Jste snadný cíl pro digitální kapsáře? – 1. díl
Hledám perfektní cíl. Bez placené verze antiviru, nepoužívá 2FA. Ve volném čase kliká na všechny neznámé odkazy ve zprávách a e-mailu, přihlašuje se na veřejné wifi a rád stahuje přílohy. Jsi to ty?
Souhlasí aspoň jeden bod? Tak to vás seznámíme se „zážitky“, které můžete zažít. Výběr je široký. Mnohdy ani nezpozorujete, že je něco špatně…
Z používání internetu se totiž stala procházka temnými uličkami města Gotham, kde za webovými adresami číhá nějaký ten digitální zlodějíček. Podvody jsou často natolik důmyslně vymyšlené, že si jich nevšimnou ani ostřílení webový surfaři.
Internetové podvodníky už dnes tolik nezajímá majetek, jdou si hlavně pro vaše data – přihlašovací údaje, identitu a citlivé údaje na vaší platební kartě.
Jak se zloději podaří tyto citlivé údaje získat?
Pomocí:
- phishingového formuláře, který simuluje službu do níž zadáváte údaje
- aplikace, která umožní vzdálený přístup k vašemu počítači, klávesnici nebo obrazovce
- vydávání se za osoby z institucí a pomocí scénářů, kterými vás přesvědčí, že si musíte někam poslat peníze, abyste ochránili svůj účet
- stažení malware programu
Podvodné stránky, služby a odkazy se umí dobře maskovat
Takhle „nevinně“ vypadají SMSky, které vás přesměrují na podvodnou stránku – ta ostatně vypadá poměrně stejně jako stránka oficiálního webu Portál občana. Pokud byste na této stránce vyplnili své přístupové údaje, dostanou se do cizích rukou a budou co nejdříve zneužity.
To samé se týká České pošty nebo Zásilkovny. Koukněte, jak podvodné SMS a e-maily vypadají.
Přijde vám SMS o tom, že je na cestě balík, který máte přes odkaz zaplatit. Pokud opravdu očekáváte balíček, může vás to docela dost zmást. Od České Pošty nebo Zásilkovny opravdu přicházejí zprávy, ale pouze informační, že váš balíček byl doručen nebo se teprve doručuje. Nikdy vám Česká pošta nepošle do SMS odkaz na zaplacení.
„Přítel“ na telefonu a na chatu
„Zavolal mi pan z neznámého čísla, věděl celé moje jméno a příjmení, hovořil východním přízvukem, v pozadí byl slyšet zvuk call centra a sdělil mi, že jsem zapomněl před 3 lety na burze bitcoiny a jestli je chci někam převést. Nepamatuji si, co jsem dělal minulý týden, natož před třemi lety, takže jsem se na chvíli zarazil,“ popisuje telefonické „setkání“ Daniel z Prahy.
Jak tenhle reálný příběh pokračuje dále? Pracovník vám na dálku pomůže převést zbývající bitcoiny z burzy pomocí chatu. Tento chat ale není ledajaký chat. Do počítače si stáhnete program, kterému umožníte na dálku přístup k vašemu zařízení. Takže člověk na druhé straně programu vidí přístupové údaje, které zadáváte při přihlašování, může vzdáleně používat vaši myš a spustit kameru. Konečným cílem jsou vaše přístupové údaje do bankovnictví.
Bacha na prodejní bazary
Na bazarové podvody naletí denně až 50 lidí. To je jeden člověk co půl hodiny. Padesát platebních karet s různě velkými úspory, které jsou obvykle během pár minut zloději vyluxovány. V horším případě si na ně podvodníci ještě stihnou zažádat o úvěr. Tyto podvody jsou běžné na Sbazaru, Facebook Marketplace nebo na Vintedu.
- Vinted
Takhle „krásně“ vypadají phishingové stránky, které simulují prostředí Vintedu, kde máte potvrdit a dokončit platbu za zboží.
Obvykle to funguje tak, že má někdo zájem o vaše zboží. Zažádá si o vaši e-mailovou adresu. Tam vám přijde potvrzení o obchodu a odkaz na platební bránu, vše ve vizuálu Vintedu. V pár krocích vložíte na falešnou stránku vaše platební údaje a přihlášení do internetového bankovnictví. Tahle situace už nejde vrátit zpátky. Jediné, co vám pak zbývá, je kartu zablokovat.
→ Při platbě pomocí tlačítka „Koupit“ probíhá celý proces na platformě – nikdy jej není třeba dokončit, potvrdit ani ověřit pomocí odkazu v e-mailu nebo zprávě.
- Sbazar, Bazoš, FB MarketPlace
Kontaktuje vás zájemce o zboží a požaduje předání přes doručovací službu – Zásilkovnu, DPD nebo GLS. Pošle vám odkaz na podvodnou stránku, která přesně kopíruje doručovací službu. Na této stránce pak zadáváte údaje o kartě, abyste mohli zaplatit malý poplatek za předání, které se nikdy nestane.
Pozor na phishingové e-maily, které se převlékají do známých „barev“
Do e-mailu vám přišlo oznámení, že služba, kterou využíváte, žádá o aktualizaci aplikace. Nebo že se musíte do služby znovu přihlásit. Zpozorněte, může jít o zloději využívaný phishing.
V roce 2022 proběhl větší phishing na uživatele hardwarových peněženek Trezor. Unikly kontakty z databáze 3. strany – služby Mailchimp. Uživatelům z databáze přišel email, ve kterém byli z bezpečnostních důvodů požádání, aby si stáhli novou verzi desktopové aplikace Trezoru.
Aby se aplikace propojila s hardwarovou peněženkou, musel uživatel do aplikace zadal svůj seed a nastavil si nový PIN. Falešné aplikaci tak poskytl důležité „přihlašovací údaje“ ke svým kryptoměnám uložených na hardware peněžence.
Má cenu se opakovat s informací, že online podvodů přibývá a jsou čím dál větším problémem? A to nejen pro nezkušené internetové surfaře. Tyká se to nás všech, kteří digitální technologie používáme každý den.
Nebuďte perfektní cíl pro hackera a naučte se bránit pomocí 6+1 tipů v našem dalším díle.
Bitcoin si chtěla koupit už v roce 2015, ale prostě nevěděla, jak na to. Vydala se za ním do Paralelní Polis až v roce 2018. Díky práci v Mytitle pak zkoumala blockchainové záznamy a svůj zájem o krypto dál realizovala v projektu Holky v kryptu. Baví ji Lightning network a celý příběh Bitcoinu. V Coinmate tvoří a píše hlavně vzdělávací obsah.
