Hlavní obsah

Vishing, smishing a phishing. Podvodů přibylo, varují bezpečnostní experti

Kybernetické útoky stále častěji využívají manipulativní komunikaci i nátlak na své oběti. Hackeři si dobře osvojili techniky sociálního inženýrství, které následně využívají v rámci phishingu, vishingu i smishingu. Popularita těchto technik navíc mezi útočníky stále roste, jak opakovaně varovali bezpečnostní experti.

Foto: Novinky

Ilustrační foto

Článek

Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.

Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.

V posledních letech se rozšiřuje také vishing, což je obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů. Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, kteří zjistili napadení bankovního účtu, případně jako bezpečnostní experti, kteří chtějí zabezpečit jejich počítač.

Vishing je na vzestupu. Podvodníci oberou o peníze i ostražité uživatele

Bezpečnost

Smishing funguje prakticky zcela totožně, pouze místo telefonátů kybernetičtí nájezdníci vyvíjejí nátlak na uživatele prostřednictvím SMS zpráv.

Hackerům nejde pouze o získání citlivých dat, prostřednictvím všech tří zmiňovaných metod se snaží také šířit škodlivé kódy. „Využívají nástroje online marketingu a snaží se uživatele přimět kliknout na nějakou zajímavou nabídku,“ přiblížil jejich práci Jiří Kropáč, vedoucí virové laboratoře Esetu v Brně.

„Často sázejí na témata, která zrovna ve společnosti rezonují, například v souvislosti s dlouho očekávanou premiérou nějakého seriálu nebo celospolečenským děním, či cílí na uživatele především během prázdnin a svátků, protože správně předpokládají, že budou více online a nebudou třeba tolik ve střehu,“ doplnil Kropáč.

Situace v Česku je alarmující

Antivirová společnost Avast koncem léta varovala, že situace v Česku je alarmující. Ve srovnání s prvním čtvrtletím byl totiž v tom druhém zaznamenán nárůst podvodů o rekordních 81 %. Výrazný nárůst byl zaznamenán také na Slovensku, a to konkrétně o 57 %.

V globálním měřítku činil tento nárůst přitom pouze 24 %, což je výrazně méně než v Česku i na Slovensku.

Metody se mohou lišit, ale konečný cíl zůstává stejný: připravit nic netušící osoby o jejich těžce vydělané peníze.
ředitel výzkumu malwaru v Avastu Jakub Křoustek

Ukazatel rizika je tak podle bezpečnostních expertů na nejvyšší hodnotě za poslední tři roky. „Nejenže množství hrozeb patří k nejvyšším v historii, ale kyberzločinci se také častěji uchylují k psychologickým manipulacím než k tradičním technikám malwarových útoků. Z toho vyplývá nejen potřeba přizpůsobit zabezpečení, ale také aby lidé lépe porozuměli podvodům a vzdělávali se, což poslouží jako další vrstva obrany,“ varoval ředitel výzkumu malwaru v Avastu Jakub Křoustek.

V praxi to znamená, že různé podvodné stránky představují na síti daleko větší nebezpečí než škodlivé kódy. A je jedno, zda se bavíme o smyšlených dárcovských stránkách, nebo klamavé reklamě.

„Metody se mohou lišit, ale konečný cíl zůstává stejný: přesvědčit nic netušící osoby, aby prozradily citlivé informace nebo se rozloučily se svými těžce vydělanými penězi,“ konstatoval Křoustek.

Podle něj dramatický nárůst zaznamenaly například podvodné seznamky, bezpečnostní experti jich zachytili ve druhém čtvrtletí o 39 % více než v tom prvním.

Problémem je pochopitelně i phishing, rozesílání podvodných e-mailů ve druhém čtvrtletí představovalo 25 % ze všech zachycených hrozeb. Kromě toho se podle bezpečnostních expertů rozšířil tzv. smishing – phishing prostřednictvím SMS –, který využívá vysoké míry otevírání textových zpráv a přirozené důvěry, již k nim lidé mají.

Nárůst o alarmujících 81 %. Podvodů v Česku dramaticky přibylo

Bezpečnost

Důvěřivce obrali o statisíce

Na nebývalou aktivitu podvodníků upozornil v srpnu také Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), kteří se zastřešují při telefonátech jeho jménem. Navzdory vydanému varování sedlo kyberzločincům na lep během pouhého týdne hned několik důvěřivců, kteří tak přišli o statisíce korun.

„Konkrétně v jednom z případů se takto povedlo vylákat z oběti více než půl milionu korun,“ konstatovali pracovníci NÚKIB.

Ti již dříve upozornili na to, že jde o promyšlený podvod, na který se mohou snadno nachytat i jinak ostražití jedinci: „Útočník využívá dva základní scénáře, kdy napodobuje reálná telefonní čísla NÚKIB a vydává se za zaměstnance úřadu nebo se vydává za zaměstnance bankovních institucí, volá z telefonních čísel podobných centrálním linkám bankovních domů a na zaměstnance NÚKIB se pouze odkazuje.“

Varování nezabralo. Podvodníci obrali důvěřivce po telefonu o statisíce

Bezpečnost

V obou případech se nicméně podvodníci snaží své oběti na druhé straně telefonu přesvědčit, že není příliš mnoho času a že pokud chtějí své peníze ochránit, musí je převést na rezervní nebo záložní účet. „Zastřešují se přitom mimo jiné tím, že celá transakce je pod dozorem NÚKIB,“ poznamenali pracovníci úřadu.

„Pro větší důvěryhodnost pak používají útočníci jména zaměstnanců NÚKIB, která čerpají pravděpodobně z veřejně dostupných zdrojů. Jedním z jejich podpůrných argumentů je, že si lze jméno zaměstnance ověřit telefonicky přímo u NÚKIB nebo ze zmíněných veřejně dostupných zdrojů,“ varovali pracovníci kyberúřadu s tím, že jde samozřejmě o podvod.

Zároveň lidem poradili, že pokud se stanou cílem, či dokonce obětí takového útoku, mají neprodleně kontaktovat svou banku a následně i policii. Zvýší tak šanci, že o své peníze nepřijdou.

„Na základě neověřených telefonátů či komunikace s neznámými osobami prostřednictvím SMS, e-mailů či jiných zpráv rozhodně nedělejte žádná unáhlená rozhodnutí v podobě převodu finančních prostředků, sdílení důvěrných informací o sobě nebo svých bankovních či jiných účtech,“ uzavřeli.

Vishing i smishing. Sociální inženýrství je na vzestupu, bijí na poplach experti

Bezpečnost

Výběr článků

Načítám