Vždy si pořadně ověřte, na co klikáte a co otevíráte

Kyberbezpečnost v kostce

Útočníci se snaží cílit na vaši zvědavost, nepozornost nebo vás chtějí přesvědčit, že mají vaše citlivá data. Jejich cílem je donutit vás k instalaci škodlivé aplikace do zařízení, získání přístupových údajů nebo vašich peněz. Používají k tomu řadu sofistikovaných metod, které má mnohdy problém odhalit i znalejší uživatel.

Neotvírejte pochybné emaily nebo přílohy

Obecně nejen na PC platí, že neotevíráme žádné přílohy s koncovkou .exe, .iso, .apk, .bat, .cmd. V drtivé většině se jedná o přílohy, ve kterých se nachází škodlivá příloha (virus, ransomware).

Ukázka nebezpečných příloh v emailu, které se snaží vyvolat, že je jedná o fakturu s nedoplatkem

Neklikej na podivné odkazy v chatu aplikací nebo emailech

Nikdy neklikejte na odkazy, které Vás nabádají k zadávání přihlašovacích údajů (např. pro odblokování internetového bankovnictví). Stejně tak nevyplňujte osobní údaje, kde po kliknutím na odkaz získáte finanční obnos, nebo vyhrajete nějakou věc zdarma (např. poukázku na nákup do nějakého obchodu).

Pamatujte si, že Vám nikdo nedá nic zadarmo. Proto buďte obezřetní a na tyto zprávy nereagujte. Vím, jsou to lákavé nabídky, ale o to přesně podvodníkům jde – nalákat vás.

Ukázka zprávy v aplikaci WhatsApp s webovým odkazem, který otevírá podvodnou webovou stránku

Ignorujte výhružky a žádosti o platbu

Pokud po vás někdo chce zaplatit finanční částku například za odšifrování dat, nebo jako výkupné za získaná osobní data například z webové kamery nebo zařízení (RAT), nikdy nereagujte! Většinou jde pouze o psychické hrátky útočníka, aby vás vystrašil a donutil k akci. V tomto případě k platbě. Útočník většinou nemá osobní údaje a jen čeká, jestli zareagujete a pošlete finanční prostředky.

Ukázka vyděračského emailu, kde se vás útočník snaží přesvědčit, že zná vaše heslo

Nebojte se, že útočník posílá email „z vaší emailové schránky“

Ohání se útočník tím, že získal přístup k vaší emailové schránce, ze které poslal email? Nebojte se, emailovou adresu jde totiž jednoduše podvrhnout. A pokud se ohání i heslem, které používáte, tak si heslo co nejrychleji změňte. Útočník ho pravděpodobně získal z nějaké databáze hesel. Heslo totiž mohlo být zkompromitováno (vyzrazeno, ukradeno, odhaleno) díky útoku na nějakou službu, kde jste registrováni. Z uniklé databáze hesel útočník většinou získává vaši emailovou adresu a heslo, které máte v dané službě nastaveno.

Ukázka vyděračského emailu, kde se vás útočník snaží přesvědčit, že zná vaše heslo a umí posílat emaily vaším jménem

Zaměřte se na tvar webového odkazu a neklikejte na něho bezhlavě

Jednoduchou záměnou písmen v adrese lze vyrobit falešnou (podvrhnutou) webovou stránku. Stačí nahradit podobná písmena – malé písmeno l (L) za velké písmeno I (i), m za rn nebo nn, n za m apod. Například prohozením písmenek L a I na webové adrese www.lidl.cz (www.LIDL.cz) dostaneme úplně jinou webovou adresu, na které se může nacházet podvodná stránka – www.IidI.cz (www.LIDI.cz).

Dvě verze webové stránky: vlevo lidl.cz a vpravo lidi.cz (po prohození velkého i za malé L)

Prodávat na internetu je někdy jako život na divokém západě

Vše vypadá relativně normálně. Ale podvodník se vás snaží přesvědčit, že nemá aktuálně čas a pošle za sebe kurýra, který doveze peníze a vy mu předáte zboží. Odkazuje se na službu nějakého mezinárodního dopravce (např. Fedex, DPD, PPL, DHL, Česká pošta apod.). Problém je pouze v tom, že musíte zaplatit poplatek. Následně vám na email odešle podvodný webový odkaz, který se tváří jako webová stránka daného dopravce. Vy zde zadáte číslo vaší karty nebo přihlašovací údaje do banky, které takto předáte útočníkovi. Ten je ve vaší součinnosti okamžitě využije.

Další možností je, že po vás bude chtít podvodník instalaci nějaké aplikace, přes kterou s vámi může údajně komunikovat. Po instalaci ale získá přístup k vašemu počítači a v nestřeženém okamžiku se bude snažit vybrat peníze z vaší banky, mnohdy ve vaší spolupráci.

Někteří podvodníci se vás snaží přesvědčit, že už platbu odeslali a máte si ji stáhnout na svůj účet. V přiloženém odkazu si pak vyberete svojí banku nebo platební kartu a přihlásíte se. Problém je v tom, že se jedná o podvodnou stránku a vy takto předáte své přihlašovací údaje nebo číslo karty útočníkovi. Ten Vás pak bude dále navigovat, aby získal ověřovací SMS kód nebo potvrzení přihlášení a následně i platby.

Vše se děje rychle a tváří se jako standardní postupy.

Pamatujte si jednu věc! Vy jako prodejce máte dostat zaplaceno. Proč byste měli platit něco kupujícímu?

Podvodná stránka, snažící se získat přístupové údaje do banky

Podvodník se snaží prodávajícího přesvědčit, aby provedl platbu poplatku nákladů přes (podvodný) odkaz

Podvodník se snaží prodávajícího přesvědčit, že platbu odeslal a má si ji vyzvednout na zmíněném (podvodném) odkazu

Kontrolujte adresu webové stránky

Útočníci se Vás v některých situacích snaží ošálit a nasměrovat na podvodnou webovou stránku. Kromě uvedených technik v této sekci se může jednat taky o internetové vyhledávače, např. Google.com nebo Seznam.cz. Útočník cílí na ty, kteří chodí do internetového bankovnictví pomocí odkazu z internetového vyhledávače. Zaplatí si reklamu, která se přednostně zobrazuje ve výsledcích vyhledávání s cílem zobrazit na prvním místě jejich podvodný web.

Na obrázku níže je zachycena situace, kdy si útočník zaplatil reklamu, která se zobrazí lidem, kteří hledají spojení „moje kb“ (internetové bankovnictví Komerční banky). Takto zaplacená reklama se zobrazí jako první. Nejbezpečnější řešení ale je naučit se internetovou adresu vaší banky a chodit přímo přes tuto adresu. Pokud i vy takto chodíte do internetového bankovnictví, pozorně kontrolujte odkazy, které se u výsledku hledání zobrazují!

Výsledek vyhledávání na Google.com s podvodným odkazem Moje KB

Po kliknutí na podvodný odkaz se ve většině případů zobrazí podvodná webová stránka, která je velice podobná nebo stejná jako ta z vaší banky. Je tady ale podstatný rozdíl. Webová adresa podvodné webové stránky je úplně jiná, než je legitimní webová adresa vaší banky.

Podvodná webová stránka, vydávající se za přihlašovací obrazovku do internetového bankovnictví Komerční banky

Vyplněním údajů se nepřihlásíte do své banky, ale předáte je útočníkovi. Bohužel v této situací vám nepomůže ani antivirus. Životnost těchto reklam a webových stránek je kratší a kontrolní mechanismy na internetu neumí tak rychle reagovat.

Pokud na takovou webovou stránku narazíte, můžete ji reportovat přes službu safebrowsing.google.com.

Webové adresy některých českých bank

Air Bank, a. s. – https://www.airbank.cz
Česká spořitelna, a. s. – https://www.csas.cz
Československá obchodní banka, a. s. – https://www.csob.cz
Fio banka, a. s. – http://www.fio.cz
Komerční banka, a. s. – http://www.kb.cz
MONETA Money Bank, a. s. – https://www.moneta.cz
Raiffeisenbank, a. s. – http://www.rb.cz
UniCredit Bank Czech Republic and Slovakia, a.s. – https://www.unicreditbank.cz

Pozor na emailové výzvy z banky

Stejně jako u výše uvedeného platí i zde, že pokud Vám dojde email s informací, že došlo k zablokování vašeho internetového bankovnictví a jeho opětovnou aktivaci provedete na nějaké odkaze, mějte se na pozoru. Rozhodně na nic neklikejte a raději zavolejte hned do banky.

Podvodná emailová výzva k zabezpečení účtu internetového bankovnictví ČSOB

Podvodná emailová výzva k aktivaci zablokovaného bankovnictví

Předchozí lekce

Další lekce

Domů

Máte dotaz?

Nerozumíte něčemu, nebo se chcete na něco zeptat? Ťukněte na tlačítko vpravo a napište mi váš dotaz do formuláře. Já se pokusím na vaše otázky odpověděť do nejdříve.

Napsat dotaz