Podvodníci na internetu jsou čím dál rafinovanější. Parazitují na dobrém jméně prověřených značek
Internetoví podvodníci, kteří se chtějí dostat k cizím penězům nebo citlivým informacím, jsou součástí on-line světa už od jeho počátku. Mailové zprávy o dědickém fondu v Africe či s přílohou slibující lechtivé fotografie našel ve schránce asi každý. V poslední době však rafinovanost hackerských útoků stoupá a v uplynulých měsících například využívali i strachu spojeného s koronavirovou epidemií.
Masová rozesílka e-mailů – phishing – je poměrně jednoduchý nástroj, jak oslovit najednou velkou skupinu příjemců, přičemž ten, kdo zneužití organizuje nebo na něm parazituje, zůstává „neviditelný“ a těžko dohledatelný. Cílem je nabourat se do počítače přes infikovaný soubor či zlákat uživatele na podvodný internetový odkaz a získat tak citlivá data. Přestože bývá relativní úspěšnost těchto útoků malá, podvodníkům to často stačí, aby získali, co chtějí: přihlašovací údaje, číslo platební karty, přístup k firemnímu portálu a tak dále. Je-li útok úspěšný, mohou útočníci firmu vydírat s cílem získat data, používat její počítače s veškerými soubory, zveřejnit údaje či vyvinout jinou snahou firmu nebo jednotlivce degradovat.
Dá se říct, že útočníci jsou pořád vynalézavější. „V poslední době mnoho zaměstnanců pracovalo z domu. Útočníci tedy svou pozornost přesunuli právě na tyto osoby. Dokázali se velmi rychle zaměřit na slabý článek bezpečnosti – používání firemních počítačů a přihlašování do systému mimo bezpečné pracovní prostředí,“ popisuje Ladislav Ruttkay, CEO a zakladatel firmy Meta IT.
Riziko se zvýšilo během koronavirové epidemie
Potvrzuje to i nedávná zpráva Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), která varuje před podvodnými zprávami, které mohou příjemci na první pohled připadat naprosto důvěryhodné. Na rozdíl od klasického e-mailového phishingu, kdy odesílatelé cílí na širokou skupinu lidí, oslovují podvodníci nyní konkrétní osoby, o nichž si předem zjistí informace, díky nimž se pak mohou vydávat například za jejich kolegy. Této aktivitě se říká spear-phishing a útokům tohoto typu čelili v České republice třeba zaměstnanci několika univerzit nebo lékařských zařízení.
V souvislosti s koronavirovou epidemií vydal NÚKIB varování před rozsáhlými kybernetickými útoky na informační a komunikační systémy v České republice, zejména pak na systémy zdravotnických zařízení. Varování poté k 20. květnu odvolal. „Ukončení účinnosti varování však neznamená, že útoky nebudou přicházet vůbec. Hrozba útoků v kyberprostoru je v dnešní době bohužel permanentní. Proto bych rád apeloval na všechny, aby nepolevili v obezřetnosti a i nadále dodržovali preventivní opatření,“ uvedl ředitel úřadu Karel Řehka.
Podvodníci parazitují na prověřených značkách
S útoky internetových podvodníků, kteří se zaštiťují známou značkou a chtějí oklamat klienty, se poměrně často setkává též zásilková firma PackWay. „V posledním období se frekvence těchto pokusů zvyšuje. Nejčastěji jde o parazitování na prověřené značce, kdy se odesílatel vydává za společnost, kterou příjemce zná, a snaží se z něj podvodně vylákat peníze nebo citlivé údaje. Naše interní zabezpečení ale zatím vždy stačilo na to, abychom tyto pokusy včas odhalili. Do zabezpečení našich webů a procesů věnujeme nemalé prostředky,“ komentoval ředitel společnosti Petr Wagner.
Zároveň je podle něj třeba říci, že by zákazníci rozhodně neměli mít strach objednávat na internetu. „Při dodržování základních pravidel a při přiměřené obezřetnosti zde nehrozí žádné zásadně větší riziko než při jiných formách nákupů. Naopak výhody nakupování na internetu by měly převažovat. My i další prověřené společnosti investujeme do komplexní ochrany, která se neustále aktualizuje,“ dodává Wagner.
Útočník se snaží příjemce dostat pod tlak
Útočníci se přes e-mail snaží navodit naléhavý tón. Pod tlakem je totiž lidské chování méně obezřetné. „Většinou se jedná o výzvy typu ‚přihlaste se, váš účet byl napaden, zveřejním vaše fotky, otevřete dokument, zadejte číslo karty, pošlete peníze, chraňte se proti COVID‘ a tak dále. Útočníci se rovněž snaží vsadit na vztahy. Vydávají se za kamaráda, který zůstal na letišti a potřebuje peníze na letenku nebo měl úraz a potřebuje zaplatit zdravotnickou péči v zahraničí,“ vysvětluje Ruttkay.
Proto se podle něj vyplatí:
- Být opatrný. Položit si otázku, je-li to skutečně naléhavé. Zkontrolovat kontaktní údaje s oficiální stránkou společnosti, pod kterou se odesílatel podepisuje. Vyhnout se proklikům z uvedených linků, nestahovat a neotevírat soubory od neznámého adresáta. Pamatovat na to, že instituce od vás nikdy nebudou žádat citlivé údaje.
- Ověřovat. Přistál-li mi mail od nadřízeného, že mám převést peníze na jiný účet nebo nastala změna fakturační adresy, zavolám mu a ověřím si to. Píše-li mi kamarád, že zůstal viset v Singapuru a potřebuje poslat peníze na letenku, zavolám mu a ověřím si to.