Zneužití e-mailu na principu man-in-the-middle a podvrhnutí jiného čísla účtu

Tento typ útoků používají útočníci k podvržení jiného čísla účtu. Princip je založen na tom, že se nějakým způsobem dostanou do Vaší e-mailové schránky, nebo k e-mailovým zprávám, které pozmění. Například si objednáváte nějaké ubytování v zahraničí. Útočník zprávu odchytí a často s upozorněním na to, že došlo ke změně čísla účtu vám pošle pozměněné platební údaje. Požadavek na platbu vypadá věrohodně, často jde o pozměněné PDF s původní fakturou, obsahuje IBAN i SWIFT, částka je nezměněna. A celý e-mail se graficky tváří jako ostatní komunikace s daným obchodním partnerem a to včetně toho, že je níže v e-mailu zkopírována kompletní původní historie komunikace. V tomto případě podvodu platbu uděláte vy sám/sama, takže jen velmi těžko budete přes banku získávat peníze zpět.

Na co si dát pozor a jak se bránit?

• Zkontrolujte pravost odesílatele e–mailu. Patří e-mailová adresa skutečně tomu, s kým si píšete? Často je změna minimální. Např. může být změněno jméno domény v e-mailové adrese a to přidáním pouze jednoho písmene.
• Zkontrolujte, zda je e-mailová adresa pro zasílání odpovědí, tedy „Reply-to“ či „Odpovědět na“ stejná jako emailová adresa toho, s kým komunikujete.
• Uvažujte racionálně, zda je obvyklé, aby vás někdo žádal o zaplacení na jiný účet, často v jiné zemi, než bylo původně dohodnuté, nebo než bylo placeno při poslední platbě.
• Zkontrolujte, zda číslo účtu, kam má platba odejít, opravdu patří jejímu příjemci.
• Dávejte si pozor, zda se vám pod rukama nemění obsah e-mailové schránky.

Pokud máte jakoukoliv pochybnost o pravosti e–mailu, pro jistotu si zavolejte s vaším partnerem, kterému platbu máte poslat. Dále doporučujeme změnit si heslo u e-mailové schránky a nepoužívat takové, které již používáte u jiné služby. Pokud takové podezření máte, kontaktujte odborníka na kybernetickou bezpečnost.

Používání stejného hesla v různých službách

V rámci „zjednodušení si života“ velká část uživatelů používá své oblíbené heslo opakovaně v různých službách. Pokud se útočník dostane k uživatelskému jménu a heslu u jedné služby, potom je schopen, díky jeho opakovanému použití v dalších službách, převzít správu nad těmito službami bez vědomí jejich majitele.

Na co si dát pozor a jak se bránit?

• Používejte pro každou službu jedinečné heslo.
• Používejte heslo, které není spojeno s danou osobou, např. rodné číslo, jména dětí nebo mazlíčků, datum narození apod.
• Používejte „silné“ heslo, tedy kombinaci malých a velkých písmen, číslic a speciálních, např. diakritických, znaků. Minimální délka hesla by měla být 8 znaků.
• Hesla pravidelně měňte, minimálně jednou za rok.
• Pro lehčí zapamatování je hesla možné ukládat do některé z aplikací, které jsou k tomu určeny, např. 1Password, Lastpass apod.

Pokud máte jakoukoliv pochybnost, že heslo dané službě uniklo, tak jej neprodleně změňte. Pokud si chcete zkontrolovat, zda vaše heslo není někde zveřejněné, vyzkoušejte službu https://haveibeenpwned.com/.

Zašifrování souborů v počítači (Ransomware)

Jedná se o velmi rozšířený způsob podvodného chování. Ransomware se nejčastěji šíří v podobě spustitelného souboru, komprimovaného souboru nebo obrázku. Velmi často je posílán jako příloha nevyžádaného e-mailu nebo je šířen přes sociální sítě v podobě souboru připomínajícího fotografii. Může být součástí podvodných stránek apod.

Po spuštění souboru nebo jeho nainstalování dojde k zašifrování různých souborů nebo rovnou celého disku. Následně dojde ke kontaktování ze strany útočníka, který požaduje nemalé výkupné za to, že soubory rozšifruje.

Na co si dát pozor a jak se bránit?

• Zkontrolujte pravost odesílatele – je e-mailová adresa skutečná? Často je změna minimální. Např. může být změněno jméno domény v e-mailové adrese a to přidáním pouze jednoho písmene.
• Buďte pozorní a neotevírejte přílohy nevyžádaných zpráv a zpráv od neznámých odesílatelů.
• Pravidelně zálohujte svá zařízení. Ideálně na externí disk, který není trvale připojen k zálohovanému zařízení, aby nemohl být také zašifrován.
• Provádějte pravidelně aktualizace operačního systému zařízení a ostatních programů.
• Používejte nejnovější verzi bezpečnostního programu a pravidelně jej aktualizujte.

Pokud máte jakoukoliv pochybnost o pravosti a původu doručené zprávy nebo e-mailu a o přiloženém souboru, kontaktujte odesílatele, který Vám pravost zprávy potvrdí.

Podvodné požadavky na platbu

Nejčastěji se jedná o stránku, která vypadá jako součást služby nebo aplikace, kterou používáte, ale jde o velmi dobře napodobený formulář, který po Vás požaduje vyplnění údajů a tváří se jako že jde o běžnou součást poskytované služby.

Stránka má často podobu „průvodce“ při vyplňování různých údajů a je zaměřena na nepozorné nebo nezkušené uživatele. V určitém okamžiku po uživateli požaduje pod záminkou ověření například vyplnění platební karty včetně CVC kódu s tím, že peníze mu budou připsány přímo na kartu.

Na co si dát pozor a jak se bránit?

• Pokud něco prodáváte, nebo poskytujete, není žádný důvod, abyste kamkoliv zadávali své platební údaje, jako je číslo karty nebo dokonce ověřovací CVC kód.
• Buďte pozorní a neklikejte na nic bezmyšlenkovitě a ve spěchu, jelikož na tom je nejčastěji podvod založen.
• Používejte jen oficiální rozhraní jednotlivých služeb a aplikací, jelikož ty důvěryhodné mají jakékoliv zprostředkování platby již zabudované v sobě a nemusíte jej vyplňovat pokaždé zvlášť.
• Dávejte si pozor na drobné designové odlišnosti, překlepy, špatně přeložené nebo vůbec nepřeložené části stránek.

Pokud máte jakoukoliv pochybnost o požadavku v rámci používané služby nebo aplikace, přerušte transakci a zkontrolujte si různé diskuse na dané téma. Velmi často tam ostatní uživatelé sdílejí své zkušenosti s podobnými principy podvodů.

Podvodné e-shopy a webové stránky

Většinou se jedná o stránky nebo e-shopy, které parazitují na zavedených obchodních značkách nebo lákají zákazníky např. na „nejlevnější ceny na trhu„.
V prvním případě mají stránky stejný nebo velmi podobný vzhled jako zavedená firma či značka. Cílem těchto stránek je vylákání osobních údajů, např. získání přístupových údajů k bankovnímu nebo jinému účtu a jeho ovládnutí, čísla platebních karet, rodná čísla, peněz nebo instalace škodlivého software. Nebo také jen získání přístupu k vašim dalším službám, pokud používáte stejné uživatelské jméno a heslo pro více služeb.

Na co si dát pozor a jak se bránit?

• Zkontrolujte webovou adresu, zda odpovídá oficiální webové adrese. Často je změna webové adresy minimální. Např. může být změněno jméno domény a to přidáním pouze jednoho písmene nebo prohozením slov v názvu.
• Zkontrolujte si, zda je na stránkách uvedeno sídlo firmy, kontaktní telefon a e-mail, obchodní podmínky. Pokud je na stránkách pouze kontaktní formulář, tak se mějte na pozoru.
• Ověřte si existenci firmy v obchodním rejstříku na stránkách justice.cz nebo zda nefiguruje na stránkách ČOI Rizikové e-shopy na stránce https://www.coi.cz/pro-spotrebitele/rizikove-e-shopy/

Pokud máte jakoukoliv pochybnost o pravosti webových stránek, kontaktujte oficiální firmu jíž webové stránky nebo e-shop patří, která Vám pravost stránek potvrdí. Případně kontaktujte ČOI.

Podvodné mobilní aplikace

Nejčastěji se jedná o aplikace, které obsahují malware. Do svého mobilního zařízení si je můžete stáhnout z neoficiálních stránek, ale i z obchodů s mobilními aplikacemi. Může se bohužel jednat i o aplikace schválené v oficiálních obchodech, jako je Google Play. Pokud taková infikovaná aplikace dostane oprávnění přistupovat např. ke zprávám, mikrofonu, fotoaparátu, je schopná získat přístupové údaje k osobním účtům nebo obejít dvoufaktorové ověření přístupu pomocí SMS.

Na co si dát pozor a jak se bránit?

• Aplikace stahujte pouze z důvěryhodných zdrojů pro dané mobilní zařízení, např. Apple Store a Google Play.
• Snažte se ověřit, zda se jedná o ověřenou aplikaci, jaké má recenze apod.
• Zvažte, zda aplikace potřebuje ke své funkci práva přístupu, která po Vás požaduje.

Pokud máte o aplikaci jakoukoliv pochybnost, tak ji neinstalujte a kontaktujte oficiální obchod s mobilními aplikacemi.

Podvodné telefonáty (Vishing)

Cíl těchto telefonátů je stejný jako u podvodných zpráv. Jedná se však o zákeřnější formu z pohledu „sociálního inženýringu“, protože komunikujete s živým člověkem, který okamžitě reaguje na Vaše chování, dokáže vytvářet nátlak nebo vyvolat strach. Zároveň není možné ověřit, zda se jedná o pracovníka banky, policistu nebo správce Vašeho internetového připojení.

Stejně jako v předchozím případě bude cílem útočníka vylákání osobních údajů, např. získání přístupových údajů k bankovnímu nebo jinému účtu a jeho ovládnutí, čísla platebních karet, rodná čísla, peněz nebo instalaci aplikace.

Na co si dát pozor a jak se bránit?

• Buďte obezřetní, pokud volání přichází z neznámého čísla.
• Pokud požaduje volající sdělení Vašeho jména, osobních údajů, bankovního účtu, hesel apod., tak rozhodně, žádné informace nesdělujte, seriózní společnost po Vás nebude v telefonátu tyto údaje požadovat. Nenechte se zmást, pokud již některé informace bude volající znát, mohl je získat z volně dostupných informací na internetu nebo ze sociálních sítí.
• Buďte obezřetní, pokud volající požaduje převody peněz nebo jiné akce, které nesnesou odkladu.

Pokud máte jakoukoliv pochybnost o pravosti a původu telefonátu, zavěste a kontaktujte společnost, jejímž jménem Vás volající kontaktoval, aby Vám potvrdila pravost volání.

Podvodné e-maily a zprávy na sociálních sítích (Phishing)

Nejedná se jen o podvodné e-maily, ale i podvodné zprávy na sociálních sítích a SMS. Tento typ zpráv má sloužit útočníkům k vylákání osobních údajů, např. získání přístupových údajů k bankovnímu nebo jinému účtu a jeho ovládnutí, čísla platebních karet, rodná čísla, peněz apod. Případně požaduje stažení nebo instalaci aplikace, kliknutí na webový odkaz, tlačítko nebo obrázek. Ve všech těchto případech dojde ke stažení škodlivého software do Vašeho zařízení.

Toto vše jsou požadavky, které po Vás seriózní společnost nebude v e-mailové komunikaci požadovat.

Na co si dát pozor a jak se bránit?

• Zkontrolujte pravost odesílatele – je e-mailová adresa skutečná? Často je změna minimální. Např. může být změněno jméno domény v e-mailové adrese a to přidáním pouze jednoho písmene.
• Zkontrolujte e-mailovou adresu pro zasílání odpovědí na e-mail, tedy „Reply-to“ či „Odpovědět na“.
• Zkontrolujte, zda neobsahuje e-mail gramatické chyby a překlepy.
• Zkontrolujte, kam vedou odkazy použité v e-mailu, zda neodkazují jinam než na oficiální stránky společnosti.
• Pozor také na přílohy, mohou obsahovat viry nebo malware.

Pokud máte jakoukoliv pochybnost o pravosti a původu doručené zprávy nebo e-mailu, kontaktujte odesílatele, který Vám pravost zprávy potvrdí.

Ať si to přiznáme nebo ne, stále více žijeme své digitální životy a tím pádem roste i riziko zneužití nebo napadení námi používaných on-line služeb a aplikací. Na jedné straně nám digitální služby zjednodušují život a usnadňují mnoho běžných situací, které každý den řešíme, ale právě jejich dostupnost a jednoduchost je jedním z důvodů, proč se podvodníci zaměřují právě na ně. Vytrvalý tlak poskytovatelů na převod zákazníků do oblasti on-line obsluhy a jejich motivaci používat co nejvíce on-line služeb je ideální příležitostí pro podvodníky, kteří se zaměřují na napadení nepozorných nebo méně zkušených uživatelů.
Se vzrůstající kreativitou útočníků se „zlepšuje“ i technika útoků a jejich provedení. Ta tam je doba, kdy e-maily plné překlepů a gramatických chyb obsahovaly všemožné sliby o ztraceném dědictví v exotických krajinách. S nástupem překladačů na bázi umělé inteligence, již takový e-mail téměř neuvidíte.
Kybernetické útoky jsou i v roce 2022 stále na vzestupu. Jejich počet je již téměř na dvojnásobku oproti předchozímu roku. Postupně popíšeme ty nejčastější, které naší kanceláří prošly. Věříme, že tento text poslouží jako návod, čeho se vyvarovat a jak se zachovat, pokud se s podobným útokem setkáte.