Kolem kryptoměn v současnosti panuje poměrně velký ruch. Slibují totiž rychlé zbohatnutí a leckdy i cestu, jak své úspory ochránit před rostoucí inflací. A podvodů stále přibývá, ačkoli ceny kryptoměn na velmi divokém trhu jednou rostou a podruhé závratnou rychlostí padají. S jakými podvody se můžete nejčastěji setkat?
Tato podvodná machinace dostala jméno po Charlesu Ponzim, který k podvodům využil mezinárodního chaosu po 1. světové válce. Oběti v tomto případě útočník naláká k tomu, aby investovaly do neexistujících společností nebo za účelem „rychlého zbohatnutí“. Výnosy jsou ale v tomto případě vypláceny z peněz dalších nešťastníků, kteří na podvod naletěli. A kryptoměny jako dosud nepříliš probádaná oblast jsou pro tento účel ideální.
Podvodníci na základě nepravdivých informací vybízejí investory k nákupu akcií málo známých kryptoměnových společností. Cena akcií následně vzroste a podvodník své vlastní akcie rychle prodá. Akcie obětí zůstanou bezcenné.
Podvodníci se také zmocňují účtů celebrit na sociálních sítích nebo vytvářejí falešné účty a vybízejí jejich příznivce, aby investovali na základě výše uvedených taktik.V jednom případě si přišli na přibližně 2 miliony dolarů, přičemž zneužili jméno Elona Muska, aby tato lest působila důvěryhodněji.
Podvody s celebritami se nevyhýbají ani Česku
V lednu loňského roku zasáhla Česko vlna podvodů s falešnými investičními stránkami, kdy podvodníci využívali například jméno Petra Kellnera, Jaromíra Jágra nebo Petra Čecha. Útočníci šířili podvodné sdělení formou reklamy, a to jak prostřednictvím legitimní inzerce na internetu, tak phishingovými e-mailovými kampaněmi. Tyto podvody jsou přitom stále aktuální. Pokud uživatel na takovou reklamu klikne, je přesměrován na podvodnou webovou stránku.
Podvodníci posílají e-maily nebo zveřejňují zprávy na sociálních sítích, kde slibují přístup k virtuální hotovosti uložené na kryptoměnových burzách. Jediným háčkem je, že uživatel musí obvykle nejprve zaplatit malý poplatek. Burzy samozřejmě v tomto případě neexistují a oběť nemá v podstatě žádnou šanci získat vložený poplatek zpět.
Kyberzločinci falšují legitimní aplikace pro kryptoměny a nahrávají je do obchodů s aplikacemi. Pokud si takovou aplikaci nainstalujete, můžete přijít o své osobní a finanční údaje nebo do svého zařízení stáhnout škodlivý kód. Prostřednictvím falešných aplikací mohou podvodníci uživatele přimět také zaplatit za neexistující služby, nebo se pokusit ukrást jeho přihlašovací údaje do kryptoměnové peněženky.
Někdy se podvodníkům podaří oklamat i novináře, kteří falešné informace zveřejní. To se stalo ve dvou případech, kdy legitimní zpravodajské weby napsaly články o tom, že se velcí prodejci chystají přijímat určité kryptoměny. Falešné tiskové zprávy, z nichž tyto příběhy vycházely, byly součástí strategie pump & dump.
Phishing je jedním z nejoblíbenějších způsobů podvodníků. Zprávy v e-mailech nebo na sociálních sítích jsou v tomto případě podvrženy tak, aby vypadaly jako odeslané z legitimního a důvěryhodného zdroje. V tomto případě se jedná o techniky tzv. sociálního inženýrství. Podvodníky poznáte dobře podle toho, že se na vás budou snažit vyvíjet nátlak a snažit se vás přimět k rychlé reakci, abyste jednali bez rozmyslu.
Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
Užitečné kvantové počítače zatím nejsou realitou. Společnost Apple však v jednom z největších nasazení postkvantového šifrování přináší tuto technologii do iMessage.
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments