Jak se vyhnout tomu, abyste během prvních lednových úkolů našli v počítači malware? V TITANS vysvětlujeme, proč byly uplynulé svátky rájem pro kyberzločince a na jaké podvodné strategie byste si měli dát pozor. Shrnuli jsme mimo jiné 10 zásad.
V mnoha příspěvcích se lidé ptají, jaké produkty doporučují ostatní. Neplánují si však koupit nový kávovar, ale infostealer typu MaaS – druh malwaru vyvinutý ke krádeži různých informací.
Marketing kyberzločinců, kteří prodávají infostealery, dnes už nespočívá v tajemných zprávách na hackerských fórech, ale v otevřené propagaci na běžných platformách.
Například SnakeStealer se prodává na Telegramu, kde uživatelé diskutují o optimálních konfiguracích, doporučených kryptorech a dokonce i o svých úspěších.
Bohužel svátky nepřinesly jen radost, ale také hodně stresu, finanční zátěž, nekonečné seznamy povinností a pocit, že na jejich splnění nemáme dost času. A protože jsou spojeny s množstvím notifikací, slevových kódů a reklam na bleskové výprodeje, jsme vystaveni většímu množství rizikových reklam a stahování. I ti nejopatrnější z nás mohou kliknout na riskantní odkaz a stát se dalším úspěšným úlovkem kyberzločinců. Stačí jen jeden okamžik nepozornosti.
Strategie kyberzločinců
Loni hackeři využívali AI k jednodušší tvorbě ještě nenápadnějších podvodů než dřív. Více než polovina lidí se setkala s malwarem propojeným s reklamami a více než čtvrtina se stala jeho obětí. Daný software, který se nazývá také adware, zaplavuje vaši obrazovku nevyžádanými reklamami nebo sleduje, na co klikáte, aby profitoval z vašich údajů.
Jiné podvody zahrnují malvertising, při kterém zločinci umisťují škodlivý kód do online reklam, které vypadají zcela legitimně, a ke spuštění útoku stačí pouhé načtení stránky. Čtyřicet procent lidí bylo terčem malvertisingu a 11 % se stalo obětí.
Polovina lidí se každý týden setkává s podvody na sociálních sítích a jeden ze čtyř je vidí alespoň jednou denně.
Homoglyfy zase používají podobně vypadající znaky, kterými se snaží vyvolat dojem legitimních URL nebo e-mailových adres. Typosquatting zahrnuje registraci doménových jmen, která se velmi podobají populárním webovým stránkám, často s malými pravopisnými chybami. Tyto dvě metody se běžně používají při phishingu a podvodech při nakupování. Například „℮s℮t.com“ využívá dva symboly „℮“ místo písmene „e“, díky čemuž na první pohled působí jako „eset.com“.
Hrozbou se stal také vishing využívající telefonáty a hlasové zprávy a quishing, který se spoléhá na QR kódy. Ty jsou většinou generovány ve stejný den, kdy byly odeslány, což snižuje pravděpodobnost, že budou na základě předchozích hlášení označeny bezpečnostním blokovacím seznamem. Kromě toho se QR kódy zaměřují na mobilní uživatele, kteří mohou mít slabší ochranu internetových bezpečnostních nástrojů.
Rostoucí riziko SMS zpráv
Každý druhý člověk dostává jednou týdně podvodnou textovou zprávu, zatímco 27 % je terčem podvodů každý den. Takzvaný smishing je stále populárnější taktikou kyberzločinců, které v roce 2023 podlehlo až 75 % organizací. Důvodů je hned několik:
oběti spíše kliknou na textové zprávy než na jiné odkazy.
na mobilních telefonech je obtížnější rozpoznat nebezpečné odkazy.
lidé jsou zvyklí na to, že banky a značky je kontaktují prostřednictvím SMS.
v textových zprávách často dostávají zkrácené URL adresy.
V rámci smishingu útočníci předstírají, že jsou zástupci banky, policisté, zákaznická podpora důvěryhodných značek, přepravci balíků a šéf nebo kolega, který naléhavě potřebuje pomoc. V dalších případech se tváří, že omylem poslali zprávu na nesprávné číslo, aby prostřednictvím konverzace získali důvěru oběti. Jindy už znají uživatelské jméno a heslo oběti, ale potřebují ještě kód pro přístup k jejímu účtu. Vydávají se proto za přítele, který má zablokovaný přístup ke svému účtu, a požádají oběť, aby jim zaslala ověřovací kód. Další taktikou je předstírání nabídky bezplatných aplikací, které jsou ve skutečnosti malwarem nebo ransomwarem.
Jak nepodlehnout podvodům kyberzločinců
Drtivá většina dospělých na celém světě podniká alespoň jeden krok k ověření legitimity nabídky, ale většina z nich je i tak podvedena. Část problému spočívá v tom, že mnozí se spoléhají na metody, které jsou méně účinné.
V TITANS vám proto doporučujeme následující zásady:
Nejen o Vánocích si ověřujte recenze značek na jiném webu, u přátel nebo rodiny.
Zkontrolujte, zda je možné platbu uskutečnit kreditní kartou nebo jinou vratnou platební metodou.
Důvěřujte své intuici, která vám napoví, že nabídka je až příliš výhodná.
Mnoho podvodů napodobuje známé značky, proto raději nakupujte na jejich oficiálních stránkách nebo na jiných důvěryhodných webech.
Pamatujte si, odkud jste si objednali balík a jakou doručovací službu jste si zvolili, abyste nenaletěli podvodným zprávám.
Pravidelně kontrolujte stav svého účtu, abyste včas odhalili nečekanou aktivitu.
Používejte jedinečná hesla nebo passkeys a zapněte si dvoufaktorové ověřování.
Dávejte si pozor na podvody, které jsou zaměřeny na rezervaci ubytování.
Instalujte si nejnovější aktualizace na svých zařízeních a aplikacích.
Myslete na to, že mnoho podvodů se ve vás snaží vyvolat pocit naléhavosti a potřebu okamžité reakce.
V období svátků jsme byli vystaveni většímu množství reklam, mezi které kyberzločinci šikovně mísili podvodné schémata. Letos budou jejich pasti díky AI mnohem sofistikovanější a rozšířenější, proto je důležité pravidelně kontrolovat stav účtu, instalovat aktualizace zařízení a nakupovat pouze na ověřených webech. Pomoci nám může i vlastní intuice, vnímání psychologického nátlaku podvodníků a vyhýbání se podezřelým zprávám či QR kódům.
Pokud vás zajímají podobné trendy v IT sektoru, nezapomeňte se přihlásit k odběru našeho newsletteru🛎️.
