Článek
Vzpomínáte na lupiče s černou punčochou přes obličej, ověšené zbraněmi, kteří vykrádají banku? Nebo na muže s „proklatě nízkými kolty“, terorizujícími malá zapadlá městečka na americkém Západě?
V akčních filmech je vykrádání bank s punčochou na hlavě a pistolí v ruce pořád dobrým tématem. Ve skutečnosti je to dnes spíš fikce. Dnešní lupič je nejspíš nenápadný student s notebookem, který popíjí kávu v kavárně, nebo slušně vypadající manažer s telefonem v ruce.
Za všechno může technologický pokrok. Vykrást banku „klasickým“ stylem je dnes v podstatě nemožné. Vykrást banku moderním stylem, ukrást velké peníze nějakým „nabouráním se“ do bankovního systému a převést peníze na účet podvodníků je dokonce zhola nemožné; banky jsou dnes extrémně dobře chráněny. Jejich hacknutí proto vyžaduje buď obrovskou investici, nebo nadměrné riziko. Jednotlivce lze ale jednoduše oklamat.
Nejslabším článkem v řetězci „majitel peněz-banka-účet“ je jednotlivec. Jednotlivce lze celkem jednoduše oklamat. Dávno pryč je doba, kdy měli lidé úspory ve sklepích, v matracích, či v hrnečku v příborníku. Peníze mají na bankovních účtech.
Je extrémně vzácné, aby byl uživatel bankovního účtu IT specialistou nebo specialistou na krypto bezpečnost. Nejčastěji se jedná o obyčejné lidi, kteří sledují videa s kočkami na svých telefonech, používají aplikace pro rychlé zasílání zpráv k práci, hrají hry na svých počítačích, upravují kancelářské soubory a kontrolují e-maily. Právě na tyto každodenní činnosti se moderní lupiči zaměřují.
Dostali jste e-mail od kolegy s žádostí o kontrolu úprav dokumentu? Kamarád vám poslal zprávu s odkazem na skvělou fotku z dovolené? Push notifikace od doručovací služby, která vás informuje, že váš balík čeká v úschovně balíků? Oznámení od finančního úřadu s hrozbou pokuty? E-mail „tady hacker: zaplať, nebo zveřejním tvoji aktivitu na porno serveru“?
Podvodníci neustále mění své převleky, ale cíl zůstává stejný: oklamat příjemce, aby klikli na odkaz, otevřeli přílohu, zadali údaje o bankovní kartě nebo zadali kód z SMS zprávy. V posledních měsících a letech došlo k jasnému posunu směrem k útokům zaměřeným na URL adresy (phishingové odkazy, phishing QR kódů, SMS phishing), nikoli pouze na e-mailové přílohy.
Vánoce jsou rájem podvodníků. Jaké jsou nejčastější metody moderních zlodějů?
Odkazy na potvrzení transakce, blokování karty, falešné faktury nebo odkazy na phishingové formuláře vydávající se za banku nebo platební službu.
Doručení oznámení zásilky. Na pohled neškodné, ale už kliknutím na číslo zásilky můžete být přesměrováni na falešné stránky. Přílohy mohou být zavirované.
Soubory typu Word - Excel - PDF od údajných „kolegů“ z práce nebo od „přátel“, například smlouva, životopis, faktura, mohou být souborem s povoleným makrem nebo programem ke stažení. Jejich otevřením dojde ke spuštění škodlivého kódu a tím obvykle i krádeži dat nebo nasazení zadních vrátek v systému. Před otevřením přílohy e-mailu kontaktujte odesílatele prostřednictvím jiného komunikačního kanálu.
Pozor na přihlašovací údaje na Google, Apple, sociální sítě, ale i do banky. Můžete být vyzváni k přístupu k souborům, přihlašovacího jména a hesla přes falešné domény, které vypadají téměř jako pravé. Ochrana je jednoduchá: zkontrolujte adresní řádek domény, nebo raději používejte dvoufázové ověření.
Už jste někdy dostali do e-mailu například „vyhráli jste“, „získejte svou odměnu“ a podobně? Nebo reklamu na prodej příliš výhodného zboží, kde je platební příkaz? Platby předem, například na diskusních fórech, ignorujte.
Novým trendem je využívání umělé inteligence: QR phishing, falešné trendové služby a různé návnady s umělou inteligencí. Jako příklad uvádím QR kódy v e-mailech nebo v příspěvcích, odkazy maskované jako ChatGPT, Disk Google (Google Drive), generování personalizovaných zpráv.
Hlavní obranou proti takovým útokům je obyčejný selský rozum. Někdy stačí jen několik sekund analýzy e-mailu nebo zprávy k odhalení drobných nesrovnalostí, které naznačují podvod, a tím zachování vašich úspor.
Nepřevádějte platbu předem cizím osobám; ověřte si reputaci prodejce, používejte zabezpečené platební metody.
Účelem je získat přihlašovací jméno a heslo, jednorázový kód, nebo nainstalovat mobilního trojského koně prostřednictvím falešných aplikací.
https://www.kb.cz/cs/podpora/bezpecnost/typy-utoku/phishing
