Před Vánocemi přibývá podvodů - hackeři rozesílají e-maily, e-shopy nabízejí podvodné produkty

Kyberbezpečnost
Blíží se Vánoce a lidé v této době převážně nakupují přes internet. Někteří mají už nakoupeno měsíce dopředu, jiní naopak kupují dárky na poslední chvíli. V obou případech je však nutné zbystřit a dát si pozor od samotného výběru e-shopu až po příchozí e-mail o potvrzení Vaší objednávky.
  1. < Zpět na seznam

Hackeři ve velkém využívají předvánočního chaosu. Většina lidí v této nelehké době nakupuje převážně online a tím je pro hackery snazší své oběti zmanipulovat. Tak jako každý rok se snaží získat a zneužít citlivé údaje a informace o bankovních účtech obětí. Jen za poslední dva roky se hackerům podařilo odcizit po celém světě v přepočtu více než 146 miliard korun, jen díky nepozornosti uživatelů na internetu.

Apelujeme na všechny, aby byli ve všech chvílích nákupu nebo procházení na internetu obezřetní. V případě napadení ztratíte daleko více než jen za nákup Vánočních dárků.

Na co si dávat pozor

Nejčastějším způsobem, jak hackeři získávají své oběti je pomocí phishingu. Jedná se o druh manipulace, při kterém jste vtaženi do situace, která vám říká, že něco potřebujete, nebo vám to něco usnadňuje a většinou je tato služba/produkt zdarma nebo za malou částku.

Podvodné e-shopy

Pokud kupujete cokoliv na internetu, zaměřte se na známé e-shopy, ověřené zákazníky. Pokud o e-shopu nic nevíte, můžete vyzkoušet daný produkt vyhledat na stránce www.heureka.cz, kde naleznete, které e-shopy jsou doporučené a ověřené zákazníky. Případně můžete vyzkoušet i jiné zdroje a recenze zákazníků. Pokud však máte pochybnosti, raději svěřte svou objednávku ověřenému e-shopu, i přestože nenabízí právě to dané zboží, které sháníte. Dejte si pozor také na zboží, které není běžně dostupné.

Podvodné SMS

Hackery zajímají především uživatelé chytrých telefonů, kteří mají přístup k internetu. Společnost Cisco od začátku roku zaznamenala, že denně proběhnou 2-3 nové kampaně, ve kterých jsou odesílány právě podvodné SMS s odkazem na zavirovanou webovou stránku právě lidem s chytrými telefony.

Dalším příkladem podvodných SMS jsou „Oznámení o doručení zásilky“. Nejčastějším příkladem může být zpráva ze známých doručovacích služeb DHL, přičemž se nejedná o tuto doručovací službu a s velkou pravděpodobností jste si nic neobjednali. Cílem útočníka je v tomto případě kliknout na chytrém mobilním telefonu na odkaz ve zprávě, přičemž si oběť stáhne do telefonu škodlivý software.

Většina lidí nemá v mobilech nainstalovaný antivirus jako v počítačích a neuvědomují si, že i mobil může být snadno zavirován hackery. Po celém světě je používáno zhruba 4,1 miliardy chytrých mobilních telefonů.

Podvodné marketingové kampaně na sociálních sítích

Podvodníci mimo jiné také zneužívají sociální sítě – vytváří reklamní kampaně různých nabídek nabízející produkty nebo služby, které nejsou reálně možné za dané částky. Kdykoliv vidíte reklamu, přemýšlejte nad jejím obsahem – zda je daný produkt v této částce vůbec reálný a zjišťujte, zda se opravdu jedná o ověřeného prodejce.

Podle antivirové společnosti McAfee, která poskytuje antivirovou ochranu a ochranu identity, se hackeři také snaží nalákat nabídnout vysoké finanční obnosy za založení účtů v sociálních sítích a za rozesílání spamu. Nejvíce se tyto spamové zprávy šíří na Twitteru, kde totiž hackeři zneužívají toho, že na této sociální síti jsou příspěvky dostupné naprosto všem uživatelům.

Podvodné e-maily

Určitě jste se již setkali s e-mailem, že jste něco vyhráli – ať už je to dovolená, peníze a podobně. Většinou tyto e-maily zní: „Byli jste vybráni…“, „Vyhráli jste!“ „Výzva k zaplacení objednávky“ apod. Jak jsme již zmiňovali, pomocí těchto e-mailů vás hackeři chtějí zmanipulovat k získání informací například platebních karet, osobních údajů a dalších vám citlivých dat. Buďte obezřetní, pokud vám přijde do e-mailové schránky něco podobného, a rozhodně 3x zvažte, zda má cenu klikat na odkaz vedoucí na cizí stránku.

V e-mailech se také může nacházet příloha (např. přání k Vánocům) se škodlivým virusem zvaným Wigon. Jedná se o jednu z největších tuzemských hrozeb, kterou počítačoví piráti vytvořili. V počítači se chová samozřejmě velmi nenápadně a to právě z toho důvodu, aby mohl na pozadí stahovat další nebezpečný obsah. Tyto stažené soubory zpravidla obsahují zhruba osm až deset dalších hrozeb a nejsou ukládány na pevný disk, ale přímo do běžících procesů. Wigon také dokáže upravit nastavení firewallu tak, aby nedokázal odhalit jeho infiltraci a škodlivou činnost dalších virů. V Česku je nyní tento Win32/Wigon nejrozšířenějším malwarem.

Všímejte si varovných prvků:

  • Pokud na takový e-mail narazíte, pozastavte se a zapřemýšlejte, zda jste opravdu něco objednávali nebo zda vám opravdu má přijít zásilka z dané služby.
  • Prohlédněte si předmět a text e-mailu, zda se v něm nenacházejí pravopisné chyby.
  • Prohlédněte si také, kam míří odkaz, na který máte kliknout (toto vidíte nejčastěji v levém dolním rohu prohlížeče). Útočníci často zaměňují fake stránky pomocí znaku, který se dá lehce přehlédnout – například 2x „L“ a podobně. Příkladem může být opět dhll.cz.
  • Dávejte si pozor na přiložené soubory, nikdy je neotevírejte, pokud si nejste jistí.

Shrnutí – co tedy nejčastěji tyto podvodné e-maily obsahují?

  • Vánoční poblahopřání, blahopřání k výhrám
  • Výhry v podobě drahých dárků, loterií apod…
  • Oznámení o doručení zásilky
  • Výzva k zaplacení objednávky
  • Výzvy k přihlášení na webové stránky
  • a jiné…

Jakým způsobem rozpoznat phishing a co dělat, pokud nevím, jak rozpoznat podvodný e-mail?

Pokud jste dočetli až sem a stále si nejste plně jistí, jak v některých chvílích postupovat, nemusíte se ničeho obávat. Můžete si vyzkoušet náš online kurz IT bezpečnosti, který vás na tyto situace připraví. Kurz není nijak složitý a zvládne jej každý, kdo minimálně trošku dělá s počítačem.

Pokud narazíte na e-mail nebo zprávu, u které si nejste jistí jak postupovat, můžete se také na nás kdykoliv obrátit. O celé situaci si promluvíme a poradíme vám, jak postupovat u konkrétního případu.

Jsme tady vždy pro vás.

Blue Partners


Publikováno: 18.12.2021

Související služby

Jsme Blue Partners, experti na firemní IT bezpečnost dat

Kontakt

Co můžeme udělat pro vás?