Bezpečnostní novinky

Kybernetické vydírání je na vzestupu. Braňte se!

Avast Security News Team, 24. května 2019

Uživatelé jsou nuceni zaplatit výkupné, jinak budou napadeni ransomwarem WannaCry a útokem DDoS. Nenechte se vydírat prostřednictvím e-mailových podvodů.

Jako by daňová problematika nebyla dostatečně stresující… V současné době se navíc objevuje nová forma podvodu v podobě vyděračských podvodných e-mailů, jejichž cílem je podvést vás a ukrást vaše osobní údaje. Hackeři od obětí požadují dva bitcoiny výměnou za to, že budou mlčet o údajných daňových únicích. Pokud oběti nezaplatí, stanou se cílem útoku DDoS a ransomwaru WannaCry.

Tyto e-maily obsahují následující úvodní větu: „Přepošlete tento e-mail komukoli, kdo je ve vaší společnosti důležitý a může rozhodovat!“

Takové hrozby a taková nátlaková taktika vykazují klasické známky podvodu – pokoušejí se obrat lidi o peníze, data, majetek nebo služby prostřednictvím donucování.

Kybernetické vyděračské podvody začínají takto: Kybernetičtí zločinci vás kontaktují e-mailem nebo přes sociální síť a tvrdí, že mají: (1) heslo k jednomu z vašich účtů, (2) smlouvu s nájemným vrahem (a sakra!) nebo (3) důkaz o nevhodném chování – podvádění vaší ženy, záběry z webkamery, na kterých sledujete porno, anebo se (jako v tomto případě) snažíte zatajit příjmy.

Aby problém vyřešili, požadují kybernetičtí zločinci zpravidla číslo vaší kreditní karty. V nedávné době ale začali vyžadovat platbu v bitcoinech nebo jiné kryptoměně, protože takové transakce jsou rychlé, celosvětové a nevysledovatelné.

Většina osob, které se stanou obětí takového podvodu, rychle zaplatí, aby se vyhnula trapné situaci. Firmy jsou však ostražitější. Je pravděpodobnější, že se obrátí na orgány činné v trestním řízení z důvodu dalšího prošetření a možné žaloby.

„Jedná se o rozvinutou verzi viru Policie nebo trojského koně Policie, který v roce 2011 cílil na většinu Evropy,“ uvádí bezpečnostní expert společnosti Avast Luis Corrons. „Kybernetičtí útočníci se vydávali za různé orgány činné v trestním řízení a překládali zprávy mimo jiné do angličtiny, němčiny, nizozemštiny a španělštiny. Ve zprávě tvrdili, že v daném počítači objevili nelegální obsah; a aby se uživatel vyhnul trestnímu stíhání, musí zaplatit pokutu ve výši 100 eur.“

Proč je ransomware nebezpečný

Hackeři mohou také požadovat platbu výměnou za vaše data a soubory. Přílohy, které se vydávají za důvěryhodné, jsou odesílány prostřednictvím phishingových e-mailů. Po otevření nebo stažení přebírá ransomware kontrolu nad počítačem a hrozí, že zveřejní data o oběti (jednotlivci nebo firmě) nebo zcela zablokuje přístup k počítači či souborům. Je třeba zaplatit výkupné, aby se „odemkl“ počítač nebo zpřístupnily soubory.

Ransomware se zpravidla šíří použitím nějaké formy sociálního inženýrství. Oběti jsou podvodem nuceny ke stažení e-mailové přílohy ze zdánlivě důvěryhodného zdroje nebo kliknutí na odkaz, který vypadá věrohodně. Dalším běžným způsobem šíření ransomwaru je sada exploitů, pomocí kterých se kód nainstaluje na legitimní stránku, která pak přesměruje návštěvníky na škodlivý web.

Jak se bránit

1. Podvodníky ignorujte. Většina podvodných e-mailů obsahuje rysy, podle kterých je snadno rozpoznáte. Mnoho z nich však vypadá natolik věrohodně, že by se jim dalo uvěřit. Vyhněte se e-mailům a zprávám na sociálních sítích, které obsahují odkazy na něco „zajímavého“ anebo pro zobrazení materiálu vyžadují stažení softwaru. Jednoduše zmáčkněte tlačítko Smazat.

2. Buďte obezřetní u stránek s bezplatným stahováním nebo přístupem k bezplatné hudbě, hrám, filmům nebo obsahu pro dospělé. Mohou totiž do počítače bez vašeho vědomí instalovat škodlivé programy.

3. Především si dejte pozor, abyste hackerům neusnadnili práci. Uživatelé s webovou kamerou by ji měli zakrýt nebo zakázat, když ji nepoužívají.

4. Pravidelně si měňte hesla. Používejte hesla silná a jedinečná.

5. Zabezpečte si počítač nejnovějším antimalwarovým softwarem a aktualizujte si operační systém pomocí oprav, nebudete tak zranitelní.

STÁHNOUT AVAST FREE ANTIVIRUS