Článek
Taktika phishingových útoků se nemění, princip zůstává stále stejný. Podvodné zprávy se snaží lidi přesvědčit, aby otevřeli falešné přiložené odkazy nebo přílohy, vyplnili své osobní údaje nebo platili fiktivní poplatky, přičemž se často vydávají za existující instituce.
„Některé metody se však těší přízni e-šmejdů již po desetiletí. Podle interních dat KB se nejčastěji jedná o tzv. phishing, smishing a vishing, při nichž se útočníci snaží z oběti vylákat citlivé údaje či peníze,“ varuje Komeční banka. Takzvané phishingové útoky, které jsou jedním z typů kybernetického útoku, dostávají lidé nejčastěji jako SMS zprávy nebo e-maily.
Jak se bránit online podvodům
Způsobů, jak rozpoznat phishingové útoky, je pak několik. Prozradit podvodníky mohou například gramatické chyby ve zprávách nebo nelogická formulace vět. Dalším znakem podvodných zpráv je také naléhavost na nutnost provedení platby a časová tíseň. Důležité je také zkontrolovat samotnou adresu, ze které byla zpráva odeslaná. Prozradit útočníky může podoba adres, ze kterých zpráva přišla. Pokud je v adrese například místo písmene O napsaná číslice nula apod. nebo pokud mají adresy zahraniční doménu, jedná se s největší pravděpodobností o podvod.
Před současnou vlnou phishingových útoků, které zneužívají jméno České pošty, varovaly v úterý na tiskové konferenci společně Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), Policie ČR, Digitální Česko a Česká pošta.
Co je phishing, smishing a vishing?
Phishing je typ kybernetického útoku pomocí technik sociálního inženýrství, kdy se útočník snaží získat důvěrná data oběti nebo spustit na zařízení oběti škodlivý kód. Nejčastěji probíhá phishingový útok pomocí podvodného e-mailu s žádostí o informace k naší platební kartě nebo o přihlašovací údaje do našeho internetového bankovnictví. Výjimkou ale není ani výzva v chatovacích aplikacích či nabídky a inzeráty umístěné na sociálních sítích.
Smishing je mixem slov SMS a phishing a jde o formu útoku, která je prováděna prostřednictvím textových zpráv. Podvodníci se z obětí snaží vylákat citlivé údaje k účtům (přihlašovací ID, heslo, mobilní klíč apod.) nebo kartám (celé číslo karty, datum platnosti, kód CVC, kód 3D Secure atd.).
Vishing (voice phishing, podvodné volání) je typ útoku, který používá hlasový hovor a techniky sociálního inženýrství. Útočníci se prostřednictvím telefonního hovoru snaží z oběti vylákat osobní nebo platební údaje, nebo ji rovnou přimět k převodu peněz.
Pošta za poslední tři roky evidovala více jak 675 webových stránek, které se za ni vydávaly. Současná podvodná zpráva například vyzývá k uhrazení uvaleného cla ve výši 199,88 korun skrze falešnou doménu cz-post.com. Místo zaplacení pár stovek korun lze ale přijít o veškeré úspory nebo citlivé informace. Česká pošta přitom opakovaně upozorňuje, že nikdy cla ani poplatky prostřednictvím e-mailu nevybírá, ani nevyžaduje citlivé údaje elektronickou cestou.
„Měsíčně evidujeme desítky nových pokusů o podvod,“ uvedl Vladimír Karas, specialista IT bezpečnosti České pošty. „Skutečný počet bude ještě vyšší, protože ne všechny případy jsou nahlášeny,“ vysvětluje. „Podvodníci se stávají sofistikovanějšími, například díky využití umělé inteligence mizí typické gramatické chyby v textech,“ popisuje vývoj podvodných zpráv.
Z dat Policie ČR pak vyplývá, že od začátku tohoto roku kriminalita v kyberprostoru narůstá. „Jen od ledna do července letošního roku zaznamenáváme téměř devítiprocentní nárůst případů oproti stejnému období roku 2024. Nejčastější je podvodné jednání přes WhatsApp, telefonáty falešných bankéřů a policistů či podvodné investice,“ uvedl Ladislav Beránek z Policejního prezidia ČR.
Zloději jdou po penězích, heslech, zprávách
Odkazy, které jsou součástí takových zpráv, by tedy lidé neměli otevírat. „Pokud na takový odkaz kliknete, stáhne se do vašeho počítače škodlivý kód, který umožní posléze útočníkovi ovládnout váš počítač,“ upozorňuje na svých stránkách Česká pošta. Upozorňuje, že útočník může získat přístup ke všem informacím uloženým v počítači, dokonce i monitorovat údery na klávesnici.
Stejně tak dokáží vytvářet kopie obrazovek, upravit konfiguraci počítače, sledovat síťovou komunikaci nebo získat osobní údaje i přístupová hesla. „Reálně vám tak hrozí (a už se tak bohužel děje) zneužití těchto údajů např. u internetového bankovnictví,“ popisuje pošta možné následky.
NÚKIB pak klade důraz na vzdělávání a prevenci. „Nejúčinnější obranou proti podvodům je informovanost. Proto připravujeme kurzy a materiály, které lidem pomohou rozpoznat rizikové situace a nenechat se nachytat,“ doplnil Martin Hájek z NÚKIB.
Tiskový mluvčí České pošty Matyáš Vitík pro SZ Byznys uvedl, že phishingové útoky bývají nejčastější před Vánoci. „Lidé v tomto období objednávají nejvíce zásilek, což zvyšuje šance podvodníků na úspěch,“ vysvětluje.
