Článek
Článek si také můžete poslechnout v audioverzi.
Covid naučil žít lidi online a kromě pozitivních věcí tím způsobil i jeden velký malér – rozmach kybernetických útoků. Jen v Česku jejich počet stoupl za poslední rok téměř na dvojnásobek.
Podvodníci se přitom velmi často schovávají za značky známých firem – internetových portálů, počítačových společností, dopravců, sociálních sítí, bank, televizních společností či známých prodejců nebo dokonce státních organizací, a to jak na globální úrovni, tak na úrovni jednotlivých států.
Vyplývá to z výzkumu společnosti Check Point Software Technologies, která proti kyberzločincům chrání zákazníky po celém světě. Průzkum se zaměřil na to, jaké značky kyberzločinci při pokusech o krádeže osobních dat nebo platebních údajů v posledním čtvrtletí loňského roku nejčastěji napodobovali.
Nejčastěji napodobovanou značkou při phishingových útocích byla ve 4. čtvrtletí 2022 společnost Yahoo!, která byla využita ve světě k pětině všech kybernetických útoků.
„Zjistili jsme, že kyberzločinci rozesílají e-maily, které informují o zisku ocenění nebo o peněžní výhře. Jako odesílatel jsou uvedeny společnosti Awards Promotion nebo Award Center a zpráva informuje o výhře v řádu stovek tisíc dolarů v soutěži organizované společností Yahoo!,“ říká Peter Kovalčík, expert ze společnosti Check Point.
Jak funguje phishing? A jak se bránit?
Anglický novotvar phishing označuje oblíbenou techniku internetových útočníků a zločinců. Má mnoho podob a forem: Může jít o e-mail tvářící se jako upozornění na nedoplatek, zprávu varující, že byl zablokován váš účet, nebo třeba SMS od zájemce o bazarové zboží.
Cíl je ale vždy stejný: Dostat oběť na falešnou internetovou stránku, která se tváří jako oficiální web důvěryhodné instituce. Pokud sem oběť zadá své přihlašovací údaje nebo číslo karty, útočník je má okamžitě k dispozici a může je zneužít. V ohrožení jsou tak nejen soukromá data, ale často i finanční prostředky.
Jak se bránit? Nejdůležitější je být ostražitý a neklikat na odkazy z neznámých zdrojů. Pokud po vás nějaká stránka chce přihlašovací údaje, heslo nebo číslo kreditní karty, vždy raději dvakrát zkontrolujte, že jste skutečně na stránce dané instituce.
Pozor si dejte zejména na „podobné“ domény, které například zaměňují malé písmeno M za písmena RN (m – rn), nebo písmeno L za číslici jedna (l – 1). Často také nesedí národní doména (.cn místo .cz apod.). Jasným varovným signálem je i přeškrtnutý nebo červený zámek vlevo vedle adresy v adresním řádku, který signalizuje, že komunikace neprobíhá po zabezpečeném kanále.
Kdykoli po vás někdo – třeba i váš dlouhodobý známý – žádá o nějaké přeposlání kódu, zpozorněte. Chtějte s ním mluvit (textová komunikace může být podvržená). Pokud se někdo vydává za zástupce banky, zavěste a místo toho zavolejte do své banky. Pokud se někdo vydává za zástupce policie, požádejte o identifikační údaje a zavolejte na policii, abyste ověřili pravost.
Další varovné signály, které mohou (ale nemusejí) phishing provázet:
- Podivná gramatika, lámaná čeština,
- zprávy jsou velmi neurčité a vágní,
- zpráva se snaží vyvolat dojem urgence,
- zpráva obsahuje oslovení vaším jménem získaným z vaší e-mailové adresy.
Nikdy neklikejte na přílohy ani na odkazy v takovýchto e-mailech. Pokud jste již klikli, požádejte o pomoc odborníka nebo firemní IT podporu. V případě napadení je také vhodné zavolat do banky a změnit svá hesla.
Příjemce byl dále v instrukcích požádán o zaslání osobních údajů a bankovních informací, aby bylo možné převést výhru na účet. E-mail obsahoval také varování, že výherce nesmí o výhře informovat další osoby, jinak bude mít právní problémy.
Vidíte něco podezřelého? Musíte pátrat dál, nejčastěji v URL adrese. Zkontrolujte si, zda zní stejně jako ta originální – písmenko po písmenku, ani v jednom nesmí být chyba. Oblíbená pracovní sociální síť skončila na pátém místě značek nejčastěji zneužívaných ke kyberpodvodům.
„Vzbudit u lidí pocit výjimečnosti a zároveň je dostat pod tlak a do časové tísně, kdy je třeba něco rychle vykonat k získání nějaké výhry či výhodné nabídky, nebo naopak rychle zabránit nějakým škodám u sebe či u svých blízkých – to jsou základní triky, kterými se snaží kybernetičtí zločinci přimět své oběti k tomu, aby sdělily své citlivé údaje nebo si nevědomky stáhly nebezpečný malware,“ popisuje praktiky kybernetických zločinců Jakub Vinčálek, mluvčí Policejního prezidia ČR.
Praktiky „světových“ zločinců se podle něj neliší od těch „českých“ a díky stále se zlepšujícím technologiím včetně překladačů není ani možné říci, že se v českém kybernetickém prostředí pohybují jen Češi. „Mohou to být klidně cizinci nebo celé gangy, které působí mimo Českou republiku. Proto je tak náročné je odhalit,“ vysvětluje Vinčálek.
Podvodná upozornění zneužívající jméno firmy DHL. Na jazyku, jak vidno, nezáleží. Překladače zjednodušují podvodníkům práci.
Na druhém místě v celosvětovém žebříčku nejvíce zneužívaných značek skončila přepravní společnost DHL. Dopravci a přepravci zboží mají podle Kovalčíka jen omezenou šanci se před doručovacími podvody bránit, na rozdíl od technologických firem, které bývají spolu s nimi nejčastěji falešně napodobovanými značkami.
Z obrázku je zřejmé, že pro zločince není problém vytvořit podvodnou stránku v angličtině nebo v češtině. „Čeština je velmi náročný jazyk, což nás v minulosti do jisté míry chránilo před masivními vlnami útoků, anebo byly lehce odhalitelné kvůli gramatickým chybám a špatnému skloňování. Nyní to už neplatí. I to pomohlo rychlému nárůstu zločinů v této oblasti,“ podotýká mluvčí policejního prezidia.
Jednoduché, ale účinné.
Třetí příčku získala v přízni kyberzločinců společnost Microsoft. Potenciální oběti se tak se stránkami napodobujícími vzhled i způsob komunikace americké nadnárodní společnosti mohli na svých monitorech setkat v nesčíslných variantách, například v podobě vytvoření nového účtu, připojení se do nového pracovního chatovacího týmu, nebo třeba při nabídnuté obnově předplatného do cloudových služeb Microsoft 365.
Čtvrtou příčku obsadila nechtěně společnost Google a pátou pracovní síť LinkedIn. Zločinci však jdou podle podle šéfa poboček Check Point Software Technologies v Česku, na Slovensku a v Maďarsku Miloslava Lujky dále a vedle podobného designu jednotlivých sdělení a způsobu komunikace se co nejvíce snaží napodobit i webové stránky společností včetně jejich URL adresy.
Česká pošta a Česká spořitelna, hned dvojité zneužití známých českých značek v jednom kybernetickém podvodu.
Pro člověka, který například pravidelně nevyužívá stránky Ministerstva práce a sociálních věcí, je tak velmi těžké rozeznat rozdíl mezi pravou adresou s koncovkou mpsv od nastrčené npsv. V českém prostředí zneužívají lumpové rádi také Českou poštu.
„Podvodné e-maily obsahují předmět ‚Váš balíček jsme nemohli doručit‘ a po kliknutí je uživatel přesměrován třeba na podvodnou stránku https://online.ceskakrypt.repl.co/, kde je nutné zadat adresu a zaplatit malý poplatek, který nepůsobí tak podezřele a zvyšuje šanci na zaplacení a poskytnutí potřebných informací. S těmi lze dále obchodovat na darknetu a využít je k dalším útokům,“ popisuje způsob zneužití Lujka.
Podle kapitána Vinčálka jsou pak podvody těžší rozeznat ještě tehdy, když se lidé nechávají „nachytat“ při používání mobilu. Některé mobilní telefony totiž URL adresu nezobrazují, a není tak možné odhalit podvod pomocí nesmyslné adresy v adresním řádku.
„Bláznivá nabídka“ – kdo by neklikl!
Častým cílem jsou pak v českém prostředí zneužívána jména známých společností, například lídra internetových nákupů společnosti Alza.
„Podoba útoků je stále sofistikovanější, rafinovanější a různorodější. Mohou to být podvodné SMS zprávy či e-maily, které se tváří jako nabídka e-shopu, výhra nebo nevyřízená reklamace. Před pár dny se například začala na facebooku objevovat podvodná stránka o údajně ‚bláznivé slevové akci‘. Už jen z názvu stránky, tedy Alza OnLine, je zřejmé, že nejde o náš oficiální komunikační kanál,“ říká Pavla Vrbková z Alzy.
Zákazníci by však podle ní měli v případě, že si při online nakupování nejsou 100% jistí pravostí stránky či nabídky, kontaktovat danou společnost a raději si vše ověřit. „Kolegové z call centra jim možný podvod pomohou identifikovat, ať už se na ně obrátí telefonicky, písemně či přes další kanály,“ ujišťuje Vrbková.
Ještě před rokem či dvěma by šek na 1000 Kč možná zaujal, dnes už bylo třeba přihodit pár tisícovek navrch.
Autorce textu zase před pár dny dorazila přes messenger hned z několika míst „nabídka snů“ – dárkový šek v hodnotě 5000 korun výměnou za telefonní číslo a opsání kódu, který na něj přijde. Alza tento druh podvodu už zná. Při prvních pokusech nabízeli podvodníci „volavkám“ 1000 korun a patrně vzhledem k inflaci se rozhodli vyzkoušený trik v dalších vlnách zatraktivnit.
Velmi atraktivním „zbožím“ jsou pro kyberzločince také banky. Takřka všechny tuzemské bankovní instituce potvrzují, že počet kybernetických útoků stále přibývá a je třeba, aby byli lidé neustále na pozoru.
Anketa
Česká spořitelna například zaznamenala snahu podvodníků přilákat klienty na své stránky pomocí topované reklamy na internetu. Lidé poučení z toho, že nemají klikat na zaslané odkazy, si raději vyjedou stránky banky přes vyhledávač a pak kliknou na první známý odkaz – a právě v tom je ta chyba.
Nad oficiální stránky se totiž mohou lehce vyšvihnout padělané, které si pouze zaplatily reklamu. Je proto nutné znát a kontrolovat oficiální URL adresu, přes kterou se klienti hodlají přihlásit do internetového bankovnictví.
Poučenější lidé se snaží chodit na stránky bank přes jejich oficiální stránky. Reklamy je ale mohou mást, co je skutečná oficiální stránka konkrétní instituce.
Na tento druh podvodu upozorňuje i policie. „Týká se to nejenom bank, ale jakékoliv jiné společnosti, často si reklamu zaplatí podvodné e-shopy, které nabízejí výhodné slevy, ale opět jen s cílem ‚vytáhnout‘ z lidí citlivé údaje. Je proto dobré nakupovat jen na známých e-shopech,“ upozorňuje Vinčálek.
Velkým nebezpečím podle něj je navíc to, že citlivé údaje mohou podvodníci zneužít nejenom k vyrabování účtu vybraných lidí, ale mohou je zneužít i pro sjednání půjčky nebo pro praní špinavých peněz – to vše na jména napálených obětí jejich zločinu.
Podvodné e-shopy se snaží nalákat oběti na lákavé slevy či výhry. Sleva ve výši 15 procent je však běžná, takže může otupit pozornost kupujících.
