Zámek
Hackerské triky
Kybernetičtí zločinci jsou neuvěřitelně nápadití. K vašim penězům se již dávno nesnaží dostat s pomocí e-mailů s odkazy na dědické či falešných stránek plných gramatických chyb. Jejich metody jsou daleko sofistikovanější a kombinují nedostatečné zabezpečení vašich telefonů a PC, znalosti vašich osobních dat, umění manipulace a momentu překvapení. Jaké jsou nejčastější formy útoků?
Podvodné mobilní aplikace
Jeden z mnoha druhů virů napadá počítač a snaží se zlikvidovat i uživatelův mobil. Počítač napadený virem po přihlášení do internetového bankovnictví nabádá k instalaci bezpečnostní aplikace „OTPdirekt“ do mobilního telefonu. Tato podvodná aplikace umožňuje útočníkovi z napadeného mobilního telefonu získávat SMS zprávy včetně těch, které potvrzují transakce. Podobné trojské koně fungují i pod jiným názvem aplikací.
Falešné internetové bankovnictví
Pozor také dávejte na falešné stránky internetového bankovnictví, které útočníci vytváří, aby zmátli klienty bank přihlašující se do svého účtu. Pomocí optimalizace pro vyhledávání při hledání přes Google a další vyhledávače se jejich stránky zobrazí jako jedny z prvních výsledků. Dalším častějším způsobem, jak na falešnou stránku oběť přistoupí, je e-mail tvářící se jako e-mail banky (phishing), který obsahuje kromě falešný odkaz i žádost o přihlášení a vyplnění údajů např. z důvodu neobvyklého zacházení s účtem - banka by vám v podobném případě volala a NEposílala e-mail. Pokud se přes takovéto stránky budete chtít do svého bankovnictví přihlásit, můžete obdržet také autorizační SMS zprávu a při vyplnění údajů získají kyberútočníci vaše ID, heslo k internetovému bankovnictví i vaše telefonní číslo. Ověřujte si proto vždy pravost internetového bankovnictví – dá se zjistit jednoduše například kontrolou URL adresy.
Facebookové prosby o pomoc
Dávejte pozor také na sociální sítě. Typickým příkladem je například vytvoření falešného profilu osoby, kterou oběť zná. Z vytvořeného účtu pak podvodníci píší přátelům, které požádají o poskytnutí údajů do určitého formuláře, poprosí známého o zaslání finanční částky a vylákají tak pod záminkou pomoci kamarádovi z důvěřivého uživatele různě vysoké obnosy. Současně s žádostí připne ke zprávě odkaz na falešnou platební bránu. Člověk tak poskytne své údaje z platební karty nebo internetového bankovnictví a útočník pak může manipulovat s celým účtem. Nedůvěřujte zprávám, raději si telefonicky ověřte, zda vás opravdu prosí váš známý.
E-maily plné virů
Útočníci si oblíbili mimo jiné rozesílání příloh e-mailů jménem banky, díky jejichž rozbalení se do počítače nainstaluje virus. Poté své oběti žádají o peníze, za které jim zašlou nástroj k odblokování. V takovém případě nic neposílejte, zdržte se přihlašování do internetového bankovnictví i ostatních účtů (email, sociální sítě, atp.), na které přes dané zařízení (počítač, mobil, tablet) přistupujete. Nespoléhejte ani na antiviry, ale rovnou počítač přeinstalujte.
Podivné profily bank na sociálních sítích
Facebook i Instragram je pro útočníky mocným nástrojem. Lidé nekontrolují odkazy a ověření profilů. U falešných profilů bank si dávejte pozor, abyste neklikli na odkazy, které vám předkládají falešné profily bank. Přes falešné profily se můžete dostat na podvodnou platební bránu. Po zadání údajů se ID a heslo lehce dostane k útočníkům. Pravé facebookové stránky banky poznáte podle modré fajfky zobrazené vedle názvu banky.
Jak to vypadá v praxi:
| Podvodné volání | Podvodný e-mail |
 |
 |
PĚT ZÁSAD, DÍKY KTERÝM BUDOU VAŠE ÚDAJE I PENÍZE V BEZPEČÍ
1. Nikdy nikomu nesdělujte své přihlašovací údaje do internetového bankovnictví ani čísla ze své platební karty. Banky se na ně opravdu NIKDY neptají, a to ani telefonicky, ani e-mailem, ani SMS či jinými zprávami. Zároveň nikdy neposílají odkazy na weby, kde jsou údaje vyžadovány!
2. Nereagujte na telefonní hovory, e-maily ani zprávy, kde se vás někdo pokouší vmanipulovat do situace, že jsou vaše finanční prostředky v ohrožení a vy musíte udělat další kroky pro jejich záchranu. Kdyby byly vaše peníze skutečně v ohrožení, banka by již zareagovala dávno a bez vaší pomoci.
3. Nezadávejte ani v aplikaci nepotvrzujte platby, které vám někdo bude diktovat po telefonu. Stejně tak nedávejte nikomu vzdálený přístup do vašeho počítače.
4. Mějte aktualizovaný software a antivirus v PC i telefonu. Aplikace stahujte jen z oficiálních zdrojů a nedávejte jim více oprávnění, než potřebují.
5. Buďte vždy v pozoru, nenechte se zviklat ani nalákat. V případě pochybností vždy kontaktujte svou banku či volejte Policii (158).
Kam dál?
?Nyní už máte přehled, jak můžou jednotlivé útoky hackerů vypadat. Umíte se ale dostatečně ochránit sami? Otestujte se v našem kvízu.