Dávejte si pozor na nebezpečné phishingové podvody, mezi něž patří „sugar daddy“ podvody, „sextortion“ útoky a další, které uvádíme
Na kryptoměnách se snaží vydělat čím dál tím víc lidí a počet těch, kteří o nebezpečích kybersvěta nic netuší a spoléhají se v práci výlučně na své počítače, roste. Právě takové prostředí vyhovuje kyberzločincům.
Co se děje v kybersvětě
Rozmáhající se trh kryptoměn podněcuje krádeže na kryptoměnových burzách, používání malwaru pro těžbu kryptoměn, podvody zneužívající popularitu kryptoměn i malware útočící na kryptoměnové peněženky. Před útoky chráníme uživatele ze všech koutů internetu – fanoušky k-popové skupiny BTS, kteří byli navedeni na sledování twitterových účtů propagujících kryptoměny, ale například také běžné uživatele, kteří byli vystaveni nabídkám k nákupu kryptoměn.
Počty ransomwarových útoků po celém světě vzrostly oproti minulému roku o 32 % u firem a o 38 % u domácích uživatelů. Nejvíce jsou ohroženy firmy, které nepoužívají bezpečnostní nástroje, jako je dvoufázové ověření, nebo které nemají správně nakonfigurovanou službu VPN.
Kybernetičtí zločinci už v porovnání s dřívějškem tolik neútočí naslepo, ale soustředí se spíše na větší a cennější cíle a využívají přitom pokročilé techniky, jako jsou deepfaky. V těchto případech jde o věrné napodobení hlasů zaměstnanců, manažerů a nebo blízkých příbuzných. Mezi další příklady kybernetických zločinů, které jsou dnes v kurzu, patří falešné doručovací služby, jejichž cílem je získat osobní údaje svých obětí, vydírání pomocí intimních materiálů (sextortion), které zneužívá stud a společenské postavení oběti a podvody napodobující zákaznickou podporu. Většinu těchto technik lze zařadit do neustále se rozvíjející skupiny hackerské strategie známé jako phishing.
Co je phishing?
Phishingem se rozumí aktivity, kdy se podvodník snaží různými způsoby oklamat svůj cíl, běžného uživatele, a vymámit z něj citlivé osobní údaje. Jakmile je získá, může je použít ke svému obohacení nebo uplatnit v důmyslnějších podvodech.
Phishingové podvody a jejich nejčastější varianty jsou naštěstí jednoduše rozpoznatelné a lze jim předcházet pomocí několika jednoduchých tipů. Ty svým fanouškům předáváme na našem blogu (najdete je i na konci tohoto článku), ale také na našem Facebooku, tak nás nezapomeňte sledovat.
Phishingové podvody se často zaměřují na velkou skupinu lidí, útočníci doufají, že alespoň jeden z příjemců podvodu jim „sedne na lep“. Obyčejný phishing se proto nezaměřuje na konkrétní cíl, ale rozhodí rozsáhlou síť hrozeb a pak už jen útočníci doufají, že se někdo chytí. Může jít o e-maily se škodlivými přílohami, zprávy na sociálních sítích, SMS zprávy, telefonáty, nebo dokonce o falešné weby firem a organizací.
Jakmile uživatel otevře přiložený soubor nebo odkaz, podvodník využije příležitosti k získání osobních nebo finančních údajů, stažení malwaru do počítače nebo například ke krádeži identity.
Spear phishing
Tato metoda vyžaduje velkou dávku odhodlání a vytrvalé zaměření na daný cíl. Už nejde o rozhození sítí a čekání, jestli se něco – nebo spíše někdo – chytne. Spear phishing je dobře promyšlený, oběti dostanou do zpráv personalizované informace: Je jednoduše sofistikovanější. V ideálním případě si oběť uvědomí až příliš pozdě, že by mohlo jít o podvod.
Spear phishing bývá obtížně odhalitelný a těžko se mu předchází, protože si s ním útočníci dávají velkou práci a svůj útok si předem dobře připraví.
Whaling
Cílem whalingu bývají osobnosti s významným politickým, finančním a společenským postavením. Vzhledem k bohatství a vlivu dané oběti je nepravděpodobné, že by i technologicky vyspělejší taktiky, jako je falšování e-mailových adres nebo vytváření falešných webů, byly úspěšné. Běžnou taktikou proto bývá přimět oběť k odeslání falešného daňového formuláře, který je plný cenných informací, jako jsou čísla sociálního zabezpečení, čísla bankovních účtů, adresy, jména a další osobní informace.
Vishing
Vishing je novou variantou klasických podvodů, útočník využívá VoIP (Voice Over Internet Protocol) a napodobuje po telefonu rodinné příslušníky, přátele, firmy nebo státní úředníky. Podvodníci, kteří se vydávají za tyto osoby, se snaží z oběti pod různými záminkami vymámit cenné informace, přimět ji k nákupu dárkových karet nebo k peněžním převodům, získat od ní peníze na kauci nebo například vybrat dlužnou daň.
Častými oběťmi této taktiky bohužel bývají lidé v pokročilém věku nebo lidé, kteří to jednoduše s nejmodernějšími technologiemi neumí. Jsou tím daleko více zranitelní vůči phishingovým podvodům, které spoléhají na jejich vazby s blízkými. Vishing se běžně používá za účelem krátkodobého finančního zisku, ale i při dlouhodobých metodách (například při snaze o krádež identity), což z něj dělá cenný nástroj ve výbavě podvodníků.
„Sugar daddy“ podvody
Výrazem „sugar daddy“ se rozumí starší a bohatší jedinec, který si kupuje náklonnost mladšího partnera či partnerky.
„Sugar daddy“ podvody často zneužívají mladé ženy v nepříznivé finanční situaci nebo osoby, jež se snaží dosáhnout životní úrovně, která je pro ně jinak nedosažitelná. Kyberzločinci navazují konverzaci s potencionálními oběťmi především na sociálních sítích a nabízejí jim týdenní nebo měsíční příspěvky za to, že jim budou dělat společnost a posílat fotografie. Než však oběť začne takové příspěvky dostávat, musí nejprve útočníkovi předat informace o svém účtu Venmo, PayPal nebo jiném online platebním účtu a musí na účet podvodníka poslat „ověřovací“ platbu. Tento podvod může být zvláště zničující pro oběti, které se bojí vyhledat pomoc kvůli nezákonné nebo zahanbující povaze celého podvodu.
E-mailové „sextortion“ podvody
Stejně jako předchozí kategorie podvodů jsou i podvody typu sextortion nechvalně známé svými katastrofálními následky v reálném světě – některé oběti sextortion dokonce spáchaly sebevraždu.
Sextortion stejně jako vishing spoléhá na to, že oběť není dobře obeznámena s fungováním technologií, a spoléhá se na techniky sociálního inženýrství. Zastrašováním přimějí oběť k poskytnutí cenných informací nebo dokonce k pravidelným platbám.
Podvod začíná e-mailem, ve kterém útočník tvrdí, že má kompromitující digitální nahrávky nebo snímky z webové kamery, snímky obrazovky z počítače či informace. Podvodníci přesvědčí oběť, že tyto fotografie nebo nahrávky vlastní, vyhrožují, že je pošlou jejím přátelům, rodině či zaměstnavateli nebo je začnou šířit na různých sociálních sítích. Tito podvodníci téměř vždy blafují, ale mnoho obětí není ochotno svou pověst riskovat a platbu provedou. Zvlášť, když je podvodník tlačí k rychlé platbě pod hrozbou, že kompromitující materiály zveřejní už po uběhnutí třeba jen 24hodinové lhůty.
Podvody s kryptoměnami
Bez ohledu na dlouhodobou situaci na trhu s kryptoměnami je nesporným faktem, že tam, kde jsou kryptoměny, jsou i podvodníci.
Mezi nejznámější příklady podvodů s kryptoměnami patří podvržené tweety hlavních propagátorů kryptoměn nebo infiltrace celých komunit zabývajících se kryptoměnami a jejich následné okrádání. Naštěstí je jedním z nejjednodušších (a nejlevnějších) způsobů, jak se ochránit před kryptoměnovým podvodem, používání selského rozumu. Pokud je něco až podezřele výhodné, buďte na pozoru. Mezi další účinné způsoby prevence podvodů patří používání dvoufázového ověření u online kryptopeněženek a neobchodování přes mobilní zařízení.
Jak nenaletět na phishingové podvody
Antivirová a antimalwarová ochrana je čím dál tím víc účinnější a dokonalejší, takže phishingoví podvodníci musí být ve svém úsilí připravit vás o peníze, cenná data nebo dokonce vaši identitu čím dál kreativnější. Ačkoli každý podvodník postupuje jinak, některé vzorce se opakují. Podvodníci často posílají:
- Podvodnou zprávu od jinak důvěryhodné společnosti, která upozorňuje na problém s fakturací
- Nevyžádané e-mailové výzvy k resetování hesla
- Textovou zprávu s přílohou, která tvrdí, že máte nárok na vrácení daní
- Upozornění na zrušení účtu, pokud neposkytnete své osobní údaje
- Falešné formuláře, dotazníky nebo faktury, které se z vás snaží vymámit cenné informace
- Odkazy na bezplatné dárky a kupóny za drahé zboží či služby
Chraňte se před phishingem pomocí několika jednoduchých kroků
- Pozorně čtěte obdržené e-maily a další zprávy, jestli neobsahují pravopisné chyby nebo nejsou příliš obecné
- Nastavte si automatické aktualizace zabezpečení vašeho telefonu, počítače, tabletu
- Pořiďte si robustní antivirový software na ochranu svých dat
- Používejte dvoufázové ověření, kdekoli je to možné, aby byly vaše účty lépe chráněny před neoprávněným přístupem
- Zálohujte svá data na externích pevných discích nebo v cloudových službách
- Neodesílejte číslo své platební karty nebo sociálního zabezpečení přes e-mail nebo SMS
- Neklikejte na podezřelé odkazy a neotevírejte přílohy v e-mailech od neznámých lidí
Další kroky
Stejně jako u mnoha forem zastrašování jsou tyto podvody nejúčinnější, když se jejich oběti bojí nebo stydí ozvat. Když však budete mít odvahu podělit se o svůj příběh s ostatními, můžete zabránit tomu, aby se to samé stalo někomu jinému.
V závislosti na typu a rozsahu phishingového podvodu bude pravděpodobně nutné vše oficiálně nahlásit příslušným úřadům. Nahlaste phishingový podvod místní policii, která vám už s dalšími kroky pomůže. Podvod také můžete nahlásit své bance.