Díl 3. – Podvodné aplikace

Podvodné mobilní aplikace

Nejčastěji se jedná o aplikace, které obsahují malware. Do svého mobilního zařízení si je můžete stáhnout z neoficiálních stránek, ale i z obchodů s mobilními aplikacemi. Může se bohužel jednat i o aplikace schválené v oficiálních obchodech, jako je Google Play. Pokud taková infikovaná aplikace dostane oprávnění přistupovat např. ke zprávám, mikrofonu, fotoaparátu, je schopná získat přístupové údaje k osobním účtům nebo obejít dvoufaktorové ověření přístupu pomocí SMS.

Na co si dát pozor a jak se bránit?

  • Aplikace stahujte pouze z důvěryhodných zdrojů pro dané mobilní zařízení, např. Apple Store a Google Play.
  • Snažte se ověřit, zda se jedná o ověřenou aplikaci, jaké má recenze apod.
  • Zvažte, zda aplikace potřebuje ke své funkci práva přístupu, která po Vás požaduje.

Pokud máte o aplikaci jakoukoliv pochybnost, tak ji neinstalujte a kontaktujte oficiální obchod s mobilními aplikacemi.

Díl 2. – Vishing

Podvodné telefonáty (Vishing)

Cíl těchto telefonátů je stejný jako u podvodných zpráv. Jedná se však o zákeřnější formu z pohledu „sociálního inženýringu“, protože komunikujete s živým člověkem, který okamžitě reaguje na Vaše chování, dokáže vytvářet nátlak nebo vyvolat strach. Zároveň není možné ověřit, zda se jedná o pracovníka banky, policistu nebo správce Vašeho internetového připojení.

Stejně jako v předchozím případě bude cílem útočníka vylákání osobních údajů, např. získání přístupových údajů k bankovnímu nebo jinému účtu a jeho ovládnutí, čísla platebních karet, rodná čísla, peněz nebo instalaci aplikace.

Na co si dát pozor a jak se bránit?

  • Buďte obezřetní, pokud volání přichází z neznámého čísla.
  • Pokud požaduje volající sdělení Vašeho jména, osobních údajů, bankovního účtu, hesel apod., tak rozhodně, žádné informace nesdělujte, seriózní společnost po Vás nebude v telefonátu tyto údaje požadovat. Nenechte se zmást, pokud již některé informace bude volající znát, mohl je získat z volně dostupných informací na internetu nebo ze sociálních sítí.
  • Buďte obezřetní, pokud volající požaduje převody peněz nebo jiné akce, které nesnesou odkladu.

Pokud máte jakoukoliv pochybnost o pravosti a původu telefonátu, zavěste a kontaktujte společnost, jejímž jménem Vás volající kontaktoval, aby Vám potvrdila pravost volání.

Díl 1. – Phishing

Podvodné e-maily a zprávy na sociálních sítích (Phishing)

Nejedná se jen o podvodné e-maily, ale i podvodné zprávy na sociálních sítích a SMS. Tento typ zpráv má sloužit útočníkům k vylákání osobních údajů, např. získání přístupových údajů k bankovnímu nebo jinému účtu a jeho ovládnutí, čísla platebních karet, rodná čísla, peněz apod. Případně požaduje stažení nebo instalaci aplikace, kliknutí na webový odkaz, tlačítko nebo obrázek. Ve všech těchto případech dojde ke stažení škodlivého software do Vašeho zařízení.

Toto vše jsou požadavky, které po Vás seriózní společnost nebude v e-mailové komunikaci požadovat.

Na co si dát pozor a jak se bránit?

  • Zkontrolujte pravost odesílatele – je e-mailová adresa skutečná? Často je změna minimální. Např. může být změněno jméno domény v e-mailové adrese a to přidáním pouze jednoho písmene.
  • Zkontrolujte e-mailovou adresu pro zasílání odpovědí na e-mail, tedy „Reply-to“ či „Odpovědět na“.
  • Zkontrolujte, zda neobsahuje e-mail gramatické chyby a překlepy.
  • Zkontrolujte, kam vedou odkazy použité v e-mailu, zda neodkazují jinam než na oficiální stránky společnosti.
  • Pozor také na přílohy, mohou obsahovat viry nebo malware.

Pokud máte jakoukoliv pochybnost o pravosti a původu doručené zprávy nebo e-mailu, kontaktujte odesílatele, který Vám pravost zprávy potvrdí.

Kybernetické útoky – úvod

Ať si to přiznáme nebo ne, stále více žijeme své digitální životy a tím pádem roste i riziko zneužití nebo napadení námi používaných on-line služeb a aplikací. Na jedné straně nám digitální služby zjednodušují život a usnadňují mnoho běžných situací, které každý den řešíme, ale právě jejich dostupnost a jednoduchost je jedním z důvodů, proč se podvodníci zaměřují právě na ně. Vytrvalý tlak poskytovatelů na převod zákazníků do oblasti on-line obsluhy a jejich motivaci používat co nejvíce on-line služeb je ideální příležitostí pro podvodníky, kteří se zaměřují na napadení nepozorných nebo méně zkušených uživatelů.
Se vzrůstající kreativitou útočníků se „zlepšuje“ i technika útoků a jejich provedení. Ta tam je doba, kdy e-maily plné překlepů a gramatických chyb obsahovaly všemožné sliby o ztraceném dědictví v exotických krajinách. S nástupem překladačů na bázi umělé inteligence, již takový e-mail téměř neuvidíte.
Kybernetické útoky jsou i v roce 2022 stále na vzestupu. Jejich počet je již téměř na dvojnásobku oproti předchozímu roku. Postupně popíšeme ty nejčastější, které naší kanceláří prošly. Věříme, že tento text poslouží jako návod, čeho se vyvarovat a jak se zachovat, pokud se s podobným útokem setkáte.