Sportovci nejsou jediní, kdo se na olympiádu tvrdě připravuje. Kyber-zločinci také vstupují do hry. Avast radí, na co byste si měli dát během LOH v Riu pozor.
Olympijská pochodeň si už pomalu razí svou cestu do Ria, kde 5. srpna vypuknou XXXI. letní olympijské hry. Mnozí z nás se tak již nemohou dočkat okamžiku, kdy bude zahájeno soupeření o 306 sad medailí ve 28 sportovních disciplínách. Sportovci ale nejsou jediní, kdo se na olympiádu tvrdě připravuje. Nejrůznější on-line podvodníci jsou také ve střehu a jejich odměnou mohou být vaše data a peníze. Na co si tedy dát hlavně pozor?
Skimmery u bankomatů
Pod pojmem „skimmer“ si můžete představit speciální zařízení, které útočníci připevňují k bankomatům s cílem zkopírovat údaje z platebních karet. Zařízení funguje tak, že vložíte kartu do bankomatu a falešná čtečka vaši kartu oskenuje. K tomu, aby zloději dokázali získat i vaše heslo, často instalují skrytou kameru, která vaše zadávání PIN kódu sleduje, případně na skutečnou klávesnici umísťují tu falešnou. Brazílie se stala pro skimmery u bankomatů pověstnou, takže v případě, že se chystáte do Ria podívat, měli byste být u výběru hotovosti velmi opatrní.
„Před výběrem hotovosti byste si daný bankomat měli vždy pozorně prohlédnout. V případě, že se vám nebude něco zdát nebo k němu uvidíte připojené nějaké zvláštní zařízení, neměli byste jej používat. Kromě toho si vždy kontrolujte výpisy z vaší karty a jakékoliv podezřelé aktivity ihned ohlaste vaší bance.“ – Jaromír Hořejší, bezpečnostní analytik Avastu
Phishingové emaily a webové stránky
Útočníci využívají techniku phishingových podvodů velmi často, a to hlavně proto, že jsou snadno proveditelné a přinášejí rychlý zisk. Phishingové emaily nebo webové stránky je obtížné rozpoznat, jelikož jsou navrženy tak, aby vypadaly jako ty skutečné a působily věrohodně, s cílem navodit dojem, že pochází od oficiálních organizací.
„Podvodné stránky a odkazy zahrnuté ve phishingových emailech často využívají techniku typosquattingu, což znamená, že URL vytvořené falešné stránky obsahuje malý překlep oproti stránce oficiálně známé. Pokud vás nějaký odkaz vede z emailu jinam, nezadávejte nikam své přihlašovací či platební údaje – většina firem to totiž nikdy po svých klientech nevyžaduje. Místo toho raději jděte přímo na oficiální stránku LOH 2016 a například vstupenky nakupujte pouze tam. To samé platí i pro rezervaci hotelů nebo letenek – raději než z emailu jděte přímo na stránky, kde si můžete hotel nebo let rezervovat (např. booking.com nebo skyscanner.cz).
Když kliknete na podvodné odkazy v emailu, může se stát několik věcí. Zaprvé můžete být odkázáni na falešný web, který imituje vámi známou stránku a můžete být zmanipulováni ke koupi falešných vstupenek nebo vložení svých osobních důvěrných údajů. Dále můžete být přesměrováni na škodlivou stránku, která vám automaticky stáhne do vašeho zařízení malware/vir, který dále může sledovat vaše chování na internetu nebo vám ukrást vaše data. Podobné odkazy také mohou vést na podvodné stránky, které po vás budou požadovat telefonní číslo a nainstalují vám do mobilního zařízení škodlivou aplikaci nebo se vás budou snažit oklamat, tak abyste si předplatili nějakou službu. A v neposlední řadě mohou odkazy vést také na reklamy. Internetoví podvodníci často směřují odkazy na náhodné reklamy a snaží se přimět lidi, aby na ně klikli a oni tak na oplátku vydělali od inzerentů peníze.“ – Michal Salát, Threat Intelligence Manager
Falešné mobilní aplikace
Je přirozené, že chcete být co nejvíce vtaženi do olympijského dění a k tomu jsou právě mobilní aplikace ideální. Buďte však velmi opatrní. Kyber-zločinci jsou totiž zpravidla tam, kde se vyskytuje také nejvíce lidí. Například kolem fotbalového mistrovství Euro 2016 jsme našli na Google Play hned několik falešných aplikací, jejichž účelem bylo především shromažďovat data a následně bombardovat uživatele reklamami.
„Nejlepší způsob, jak se chránit, je mít nainstalovanou antivirovou aplikaci. Antivir vás ochrání před škodlivým malware a adware. Kromě toho byste také měli stahovat aplikace pouze z oficiálních obchodů jako Google Play nebo App Store. Aplikace jsou před uveřejněním na oficiálních obchodech prověřeny a otestovány na přítomnost malware. I přesto však novodobí on-line zločinci dokáží často do aplikací vložit adware, který uživatele bombarduje reklamami, z čehož útočníci profitují.. Kyber-podvodníci také dokáží obejít některá omezení obchodů a sbírat o uživatelích více dat než je záhodné. Tato data dokáží následně zneužít ke krádeži identity, případně mohou proniknout do internetových účtů napadených uživatelů. Před tím, než se rozhodnete nějakou aplikaci stáhnout, projděte si komentáře lidí, jak aplikaci hodnotí – pokud často zmiňují problematické chování a varují, že aplikace nefunguje tak, jak by měla, raději ji do svého telefonu nestahujte.“ – Nikolaos Chrysaidos, expert na problematiku mobilní bezpečnosti
Nezabezpečené Wi-Fi sítě
Pokud se chystáte na olympijské hry do Brazílie, je pravděpodobné, že budete chtít šetřit náklady a spoléhat se hlavně na veřejné Wi-Fi sítě. Z pohledu útočníků není vůbec nic složitého vytvořit vlastní falešné Wi-Fi sítě, díky čemuž pak mohou poměrně jednoduše všechny vaše aktivity na internetu sledovat. Příkladem může být experiment, který provedli experti Avastu během největšího mobilního veletrhu Mobile World Congress v Barceloně, kdy na letišti zřídili falešný Wi-Fi hotspot a sledovali, kolik lidí se k němu připojí. Připojilo se tisíce lidí a my jsme byli schopni vidět, jaká používají zařízení, co na internetu dělají nebo jaké aplikace mají nainstalované.
„V případě, že se připojujete k veřejným Wi-Fi sítím, vždy byste měli používat aplikaci VPN (virtual private network) jako např. Avast SecureLine VPN. VPN vytváří bezpečné šifrované spojení k proxy serveru, a tak veškerá vaše odchozí i příchozí data jsou šifrována a skryta před zraky slídilů. – Jiří Sejtko, Director of Viruslab Operations
Ať už se chystáte sledovat olympijské hry z pohodlí domova nebo vyrazíte do dějiště olympijských her v Brazílii osobně, vždy se předem ujistěte, že vás u toho nikdo nesleduje!
Sledujte Avast na sociálních sítích Facebook, Twitter, Google+ a Instagram, kde vás denně informujeme o aktuálních novinkách ze světa kyber-bezpečnosti.