Škodlivé kódy, jako je například spyware nebo ransomware, nejsou jedinými hrozbami, se kterými se můžeme v online světě setkat. Rizikem jsou stále častěji také různí podvodníci, kteří k tomu, aby nás okradli o peníze nebo osobní údaje, nepotřebují pokročilé znalosti programování. Stačí jim k tomu častokrát jenmanipulativní komunikace a znalost lidských emocí.
Techniky, které tito útočníci používají, spadají do celé kategorie nazývané sociální inženýrství. Velmi častou technikou, která do této kategorie spadá, je například phishing, a stále častěji také vishing. Jádrem těchto technik je snaha vyvolat v nás nějakou silnou emoci, která způsobí to, že budeme jednat unáhleně a bez rozmyslu. Nejčastěji to bývá strach nebo zvědavost. V návalu emocí pak spíše otevřeme nebezpečnou přílohu v e-mailu či klikneme na škodlivý odkaz a na podvodných webových stránkách pak zadáme své údaje do internetového bankovnictví nebo údaje k platební kartě. Některé podvody ale mohou být ještě rafinovanější a my je nemusíme na první pohled vůbec postřehnout.
Na jaké nejčastější podvody tedy můžete v Česku aktuálně narazit?
Podvodníci se nás v tomto podvodu snaží nalákat na článek o celebritách, který má nějaký chytlavý titulek. K podvodu zneužívají reklamní systém Google AdSense a nástroj pro tvorbu webu WordPress a nejčastěji se s tímto podvodem můžeme setkat na chytrých telefonech s platformami Android nebo iOS. Článek je pak v online prostředí distribuován prostřednictvím reklamy. Pokud uživatel klikne na takový reklamní odkaz, je přesměrován na škodlivé webové stránky, kde může být přihlášen ke zpoplatněným prémiovým službám.
V tomto podvodu se nám útočníci, opět prostřednictvím online reklamy, snaží prodat potravinové doplňky, vitamíny či různé dietní programy. Nedílnou součástí takových podvodných sdělení opět bývá nějaké doporučení od známé osobnosti. Ve výsledku nám podvodníci mohou pravidelně zasílat zboží na uvedenou adresu, aniž bychom ale k takové formě předplatného dali svůj souhlas. Zaslání je poté zpoplatněné opět na naší straně.
V těchto podvodech jsme na internetu přesměrováni na stránky falešných online finančních makléřů, zpravidla mimo jurisdikci Evropské unie nebo USA. Podvody se často týkají i investic do kryptoměn. Svou roli zde opět hraje online reklama, a to i na sociálních sítích. Velmi často může být falešná investice na oko zase zaštítěna nějakou známou společností nebo celebritou. Podvodníci k falešným investicím rádi zneužívají například jméno Elona Muska. Pokud na podvod naletíme a domnělým online poradcům svěříme své peníze, nemáme prakticky žádnou šanci dostat je zpátky.
Poslední typ podvodu se od výše zmíněných liší svým provedením, jedná se ale stále o velmi častý podvod v Česku. Nejčastěji se s ním můžeme setkat na online bazarech a tržištích, jako je Sbazar, Bazoš, Vinted nebo Facebook Marketplace. Podvodníci se zde vydávají za zájemce o naše inzerované zboží a kontaktují nás s tím, že by rádi provedli platbu prostřednictvím platebních bran známých dopravců (například Zásilkovna, GSL nebo DPD). Odkazy a stránky s platebními bránami jsou ale podvodné a pokud na těchto stránkách zadáme údaje o své kartě nebo k bankovnímu účtu, pustíme útočníky ke všem svým financím, které na účtu máme.
Michael Fanta, redakce Cyberblog
Zdroj: převzato z ESET (dvojklik.cz)
Foto: Unsplash
Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
Užitečné kvantové počítače zatím nejsou realitou. Společnost Apple však v jednom z největších nasazení postkvantového šifrování přináší tuto technologii do iMessage.
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments