Článek
Smrt Michaela Jacksona nebyla výjimkou a odborníci na internetovou bezpečnost upozorňují, že podvodníci teprve začali. První podvodné vlaštovky se přitom vynořily prakticky okamžitě, v době, kdy se zpráva o Jacksonově smrti sotva dostala do médií. Jak plynou další dny, stávají se pasti na důvěřivé uživatele čím dál tím sofistikovanějšími - a nebezpečnějšími.
Nejobvyklejším způsobem je spam. Podvodníci rozesílají zprávy se šťavnatými kousky informací o Jacksonovi, nebo nedávných nepokojích v Íránu či prasečí chřipce nebo popravě Saddáma Husajna, a využívají přitom zájmu lidí o nečekanou událost. Uživatele podobnými zprávami nalákají ke kliknutí na přílohu e-mailu, z níž do počítače pronikne virus schopný ho zneužít ke škodlivým i zločinným účelům.
Spamy o Jacksonově smrti jsou stále přesvědčivější
Jeden z e-mailů slibuje videonahrávku na YouTube ukazující exkluzivní "poslední Jacksonovu práci". Po kliknutí se ale do počítače dostane program kradoucí osobní přístupová hesla.
Další láká na "poslední nezveřejněné fotky" Jacksona, ovšem když na link kliknete, nainstaluje se vám do počítače opět program na zjištění hesel. Jiné spamy se tváří jako zprávy seriózních sdělovacích prostředků a obsahují dostatek přesných informací, aby vypadaly věrohodně - a přiměly čtenáře ke kliknutí. Další slibují přístup k utajeným nahrávkám.
Dopady speciálních spamových kampaní, jakou je ta obklopující Jacksonovu smrt, je ovšem těžké vyčíslit. Úroveň spamu je už tak vysoká, že celková úroveň se nijak podstatněji nezvýší, soudí odborníci. Podle některých odhadů spamy představují více než 90 procent všech odeslaných e-mailů na světě, i když hlavní nápor jich zachytí různé filtry.
Úmrtí celebrit jsou pro spamery a další internetové podvodníky zlatým dolem, protože lidé na světové počítačové síti začnou horečně hledat informace. Google uvádí, že nárůst počtu vyhledávání po Jacksonově smrti byl tak prudký, že si v první chvíli společnost myslela, že jde o automatický útok na její servery.
Mnozí z těch, kdo hledají informace, se dají nalákat ke kliknutí na odkazy otevírající dveře všem druhům ošklivostí - od zmíněné krádeže hesel, přes špehování, co dotyčný píše, až po zneužití napadeného počítače k rozesílání spamů.
Po smrti kterékoli hvězdy se navíc vynoří tolik webových stránek, že je těžké rozlišit, které jsou skutečnými fanouškovskými weby a které mají postranní, kriminální úmysly.
Jak se vyvarovat internetových podvodníků |
---|
Spamy v emailech |
Podvodníkům se podařilo oklamat nespočet obětí pomocí spamových zpráv, které působily věrohodně, protože byly založeny na reálných informacích. Útočníci mohou například využít úniku informací a nabídnout zákazníkům podvržené věrnostní programy nebo slevy na on-line nákupy. Přitom se zaměří na lidi, kteří v určitých obchodech skutečně nakupovali. Odborníci se domnívají, že tento trend bude pokračovat, protože podvodníci mohou o uživatelích získávat osobní informace ze serverů sociálních sítí nebo z uniklých dat. Dostanou se tak například k informacím o uživatelově kreditní kartě, jeho zájmech či chování. |
Osobní data na internet nepatří |
Uživatelé mají k dispozici stále komfortnější nástroje, s jejichž pomocí o sobě mohou na internetu zveřejňovat informace, a současně přibývá aplikací vytvářených přímo uživateli. Kybernetičtí zločinci tak mají pro své útoky k dispozici stále více informací a mohou využívat zranitelností sociálních sítí. Většina uživatelů v důsledku vysoké míry personalizace často vůbec nepojme podezření, že jsou cílem kybernetického útoku. |
Podvody v internetovém bankovnictví |
Metody sociálního inženýrství budou ve stále vyšší míře používány k ovlivňování cen akcií. Obvyklou metodou je nalákat uživatele na nákup nějakého cenného papíru, vyhnat zvýšením poptávky jeho cenu nahoru a pak ho se ziskem prodat. Podvodníci se přitom uživatelům mohou snadno pokusit namluvit, že koupě nějaké levné akcie slibuje do budoucna velké zisky. V minulosti byly podvody tohoto typu cíleny téměř výhradně na akcie. Odborníci z laboratoří Avert Labs ale varují, že podvodníci mohou takto vytvořit fluktuace i u cen jiných finančních produktů a ovlivnit trhy s dalšími cennými papíry a deriváty. Jednou z metod podvodníků je falešně medializovat údajné bezpečnostní chyby v softwaru nebo změny managementu u veřejně obchodovatelných společností. |
Podvodné "bezpečnostní aktualizace" |
Podle statistik je patrné vzrůstající množství malwaru deklarovaného jako aplikace dodavatelů zabezpečení. Podvodníci používají vyskakovací okna pop-up, která uživatelům tvrdí, že jejich počítač je nezabezpečený a vyčistit ho může pouze software od určitého dodavatele. Takto získaný software však nejenže nijak nezvyšuje zabezpečení, ale často se používá ke stahování nového malwaru do uživatelova počítače. V budoucnu odborníci předpokládají, že kybernetičtí zločinci tyto aktivity ještě zvýší a budou se snažit uživatele oklamat nabídkou falešných aktualizací zabezpečení. |
Spam existoval dříve než internet
Dávno před zrodem internetu dnešní podoby proběhla aféra, kterou lze označit za zrod spamových zpráv. V květnu 1978 odeslal obchodník Gary Thuerk příjemcům pošty v síti Arpanet zprávu s pozvánkou na promo akci nového počítače. Nevyžádaná pošta byla vlastně prvním spamem, ačkoli tento název se začal používat až o patnáct let později.
Teprve v roce 1993 přišel administrátor sítě Usenet Joel Furr s pojmem spam – nevyžádaná pošta. Furr se inspiroval svým oblíbeným seriálem Monty Python a skečem o mase v konzervách, na kterých si skupina Vikingů pochutnávala a opěvala ho: „Spam. Spam. Spam. Spam. Spam.“ Spam je obchodní značka konzervy s vepřovou šunkou. Název vznikl zkrácením slov sp(ice) a (h)am – koření a šunka.