Dokonalý podvod. Falešné internetové a SMS útoky nemá člověk šanci poznat, Češi přicházejí i o miliony

Exekutoři, banky i e-shopy. V reakci na zprávy, které jsou prý od nich, lidé posílají během chvíle vysoké obnosy. Do neznáma, varuje společnost Eset.

Iva BrejlováIva Brejlová

vladimira-zackova

Foto: CzechCrunch / Eset

Vladimíra Žáčková, specialistka kybernetické bezpečnosti společnosti Eset

Vypadá jako zpráva, kterou potřebujete řešit: oznámení od exekutorské komory, informace z pošty, z e-shopu, banky nebo od někoho, kdo od vás chce něco koupit na internetovém bazaru. Ve srovnání s běžnou konverzací nebo automaticky posílanými zprávami, které úřady a obchody opravdu mohou psát, v nich jsou ale drobné odlišnosti. Pokud jde o kybernetický útok, nevinná konverzace s odkazy na známé služby stojí Čechy i statisíce.

A stejně tak se objevují případy, ve kterých podvedení jednorázově nebo během několika málo transakcí přijdou o miliony. Podvodníci využívají hned několika principů, z nichž jeden z nejdůležitějších je samotná webová stránka, na kterou se odkazují a která se tváří věrohodně. Rozdíly proti webům skutečných institucí či běžně fungujících firem přitom mohou být v lehce odlišném slovu nebo i v jednom jediném písmenku.

„Řada lidí v Česku se mohla nedávno setkat s falešnými SMS zprávami s odkazy na falešný web http://exekuceinfo.cz, který má adresu http://exekuceinfocz.pro, ohledně údajné exekuce u různých exekučních úřadů,“ popisuje jeden z aktuálních příkladů Vladimíra Žáčková, specialistka kybernetické bezpečnosti společnosti Eset.

Podle ní jsou takové hrozby pravidelné a setkat se s nimi může každý. Není přitom vůbec těžké na odkazy kliknout, v každodenní online agendě lidé řeší spoustu věcí. „A i když nemají žádnou exekuci, naléhavost a tlak vyvolaný takovou zprávou je může přinutit na odkaz kliknout,“ varuje.

kyberbezpečnost

Foto: Vygenerováno službou DALL-E od OpenAI

Kyberpodvody jsou stále sofistikovanější

Útoků, s nimiž se Češi setkávají, je řada. Jde o podvody, během kterých se kyberútočníci vydávají přímo za české banky a snaží se z uživatelů vylákat přihlašovací údaje do internetového bankovnictví. Odkazy je přesměrují na falešné stránky, kde jsou vyzváni k zadání údajů k přihlášení do Identity občana přes své bankovnictví. Když to ale lidé udělají, odevzdají útočníkům své přihlašovací údaje k bankovním účtům, a tedy i ke svým financím.

Právě na Eset se lidé také častěji obracejí s tím, že chtějí proti útokům bránit sebe a celou domácnost. Ostatně, úspěšnost podobných typů podvodů se napříč republikou pohybuje na vysoké úrovni 20 procent. I proto firma vnímá, že jednoduchý antivirus už dávno nestačí. Na problematiku se tak vrhla ve velkém a vytvořila komplexní bezpečnostní řešení určené pro domácnosti. Právě na ně totiž cílí stále propracovanější kybernetické hrozby.

Antivirová firma proto představila tři nové úrovně kyberbezpečnostní ochrany pro domácnosti pod hlavičkou Eset Home – Essential, Premium a Ultimate. Nabízejí například virtuální privátní síť či webové rozšíření Ochrana soukromí a zabezpečení v prohlížeči. Platforma je dostupná pro všechny hlavní operační systémy a zahrnuje přehled o všech připojených zařízeních.

Schovaní za šiframi

Tým, který za těmito produkty stojí, využívá umělou inteligenci i cloudovou ochranu jako moderní zabezpečení proti kybernetickým hrozbám. Přitom cílí na lidi, kteří nemusejí být nutně technicky zdatní. Naprostá většina uživatelů Eset Home se považuje za domácí správce, tedy ty, kteří se starají o digitální zabezpečení své domácnosti. Nechtějí však trávit čas správou jednotlivých řešení a funkcionalit, takže Eset vložil jak ovládání, tak správce hesel či obnovu a aktualizace do jedné platformy.

Rychlý přehled pak umožňuje na první pohled vidět, kdy je vše v pořádku a zařízení jsou chráněna, zda vyžaduje některá součást pozornost nebo zda je třeba vyřešit událost, která je ohlášená bezpečnostním upozorněním. Kdo si však chce nastavení uzpůsobovat, má možnost jej měnit, stejně tak zapínat a nastavovat různé funkce, a to jak na webu, tak v mobilní aplikaci.

paris-1

Přečtěte si takéPlzeňský Prazdroj nepodpoří kvůli Rusům olympijské hry v PařížiOlympiáda bez Prazdroje. Plzeňský pivovar nepodpoří kvůli Rusům olympijské hry v Paříži

Nově Eset přišel s funkcí VPN, která vytváří soukromé síťové připojení, jež chrání i při využívání veřejné wi-fi sítě. Právě na těch totiž můžou útočníci aktivitu lidí sledovat a získávají přístup k jejich datům. VPN online aktivity uživatelů šifruje. A přitom umožňuje lidem dívat se i na stránky, ke kterým lidé v některých zemích v zahraničí nemají přístup. Typicky to mohou být filmy a pořady domovské země, které však nemají právo vysílání do zahraničí, podobně jde například o streamovací služby.

Víc než miliarda uživatelů pod ochranou

Eset má centrálu v Bratislavě, v Česku provozuje tři vývojová centra, po světě pak využívá síť partnerů ve více než 200 zemích. Globálně chrání přes miliardu uživatelů a právě pokročilé řešení pro domácnosti u něj významně roste.

Odhalováním hrozeb a zákulisím podvodů v kyberprostoru se Eset věnuje dlouhodobě. Nedávno jeho experti popsali například zákulisí fungování podvodů na internetových bazarech. Stejně tak sledují phishingové podvody, blokují falešné weby a další hrozby. „Pokud jde o podvody cílené na státní instituce, v minulosti jsme zaznamenali například phishingové útoky zneužívající jména MPSV nebo ČSSZ, kde uživatelům přicházely podvodné odkazy také prostřednictvím SMS,“ vyjmenovává Žáčková.

Kromě toho lidé čelí odcizování online účtů, například na sociálních sítích. Ty často ohrožují špatně nastavená hesla. „Uživatelé tvoří hesla tak, aby byla snadno zapamatovatelná, a tudíž jsou tato hesla z principu slabší – nedostatečně dlouhá, s daty narození, jmény domácích mazlíčků,“ říká odbornice s tím, že taková hesla jsou snadno uhodnutelná. Chybou je i používání stejných hesel pro různé služby. Jakmile se k takovému heslu dostanou útočníci, prostřednictvím automatizovaných útoků je nasazují napříč účty a čekají na správnou kombinaci.

„Heslo je stále jedním ze základních bezpečnostních prvků v online světě a je důležité o něj náležitě pečovat – například právě s pomocí správce hesel, který uchovává všechna hesla v zašifrované podobě a automaticky je doplňuje při přihlášení k našim konkrétním online účtům. Uživatel si pak musí pamatovat pouze jediné, a to pro přístup do správce hesel,“ uzavírá Žáčková.

CC Native

Partnerem článku je společnost Eset