Trendy phishingových podvodů v roce 2022

by | Čvc 12, 2023 | Bezpečná domácnost, Nejnovější | 0 comments

Na kryptoměnách se snaží vydělat čím dál tím víc lidí a počet těch, kteří o nebezpečích kybersvěta nic netuší a spoléhají se v práci výlučně na své počítače, roste. Právě takové prostředí vyhovuje kyberzločincům.
Co se děje v kybersvětě

Rozmáhající se trh kryptoměn podněcuje krádeže na kryptoměnových burzách, používání malwaru pro těžbu kryptoměn, podvody zneužívající popularitu kryptoměn i malware útočící na kryptoměnové peněženky. Před útoky chráníme uživatele ze všech koutů internetu – fanoušky k-popové skupiny BTS, kteří byli navedeni na sledování twitterových účtů propagujících kryptoměny, ale například také běžné uživatele, kteří byli vystaveni nabídkám k nákupu kryptoměn.

Počty ransomwarových útoků po celém světě vzrostly oproti minulému roku o 32 % u firem a o 38 % u domácích uživatelů. Nejvíce jsou ohroženy firmy, které nepoužívají bezpečnostní nástroje, jako je dvoufázové ověření, nebo které nemají správně nakonfigurovanou službu VPN.

Kybernetičtí zločinci už v porovnání s dřívějškem tolik neútočí naslepo, ale soustředí se spíše na větší a cennější cíle a využívají přitom pokročilé techniky, jako jsou deepfaky. V těchto případech jde o věrné napodobení hlasů zaměstnanců, manažerů a nebo blízkých příbuzných. Mezi další příklady kybernetických zločinů, které jsou dnes v kurzu, patří falešné doručovací služby, jejichž cílem je získat osobní údaje svých obětí, vydírání pomocí intimních materiálů (sextortion), které zneužívá stud a společenské postavení oběti a podvody napodobující zákaznickou podporu. Většinu těchto technik lze zařadit do neustále se rozvíjející skupiny hackerské strategie známé jako phishing.

Co je phishing? 

Phishingem se rozumí aktivity, kdy se podvodník snaží různými způsoby oklamat svůj cíl, běžného uživatele, a vymámit z něj citlivé osobní údaje. Jakmile je získá, může je použít ke svému obohacení nebo uplatnit v důmyslnějších podvodech.

Phishingové podvody a jejich nejčastější varianty jsou naštěstí jednoduše rozpoznatelné a lze jim předcházet pomocí několika jednoduchých tipů. Ty svým fanouškům předává na Avast na svém blogu (najdete je i na konci tohoto článku), nebo také na Facebooku.

Phishingové podvody se často zaměřují na velkou skupinu lidí, útočníci doufají, že alespoň jeden z příjemců podvodu jim „sedne na lep“. Obyčejný phishing se proto nezaměřuje na konkrétní cíl, ale rozhodí rozsáhlou síť hrozeb a pak už jen útočníci doufají, že se někdo chytí. Může jít o e-maily se škodlivými přílohami, zprávy na sociálních sítích, SMS zprávy, telefonáty, nebo dokonce o falešné weby firem a organizací.

Jakmile uživatel otevře přiložený soubor nebo odkaz, podvodník využije příležitosti k získání osobních nebo finančních údajů, stažení malwaru do počítače nebo například ke krádeži identity.

Spear phishing

Tato metoda vyžaduje velkou dávku odhodlání a vytrvalé zaměření na daný cíl. Už nejde o rozhození sítí a čekání, jestli se něco – nebo spíše někdo – chytne. Spear phishing je dobře promyšlený, oběti dostanou do zpráv personalizované informace: Je jednoduše sofistikovanější. V ideálním případě si oběť uvědomí až příliš pozdě, že by mohlo jít o podvod.

Spear phishing bývá obtížně odhalitelný a těžko se mu předchází, protože si s ním útočníci dávají velkou práci a svůj útok si předem dobře připraví.

Whaling

Cílem whalingu bývají osobnosti s významným politickým, finančním a společenským postavením. Vzhledem k bohatství a vlivu dané oběti je nepravděpodobné, že by i technologicky vyspělejší taktiky, jako je falšování e-mailových adres nebo vytváření falešných webů, byly úspěšné. Běžnou taktikou proto bývá přimět oběť k odeslání falešného daňového formuláře, který je plný cenných informací, jako jsou čísla sociálního zabezpečení, čísla bankovních účtů, adresy, jména a další osobní informace.

Vishing

Vishing je novou variantou klasických podvodů, útočník využívá VoIP (Voice Over Internet Protocol) a napodobuje po telefonu rodinné příslušníky, přátele, firmy nebo státní úředníky. Podvodníci, kteří se vydávají za tyto osoby, se snaží z oběti pod různými záminkami vymámit cenné informace, přimět ji k nákupu dárkových karet nebo k peněžním převodům, získat od ní peníze na kauci nebo například vybrat dlužnou daň.

Častými oběťmi této taktiky bohužel bývají lidé v pokročilém věku nebo lidé, kteří to jednoduše s nejmodernějšími technologiemi neumí. Jsou tím daleko více zranitelní vůči phishingovým podvodům, které spoléhají na jejich vazby s blízkými. Vishing se běžně používá za účelem krátkodobého finančního zisku, ale i při dlouhodobých metodách (například při snaze o krádež identity), což z něj dělá cenný nástroj ve výbavě podvodníků.

„Sugar daddy“ podvody

Výrazem „sugar daddy“ se rozumí starší a bohatší jedinec, který si kupuje náklonnost mladšího partnera či partnerky.

„Sugar daddy“ podvody často zneužívají mladé ženy v nepříznivé finanční situaci nebo osoby, jež se snaží dosáhnout životní úrovně, která je pro ně jinak nedosažitelná. Kyberzločinci navazují konverzaci s potencionálními oběťmi především na sociálních sítích a nabízejí jim týdenní nebo měsíční příspěvky za to, že jim budou dělat společnost a posílat fotografie. Než však oběť začne takové příspěvky dostávat, musí nejprve útočníkovi předat informace o svém účtu Venmo, PayPal nebo jiném online platebním účtu a musí na účet podvodníka poslat „ověřovací“ platbu. Tento podvod může být zvláště zničující pro oběti, které se bojí vyhledat pomoc kvůli nezákonné nebo zahanbující povaze celého podvodu.

E-mailové „sextortion“ podvody

Stejně jako předchozí kategorie podvodů jsou i podvody typu sextortion nechvalně známé svými katastrofálními následky v reálném světě – některé oběti sextortion dokonce spáchaly sebevraždu.

Sextortion stejně jako vishing spoléhá na to, že oběť není dobře obeznámena s fungováním technologií, a spoléhá se na techniky sociálního inženýrství. Zastrašováním přimějí oběť k poskytnutí cenných informací nebo dokonce k pravidelným platbám.

Podvod začíná e-mailem, ve kterém útočník tvrdí, že má kompromitující digitální nahrávky nebo snímky z webové kamery, snímky obrazovky z počítače či informace. Podvodníci přesvědčí oběť, že tyto fotografie nebo nahrávky vlastní, vyhrožují, že je pošlou jejím přátelům, rodině či zaměstnavateli nebo je začnou šířit na různých sociálních sítích. Tito podvodníci téměř vždy blafují, ale mnoho obětí není ochotno svou pověst riskovat a platbu provedou. Zvlášť, když je podvodník tlačí k rychlé platbě pod hrozbou, že kompromitující materiály zveřejní už po uběhnutí třeba jen 24hodinové lhůty.

Podvody s kryptoměnami

Bez ohledu na dlouhodobou situaci na trhu s kryptoměnami je nesporným faktem, že tam, kde jsou kryptoměny, jsou i podvodníci.

Mezi nejznámější příklady podvodů s kryptoměnami patří podvržené tweety hlavních propagátorů kryptoměn nebo infiltrace celých komunit zabývajících se kryptoměnami a jejich následné okrádání. Naštěstí je jedním z nejjednodušších (a nejlevnějších) způsobů, jak se ochránit před kryptoměnovým podvodem, používání selského rozumu. Pokud je něco až podezřele výhodné, buďte na pozoru. Mezi další účinné způsoby prevence podvodů patří používání dvoufázového ověření u online kryptopeněženek a neobchodování přes mobilní zařízení.

Jak nenaletět na phishingové podvody

Antivirová a antimalwarová ochrana je čím dál tím víc účinnější a dokonalejší, takže phishingoví podvodníci musí být ve svém úsilí připravit vás o peníze, cenná data nebo dokonce vaši identitu čím dál kreativnější. Ačkoli každý podvodník postupuje jinak, některé vzorce se opakují. Podvodníci často posílají:

  • Podvodnou zprávu od jinak důvěryhodné společnosti, která upozorňuje na problém s fakturací
  • Nevyžádané e-mailové výzvy k resetování hesla
  • Textovou zprávu s přílohou, která tvrdí, že máte nárok na vrácení daní
  • Upozornění na zrušení účtu, pokud neposkytnete své osobní údaje
  • Falešné formuláře, dotazníky nebo faktury, které se z vás snaží vymámit cenné informace
  • Odkazy na bezplatné dárky a kupóny za drahé zboží či služby
Chraňte se před phishingem pomocí několika jednoduchých kroků
  • Pozorně čtěte obdržené e-maily a další zprávy, jestli neobsahují pravopisné chyby nebo nejsou příliš obecné
  • Nastavte si automatické aktualizace zabezpečení vašeho telefonu, počítače, tabletu
  • Pořiďte si robustní antivirový software na ochranu svých dat
  • Používejte dvoufázové ověření, kdekoli je to možné, aby byly vaše účty lépe chráněny před neoprávněným přístupem
  • Zálohujte svá data na externích pevných discích nebo v cloudových službách
  • Neodesílejte číslo své platební karty nebo sociálního zabezpečení přes e-mail nebo SMS
  • Neklikejte na podezřelé odkazy a neotevírejte přílohy v e-mailech od neznámých lidí
Další kroky

Stejně jako u mnoha forem zastrašování jsou tyto podvody nejúčinnější, když se jejich oběti bojí nebo stydí ozvat. Když však budete mít odvahu podělit se o svůj příběh s ostatními, můžete zabránit tomu, aby se to samé stalo někomu jinému.

V závislosti na typu a rozsahu phishingového podvodu bude pravděpodobně nutné vše oficiálně nahlásit příslušným úřadům. Nahlaste phishingový podvod místní policii, která vám už s dalšími kroky pomůže. Podvod také můžete nahlásit své bance.

Michael Fanta, redakce Cyberblog
Zdroj: Avast
Foto: Unsplash
0 Comments
Submit a Comment
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.