Pozor na podvodníky

SPAM – nevyžádaná pošta

Představ si, že by ti někdo pořád dával do poštovní schránky nejrůznější letáky, které nechceš a vůbec o ně nestojíš. Schránka by přetékala každý den. Možná už na ní máš dokonce nelepenou samolepku, že o reklamy nestojíš.

Podobně to funguje i u elektronické pošty. Spam nebo spamming je vlastně také takové rozesílání nevyžádané pošty. Doba se ale rychle mění. Pokud používáš diskusní fóra a nejrůznější messengery, setkáš se se spammingem hlavně tam.

Potíž je v tom, že velká část spamových e-mailů dnes obsahuje škodlivý kód nebo program (malware), který by chtěl, abys něco udělal nebo dokonce kliknul na stránky, které se tváří jako pravé, ale nejsou. Jejich hlavním cílem je „vytáhnout“ z tebe citlivé údaje, které bys normálně nikdy neposlal (phishing).

Všem těmto nebezpečím ale můžeš předejít tím, že včas rozeznáš, že se jedná právě o SPAM. Takovou zprávu prostě neotevřeš a ihned ji smažeš.

Jak se chránit?

nevěř e-mailovým zprávám od neznámých odesílatelů

pokud jsi přesvědčený, že se jedná o SPAM, nahlaš ho a smaž

nikdy v takovém případě ve zprávě neklikej na žádný odkaz nebo tlačítko a NEOTEVÍREJ přílohy těchto zpráv

zbytečně na internetu nezveřejňuj svou e-mailovou adresu. Pokud ji uvést musíš, uveď ji v tomto formátu: jmeno(zavinac)domena.cz Znak zavináče nahradíš slovem. Program – robot, který po internetu sbírá e-mailové adresy za účelem rozesílání spamu, takhle napsanou adresu nevyhodnotí správně a přeskočí ji

než potvrdíš registraci v jakékoliv internetové službě nebo objednávku v internetovém obchodě, ujisti se, že tím zároveň neodsouhlasíš zasílání reklamního sdělení. Po odsouhlasení by se totiž o spam nejednalo. Pokud jsi v minulosti (např. nedopatřením) odsouhlasil zasílání reklamního sdělení, na konci těchto zpráv bývá tlačítko „odhlásit“

SOCIÁLNÍ INŽENÝRSTVÍ

Jedná se o způsob manipulace vybrané osoby nebo skupiny osob za účelem získání informace nebo nenápadného donucení k určitému jednání (akci), která využívá lidské naivity, neobezřetnosti a hlouposti. To je tedy definice, co? Ale žádný strach, není to tak složité. Smysl sociálního inženýrství spočívá v tom, že má oběť uvést do situace, o které si myslí, že je jiná, než ve skutečnosti je. Nemusí ti prostě nikdo složitými programy prolamovat heslo, když tě přesvědčí, že mu ho dobrovolně sám sdělíš.

Takto vypadá sociální inženýrství v e-mailové zprávě. Podvodník se tě snaží donutit, aby jsi kliknul na jím připravený odkaz. Sociální inženýrství se však dá snadno skrýt i v aplikaci pro mobilní telefon. Pokud si sám nainstaluješ takovou aplikaci, dobrovolně otevíráš tomu, kdo ji vytvořil, dveře do svého soukromí. Tvůrce aplikace bude vědět, kde se ty jako uživatel nacházíš, jaké zařízení užíváš, kdy a komu telefonuješ, k jaké Wi-Fi síti se připojuješ nebo co jsi vyfotil.

I takhle může být sociální inženýrství užito – v tomto případě již svým názvem uživatele přesvědčilo k nainstalování „špiona“ do svého mobilního zařízení. A to uživatel původně požadoval pouze rozsvícení diody fotoaparátu.

V reálném světě důvěřuj, 

ale prověřuj.

Ve světě kybernetickém,

spíše nedůvěřuj!

Jak se chránit?

  • uč se. Snaž se získat všeobecný přehled. Je to útok spíš na tebe než na tvůj počítač
  • ignoruj nabídky z nevyžádané pošty (spamu)
  • nikdy neklikej na odkazy z nevyžádané pošty (spamu)
  • své osobní údaje, heslo nebo bankovní údaje nevyplňuj na webových stránkách, které neznáš a neposílej je e-mailem nebo instant messengery

PHISHING

Phishing je podvodná technika, která využívá komunikační technologie k získávání citlivých údajů – přihlašovacích údajů k různým webovým službám a aplikacím, hesel, čísel kreditních karet, apod. Je pravděpodobné, že na začátku celého podvodu využije sociální inženýrství.

Princip celého podvodu spočívá ve velmi věrohodném napodobení žádosti (např. z banky, Facebooku nebo jiné obdobné instituce), upozornění od provozovatele e-mailové schránky nebo sociální sítě tak, aby uživatel byl „nucen“ zadat své přihlašovací údaje. Tyto zprávy a žádosti jsou šířeny převážně e-mailem. Ten rovněž obsahuje odkaz, na nějž je nutné kliknout k následnému přihlášení. Po odkliknutí odkazu se však uživatel neocitá na webových stránkách instituce, která je v e-mailu uváděna, ale na podvržených webových stránkách útočníka, jenž je vytvořil prakticky k nerozeznání od webových stránek instituce uvedené v e-mailu.

Zadáním přihlašovacích údajů do formuláře na takto podvržených webových stránkách je uživatel „předává“ útočníkovi k dispozici a ten je poté využije ke svému prospěchu, ať se jedná o přihlašovací údaje k internetovému bankovnictví, e-mailové schránce nebo profilu na sociální síti. V poslední době se zprávy s phishingovým odkazem šíří přes sociální sítě. Často i zkušený uživatel může mít problém tento druh podvodu odhalit.

Jak se chránit?

  • kontroluj ve webovém prohlížeči správnost webové adresy, na které se nacházíš
  • banka, ani žádná podobná instituce, tě nebude žádat o přihlášení, obnovu certifikátu, ověření nebo změnu přihlašovacích údajů prostřednictvím e-mailu! Ověřuj odesílatele, na vložené odkazy neklikej a e-mail rovnou smaž
  • pokud nainstaluješ program nebo aplikaci, která bude požadovat přihlášení (např. k tvému profilu na sociální síti), buď obezřetný. Zadáním přihlašovacích údajů je vydáváš třetí straně – možnému útočníkovi
  • na webových stránkách, kam vkládáš své přihlašovací nebo osobní údaje buď obezřetný. Sleduj, zda jsi na správné webové adrese a zda jsi připojený přes zabezpečené spojení
  • phishingové útoky vedené ze zahraničí můžeš poznat např. tak, že jsou psané špatnou češtinou

POZNÁŠ PRAVÉ STRÁNKY INTERNETOVÉHO BANKOVNICTVÍ ČSOB?