Článek
Určitě se vám to stalo taky, že vám přišel e-mail od vaší banky, který vyžadoval zadání hesla kvůli autorizaci nebo například faktura z firmy, od které jste si ale nikdy nic neobjednali. To jsou jen nejtypičtější příklady tzv. phishingu, což je typ útoku, pomocí kterého se útočníci pokouší vylákat nějaké citlivé údaje, například jméno, adresu nebo přihlašovací údaje do nějaké služby.
Podvodníci apelují na okamžitou reakci
V podvodných e-mailech hrají útočníci na emoce. Pokoušejí se nejčastěji uživatele vyděsit nějakou nepříjemnou zprávou – například tvrdí, že došlo k podezřelé platbě z vaší karty, zablokování služby a podobně.
„V případě domácích uživatelů se často využívá e-mailem zaslaná výhružka exekučního řízení, ověření přístupových údajů do banky, údajná blokace účtu na sociální síti a podobně. U firem se zase často vyskytují často podvodné výzvy k uhrazení faktury po splatnosti nebo pokyny k převodu peněz. Výsledkem může být odcizení citlivých údajů či přímá finanční ztráta způsobená platbou,“ vyjmenovává Miroslav Dvořák, technický ředitel společnosti ESET.
Odborníci zaznamenávají značný posun v kvalitě podvodů: e-maily jsou často psané dobrou češtinou a působí po všech stránkách důvěryhodně. Odhalení podvodného e-mailu je mnohdy stále složitější.
Často jde o promyšlenou psychologickou manipulaci
Útočníci si výborně osvojili techniky sociálního inženýrství, působí sebejistě a přesně vědí, jak uživatele ovlivnit.
„Útočníci rozumí elementární psychologii člověka a prostředí, ve kterém žije. Například výhrůžka exekucí vzbuzuje paniku a má tak negativní vliv na naše rozhodování a konání a přiměje nás tímto způsobem konat v souladu se záměry útočníků. Tedy například stáhnout infikovanou přílohu,“ vysvětluje Dvořák.
Budoucnost digitálních podvodů?
Podle bezpečnostní společnosti ESET nastupuje nový trend, a to vishing. Jedná se o podvodný telefonát, jehož cílem je také získat nějaké důvěrné informace. Volající se v takovém případě vydává za pracovníka banky, dispečera, technickou podporu – a podle jeho slov vám volá, aby vám pomohl vyřešit nějaký urgentní problém.
Hlavně prověřovat, radí experti
Dobrou zprávou je, že takovýto podvod odhalit lze, důležité je především, aby uživatel o takovém riziku věděl.
Pokud obdržíte nějaký nezvyklý e-mail či telefonát, neváhejte si jej ověřit. Nejjednodušší je, kontaktovat oficiální call centrum vaší banky (nebo jiné instituce, jejímž jménem je požadavek vznesen) a zeptat se, zda se jedná o legitimní záležitost. Nevěřte tomu, že musíte reagovat ihned, pár minut to jistě počká.
V případě e-mailů neotevírejte žádné přílohy ani odkazy, dokud si jejich pravost neověříte. Tyto přílohy zpravidla obsahují nějaký škodlivý kód.
Základem ochrany před škodlivým kódem je samozřejmě instalace spolehlivého bezpečnostního programu a také pravidelné aktualizace operačního systému a všech programů ve vašem počítači.