Vždy si pořadně ověřte, na co klikáte a co otevíráte

Kyberbezpečnost v kostce

Útočníci se snaží cílit na vaši zvědavost, nepozornost nebo vás chtějí přesvědčit, že mají vaše citlivá data. Jejich cílem je donutit vás k instalaci škodlivé aplikace do zařízení, získání přístupových údajů nebo vašich peněz. Používají k tomu řadu sofistikovaných metod, které má mnohdy problém odhalit i znalejší uživatel.

Neotvírejte pochybné emaily nebo přílohy

Obecně nejen na PC platí, že neotevíráme žádné přílohy s koncovkou .exe, .iso, .apk, .bat, .cmd. V drtivé většině se jedná o přílohy, ve kterých se nachází škodlivá příloha (virus, ransomware).

Ukázka nebezpečných příloh v emailu, které se snaží vyvolat, že je jedná o fakturu s nedoplatkem

Neklikej na podivné odkazy v chatu aplikací nebo emailech

Nikdy neklikejte na odkazy, které Vás nabádají k zadávání přihlašovacích údajů (např. pro odblokování internetového bankovnictví). Stejně tak nevyplňujte osobní údaje, kde po kliknutím na odkaz získáte finanční obnos, nebo vyhrajete nějakou věc zdarma (např. poukázku na nákup do nějakého obchodu).

Pamatujte si, že Vám nikdo nedá nic zadarmo. Proto buďte obezřetní a na tyto zprávy nereagujte. Vím, jsou to lákavé nabídky, ale o to přesně podvodníkům jde – nalákat vás.

Ukázka zprávy v aplikaci WhatsApp s webovým odkazem, který otevírá podvodnou webovou stránku
Ukázka zprávy v aplikaci WhatsApp s webovým odkazem, který otevírá podvodnou webovou stránku

Ignorujte výhružky a žádosti o platbu

Pokud po vás někdo chce zaplatit finanční částku například za odšifrování dat, nebo jako výkupné za získaná osobní data například z webové kamery nebo zařízení (RAT), nikdy nereagujte! Většinou jde pouze o psychické hrátky útočníka, aby vás vystrašil a donutil k akci. V tomto případě k platbě. Útočník většinou nemá osobní údaje a jen čeká, jestli zareagujete a pošlete finanční prostředky.

Ukázka vyděračského emailu, kde se vás útočník snaží přesvědčit, že zná vaše heslo

Nebojte se, že útočník posílá email „z vaší emailové schránky“

Ohání se útočník tím, že získal přístup k vaší emailové schránce, ze které poslal email? Nebojte se, emailovou adresu jde totiž jednoduše podvrhnout. A pokud se ohání i heslem, které používáte, tak si heslo co nejrychleji změňte. Útočník ho pravděpodobně získal z nějaké databáze hesel. Heslo totiž mohlo být zkompromitováno (vyzrazeno, ukradeno, odhaleno) díky útoku na nějakou službu, kde jste registrováni. Z uniklé databáze hesel útočník většinou získává vaši emailovou adresu a heslo, které máte v dané službě nastaveno.

Ukázka vyděračského emailu, kde se vás útočník snaží přesvědčit, že zná vaše heslo a umí posílat emaily vaším jménem

Zaměřte se na tvar webového odkazu a neklikejte na něho bezhlavě

Jednoduchou záměnou písmen v adrese lze vyrobit falešnou (podvrhnutou) webovou stránku. Stačí nahradit podobná písmena – malé písmeno l (L) za velké písmeno I (i), m za rn nebo nn, n za m apod. Například prohozením písmenek L a I na webové adrese www.lidl.cz (www.LIDL.cz) dostaneme úplně jinou webovou adresu, na které se může nacházet podvodná stránka – www.IidI.cz (www.LIDI.cz).

Dvě verze webové stránky: vlevo lidl.cz a vpravo lidi.cz (po prohození velkého i za malé L)

Prodávat na internetu je někdy jako život na divokém západě

Vše vypadá relativně normálně. Ale podvodník se vás snaží přesvědčit, že nemá aktuálně čas a pošle za sebe kurýra, který doveze peníze a vy mu předáte zboží. Odkazuje se na službu nějakého mezinárodního dopravce (např. Fedex, DPD, PPL, DHL, Česká pošta apod.). Problém je pouze v tom, že musíte zaplatit poplatek. Následně vám na email odešle podvodný webový odkaz, který se tváří jako webová stránka daného dopravce. Vy zde zadáte číslo vaší karty nebo přihlašovací údaje do banky, které takto předáte útočníkovi. Ten je ve vaší součinnosti okamžitě využije.

Další možností je, že po vás bude chtít podvodník instalaci nějaké aplikace, přes kterou s vámi může údajně komunikovat. Po instalaci ale získá přístup k vašemu počítači a v nestřeženém okamžiku se bude snažit vybrat peníze z vaší banky, mnohdy ve vaší spolupráci.

Někteří podvodníci se vás snaží přesvědčit, že už platbu odeslali a máte si ji stáhnout na svůj účet. V přiloženém odkazu si pak vyberete svojí banku nebo platební kartu a přihlásíte se. Problém je v tom, že se jedná o podvodnou stránku a vy takto předáte své přihlašovací údaje nebo číslo karty útočníkovi. Ten Vás pak bude dále navigovat, aby získal ověřovací SMS kód nebo potvrzení přihlášení a následně i platby.

Vše se děje rychle a tváří se jako standardní postupy.
Pamatujte si jednu věc! Vy jako prodejce máte dostat zaplaceno. Proč byste měli platit něco kupujícímu?
Podvodná stránka, snažící se získat přístupové údaje do banky
Podvodník se snaží prodávajícího přesvědčit, aby provedl platbu poplatku nákladů přes (podvodný) odkaz
Podvodník se snaží prodávajícího přesvědčit, že platbu odeslal a má si ji vyzvednout na zmíněném (podvodném) odkazu

Kontrolujte adresu webové stránky

Útočníci se Vás v některých situacích snaží ošálit a nasměrovat na podvodnou webovou stránku. Kromě uvedených technik v této sekci se může jednat taky o internetové vyhledávače, např. Google.com nebo Seznam.cz. Útočník cílí na ty, kteří chodí do internetového bankovnictví pomocí odkazu z internetového vyhledávače. Zaplatí si reklamu, která se přednostně zobrazuje ve výsledcích vyhledávání s cílem zobrazit na prvním místě jejich podvodný web.

Na obrázku níže je zachycena situace, kdy si útočník zaplatil reklamu, která se zobrazí lidem, kteří hledají spojení „moje kb“ (internetové bankovnictví Komerční banky). Takto zaplacená reklama se zobrazí jako první. Nejbezpečnější řešení ale je naučit se internetovou adresu vaší banky a chodit přímo přes tuto adresu. Pokud i vy takto chodíte do internetového bankovnictví, pozorně kontrolujte odkazy, které se u výsledku hledání zobrazují!

Výsledek vyhledávání na Google.com s podvodným odkazem Moje KB

Po kliknutí na podvodný odkaz se ve většině případů zobrazí podvodná webová stránka, která je velice podobná nebo stejná jako ta z vaší banky. Je tady ale podstatný rozdíl. Webová adresa podvodné webové stránky je úplně jiná, než je legitimní webová adresa vaší banky.

Podvodná webová stránka, vydávající se za přihlašovací obrazovku do internetového bankovnictví Komerční banky

Vyplněním údajů se nepřihlásíte do své banky, ale předáte je útočníkovi. Bohužel v této situací vám nepomůže ani antivirus. Životnost těchto reklam a webových stránek je kratší a kontrolní mechanismy na internetu neumí tak rychle reagovat.

Pokud na takovou webovou stránku narazíte, můžete ji reportovat přes službu safebrowsing.google.com.

Webové adresy některých českých bank

Air Bank, a. s.https://www.airbank.cz
Česká spořitelna, a. s.https://www.csas.cz
Československá obchodní banka, a. s.https://www.csob.cz
Fio banka, a. s.http://www.fio.cz
Komerční banka, a. s.http://www.kb.cz
MONETA Money Bank, a. s.https://www.moneta.cz
Raiffeisenbank, a. s.http://www.rb.cz
UniCredit Bank Czech Republic and Slovakia, a.s.https://www.unicreditbank.cz

Banky neposílají emailové výzvy k odblokování bankovnictví

Stejně jako u výše uvedeného platí i zde, že pokud Vám dojde email s informací, že došlo k zablokování vašeho internetového bankovnictví a jeho opětovnou aktivaci provedete na nějaké odkaze, mějte se na pozoru. Rozhodně na nic neklikejte a raději zavolejte hned do banky.

Emailová výzva k aktivaci zablokovaného bankovnictví
Emailová výzva k aktivaci zablokovaného bankovnictví

Dejte si pozor na podvodná oznámení v počítači i mobilu

Při prohlížení webových stránek se často můžete setkat s tím, že po Vás bude chtít nějaká webová stránka schválení, aby Vám mohla zasílat oznámení o nových aktivitách. Ve většině případu budete časem jen otrávení z počtu oznámení, které vás budou obtěžovat. V tom horším případě se můžete stát cílem útoku.

Ukázka žádosti webové stránky ve webovém prohlížeči Google Chrome, která Vám chce zasílat oznámení

Díky sociálnímu inženýrství o vás útočník ví, že máte například nějaké zdravotní problémy a snaží se Vás dostat například přes podvodné reklamy. Proto nevěřte reklamám, které slibují zázraky na počkání a nemožné do tří dnů.

Některé reklamní sdělení záměrně manipulují uživatele a snaží se ho ošálit. Výsledkem může být stav, kdy se Vám budou neustále zobrazovat nevyžádané reklamy. Kromě nich to mohou být i hlášky, že máte zavirovaný mobilní telefon. Útočník se snaží vymámit peníze nebo nainstalovat vir v podobě škodlivé aplikace.

Oznámení v počítači s podvodným obsahem, zaslaný přes webový prohlížeč
Oznámení v počítači s podvodným obsahem, zaslaný přes webový prohlížeč MS Edge, s cílem vyvolat u oběti paniku.
Oznámení s podvodným obsahem, zaslaný přes webový prohlížeč Google Chrome v mobilu s Androidem

Ignorujte “doporučení” k instalaci čističů, optimalizátorů nebo jiných aplikací

Při procházení webových stránek se Vám může stát, že nedopatřením zareagujete na nějakou podvodnou reklamu (omylem na ní kliknete nebo vás zaujme obsah sdělení). Útočník reklamu upraví tak, aby ve vás vyvolat důvěru, že se jedná o produkt výrobce vašeho telefonu/tabletu nebo právě přesně pro váš typ telefonu. A nabádá k instalaci „super“ aplikace.

Typicky se jedná o:

  • antivirus, který smaže veškeré viry,
  • čistící aplikace, které vyčistí a vylepší váš mobil
  • optimalizátor, který zrychlí chod systému.

Útočník webovou stránku upraví tak, že se ji lehce nezbavíte a neustále se vám zobrazuje její obsah. Cílem útočníka je instalace aplikace. Otázkou je záměr útočníka. Může se stát, že po instalaci zmíněné aplikace budete neustále upozorňování na nutnost zaplatit nějaký poplatek, který začne tato aplikace zobrazovat. Časem se může útočníkovi podařit propašovat do aplikace nějaký škodlivý kód, který pak začne škodit.

Pokud se do takové situace dostanete, rozhodně nic neinstalujte. V opačném případě ihned tuto aplikaci odinstalujte. Podvodná „doporučení“ se zobrazují v internetovém prohlížeči jako webová stránka. Stačí ji jen zavřít v seznamu otevřených karet.

Ukázka jedné z variant podvodných webových stránek, tvářicích se jako doručení k instalaci nějaké aplikace od výrobce vašeho zařízení, v tomto případě Samsungu

Máte dotaz?

Nerozumíte něčemu, nebo se chcete na něco zeptat? Ťukněte na tlačítko vpravo a napište mi váš dotaz do formuláře. Já se pokusím na vaše otázky odpověděť do nejdříve.

Napsat dotaz