: ESET)
2. Malware
Kybernetické podsvětí je obrovským tržištěm nejen pro data, ale také pro malware. V průběhu let byly navrženy různé typy škodlivých kódů, které slouží ke krádeži informací. Některé zaznamenávají stisky kláves – například při zadávání údajů o kartě na stránkách elektronického obchodu nebo bankovnictví. Jak se tyto nástroje dostanou do vašeho počítače?
Oblíbenou metodou jsou phishingové e-maily nebo textové zprávy, kdy po kliknutí na škodlivý odkaz nebo po otevření souboru stáhnete do svého zařízení škodlivý kód. Dalším způsobem může být také škodlivá online reklama nebo škodlivé webové stránky, které nainstalují malware do zařízení jen po pouhé návštěvě stránky. Malware se může maskovat také jako nějaká známá hra nebo prémiový software v neoficiálních obchodech třetích stran.
3. Digitální skimming
Někdy útočníci instalují malware i na platební stránky e-shopů. Pro běžné uživatele je škodlivý kód neviditelný, ale při zadávání údajů platební karty tzv. skimuje neboli velmi rychle načítá. Zde je vždy nejbezpečnější nakupovat pouze u známých značek a na webových stránkách, které jsou pravděpodobně bezpečnější.
4. Uniklá data
Někdy jsou údaje o kartách odcizeny přímo společnostem, které poskytují služby, které využíváte a svá data jste jim tak se souhlasem poskytli. Může jít o poskytovatele zdravotní péče, e-shop nebo cestovní kancelář. Z pohledu hackerů je to výhodnější způsob, protože během jednoho útoku získají přístup k obrovskému množství dat.
5. Veřejná Wi-Fi síť
Když jste na cestách, může být lákavé surfovat na internetu zdarma na veřejných Wi-Fi sítích – na letištích, v hotelech, kavárnách atd. A i když v některých případech musíte za připojení k síti zaplatit (například v kempech), nemusí to být bezpečné, pokud to udělali také útočníci. Mohou tento přístup využít ke špehování vašich údajů, které zadáváte.
Jak držet údaje o své platební kartě v bezpečí
Naštěstí existuje dost způsobů, jak riziko, že se údaje o vaší kartě dostanou do nepovolaných rukou, snížit:
Buďte ostražití: nikdy neodpovídejte na nevyžádané e-maily od neznámých odesílatelů, neklikejte na odkazy v nich, ani neotvírejte jejich přílohy. Buďte ostražití i u zpráv od vašich přátel na sociálních sítích – útočníci se za ně mohou vydávat.
Po telefonu nesdělujte žádné údaje, i když osoba na druhé straně zní přesvědčivě. Zeptejte se, odkud vám volá, a pak zavolejte zpět do této organizace a vše si s ní ověřte. Vždy volejte na oficiální zákaznickou linku dostupnou na webových stránkách.
Nepoužívejte internet na veřejné Wi-Fi síti, zejména bez virtuální privátní sítě (VPN). Pokud musíte, nedělejte nic, co vyžaduje zadání údajů o kartě (např. nakupování online) nebo přihlášení do internetového bankovnictví.
Neukládejte si údaje o kartě do online obchodů ani na jiné stránky do internetového prohlížeče, i když to pomáhá šetřit čas při dalších návštěvách a nákupech. Snížíte tak pravděpodobnost, že budou vaše údaje odcizeny.
Stáhněte si do všech svých zařízení, včetně chytrého telefonu, kvalitní antivirový software.
Používejte dvoufaktorové ověřování dalším bezpečnostním prvkem(například kódem z SMS či aplikace nebo otiskem prstu či skenem obličeje) na všech účtech, které to umožňují. Snížíte tak pravděpodobnost, že je hackeři pomocí ukradených údajů prolomí.
Stahujte aplikace pouze z oficiálních obchodů jako Microsoft Store, App Store a Google Play.
Pokud nakupujete online, nakupujte pouze na stránkách s protokolem šifrování HTTPS (v adresním řádku prohlížeče by se měl vedle URL adresy zobrazit zámeček).
Mějte přehled o tom, co se děje na všech vašich bankovních a karetních účtech. Pokud si všimnete podezřelých transakcí, neprodleně o nich informujte svou banku.
Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
Užitečné kvantové počítače zatím nejsou realitou. Společnost Apple však v jednom z největších nasazení postkvantového šifrování přináší tuto technologii do iMessage.
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.
Nezbytně nutné soubory cookies
Nezbytně nutný soubor cookie by měl být vždy povolen, abychom mohli uložit vaše preference nastavení souborů cookie.
Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že při každé návštěvě těchto webových stránek budete muset soubory cookies znovu povolit nebo zakázat.
0 Comments