Češi čelí čím dál většímu počtu podvodníků, kteří z nich chtějí e-mailem či SMS vymámit citlivé osobní údaje a přístupová hesla například k internetovému bankovnictví. Cílem hackerů se přitom nyní stala i takzvaná elektronická identita občana, která má sloužit k bezpečné a pohodlné komunikaci s úřady, podobně jako datová schránka.
„Letos se setkáváme s podvodnými SMS a falešnými weby, které napodobovaly oficiální stránky resortu a lákaly z lidí jejich bankovní údaje,“ potvrdil mluvčí ministerstva práce a sociálních věcí Jakub Augusta. Lidé by podle něj měli být na internetu obezřetní a důkladně by si měli zkontrolovat, na jakých webech se pohybují, zvlášť pokud na nich zadávají své osobní údaje.
Posledním takovým případem byla podvodníky rozesílaná SMS varující před hrozící exekucí. Přiložený odkaz na web Exekuceinfo.cz spravovaný ministerstvem práce a sociálních věcí však vede na jinou adresu Exekuceinfocz.pro. Tam pak požadují přihlášení bankovní či elektronickou identitou občana, kterou tak zcizí. Podvodem se již zabývá policie.
„Jedná se o jednu z mnoha forem manipulativních technik. Podobných případů jsme zaznamenali v řádu tisíců,“ sdělil mluvčí policejního prezidia Ondřej Moravčík.
Na nárůst podobných podvodů upozorňují i bezpečnostní odborníci. Radí také, na co si dát pozor. „Na podvod nás může upozornit už samotná SMS zpráva, nejedná se totiž o oficiální informační kanál, který používají státní instituce. Dalším znakem podvodu je samotný fakt, že zpráva dorazila neočekávaně a nevyžádaně, zejména v případě, že žádné exekuce nemáme,“ řekla specialistka na kybernetickou bezpečnost ze společnosti ESET Vladimíra Žáčková.
Varovat může i nemístná naléhavost, že se má něco udělat hned. „První radou je tedy vůbec na podobné odkazy neklikat. Na weby úřadů bychom neměli přistupovat z odkazů v SMS zprávách, v e-mailech nebo z výsledků internetového vyhledávání,“ radí Žáčková. Oficiální internetovou adresu vybraného úřadu či instituce je lepší zadat přímo do adresního řádku prohlížeče. Dobrou prevencí je také kvalitní antivirový program, který uživatele na falešné stránky včas upozorní a zablokuje k nim přístup.
Cílem takzvaného phishingu (termín odvozený od anglického výrazu pro rybaření) je zmanipulovat člověka a vymámit z něj citlivé údaje a hesla. Podvodníci přitom často cílí na lidskou přirozenost a základní emoce. První z nich je strach, kdy se pokusí oběť vystresovat tím, že se teď něco děje, a pokud rychle nedodá přístupová hesla, může to skončit katastrofou.
Druhým cílem je soucit a touha pomáhat. „Typicky je to například osiřelá dívka z Afriky, která je krásná a zmanipuluje dotyčného tak, že jí na účet pošle velké částky peněz, aby údajně mohla dostudovat,“ přiblížil ředitel bezpečnosti české telekomunikační společnosti CETIN Pavel Rivola. Časté jsou i případy osamělých vojáků, do kterých se zamilují důvěřivé ženy, pošlou jim i miliony a doufají, že se brzy setkají.
Poslední z nejčastějších praktik cílí na zvědavost. „Útočníci si například na sociálních sítích zjistí, že jste fanouškem závodících aut, a pošlou vám odkaz. V něm uvádí, že jste zajímavý člověk, a nabízejí vám vyplnit osobní údaje pro přidání se do spolku a podobně,“ popisuje Rivola.
Odborníci přitom varují, že phishingové útoky jsou čím dál častější a také věrohodnější. Přesto si každý může po rozkliknutí podvrženého odkazu všimnout na falešné stránce překlepů či jiných chyb. „V případě falešného webu s exekucemi nás může zarazit už požadavek na přihlášení do Identity občana a několik překlepů, například PRIHSLASIT SE,“ popisuje Žáčková. Tento detail vás může na podvod včas upozornit ještě předtím, než do systému zadáte své přihlašovací údaje.
Další možností je zeptat se příslušné společnosti či úřadu, zda SMS či e-mail skutečně poslaly. „Nesmím ale odepisovat nebo volat odesílateli SMS a mailu, protože tím bych komunikoval pouze s podvodníkem,“ varuje Rivola. Správnou cestou je tak zadat do e-mailu či mobilu oficiální kontakt na danou organizaci. „A to i v případě, že jsou zobrazená čísla i mailové adresy totožné,“ zdůrazňuje odborník.
Pokud se necháte napálit, musíte jednat rychle. „O podvodu je potřeba informovat instituci. V případě vzniklých škod se musí vše hlásit i Policii ČR a své bance,“ popisuje Žáčková. S tím, že samozřejmostí je i co nejrychlejší změna všech kompromitovaných hesel, jež jsme útočníkům poskytli.
Udělej mi radost a pozvi mě na kávu. Opravdu mě potěší, když si ji jednou nebudu muset koupit sama.
COOLna 
Napsat komentář