Předvánoční shon brzy vypukne a s ním i tradiční hon na slevy a výhodné nabídky. Právě v této době útočí kyberzločinci nejvíc. Vytvářejí falešné weby napodobující známé e-shopy jako Amazon nebo Alza a rozesílají phishingové e-maily, které vypadají, jako by přišly přímo od e-shopů. Cílem je jediné, dostat se k vašim přihlašovacím údajům, platebním informacím nebo rovnou k penězům.
Podle kyberbezpečnostní společnosti Check Point Software Technologies bylo během prvních tří zářijových týdnů zaregistrováno 727 nových domén souvisejících s Amazonem. Každá 18. doména byla buď škodlivá, nebo minimálně podezřelá. Každá 36. doména obsahovala frázi „Amazon Prime“.
„Znovu se ukazuje, jak útočníci využívají populární události k vytváření falešných webových stránek a phishingových zpráv. Cílem je okrást uživatele, ať už o peníze, data nebo přihlašovací údaje,“ říká Petr Kadrmas, Security Engineer z Check Point Software Technologies.
Phishing často operuje se známými značkami. Foto: Se souhlasem Alza.cz
A není to jen Amazon. Falešné weby napodobující české e-shopy jako Alza.cz se šíří stejně rychle. Podvodníci znají psychologii nákupního chování, vědí, že zákazníci chtějí ušetřit a že předvánoční tlak vede k rychlým rozhodnutím bez důkladné kontroly.
Jak fungují phishingové útoky?
Hackeři nejčastěji využívají dvě taktiky. První je rozesílání podvodných e-mailů, které varují před problémem s platbou nebo zákaznickým účtem. Typická zpráva vypadá třeba takhle: „Vaše platba nebyla autorizována, prosím aktualizujte platební údaje.“ Po kliknutí na tlačítko vás přesměrují na falešnou stránku, která vypadá téměř identicky jako originál. Jenže, pokud stránku vyplníte, místo abyste opravdu něco opravili, předáte útočníkům heslo či číslo karty.
Druhá metoda je ještě rafinovanější. V e-mailu dostanete varování, že bylo pozastaveno předplatné služeb kvůli problému s kreditní kartou. Zpráva obsahuje přiložený PDF soubor, který vás opět nasměruje na podvodný web. Tyto triky mají společný jmenovatel, vyvolávají strach a nutí vás jednat rychle. Pod časovým tlakem pak většina lidí přestane být ostražitá.
Nebezpečí ale nečíhá jen v e-mailové schránce. Na sociálních sítích, zejména na Facebooku a Instagramu, se množí sponzorované příspěvky, které napodobují známé značky. Lákají na mimořádně výhodné nabídky, třeba iPhone za poloviční cenu nebo luxusní hodinky se slevou 80 %.
Podobné reklamy se snaží uživatele nalákat na podvodnou fotomontáž a nesmyslně vysoké slevy. Foto: Redakce inSmart.cz
Kdo by nechtěl ušetřit? Právě tohle je past. Za reklamami stojí podvodníci, kteří buď chtějí vaše platební údaje, nebo vám pošlou levnou napodobeninu (pokud vůbec něco pošlou). Často pak zjistíte, že společnost, od které jste „nakoupili“, vůbec neexistuje a peníze jsou pryč.
Jak se před podvody chránit?
Ochrana není složitá, ale vyžaduje trochu pozornosti a zdravého rozumu. Tady je několik základních pravidel:
Důvěřujte jen oficiálním webům. Pokud chcete nakoupit na Amazonu, zadejte adresu ručně do prohlížeče, amazon.com či amazon.de. Neklikejte na odkazy v e-mailech ani v reklamách na sociálních sítích.
Kontrolujte detaily. Podvodné weby často obsahují drobné chyby a překlepy v doméně (třeba „amazom.com“ místo „amazon.com“), špatné formátování, gramatické chyby nebo obecné pozdravy typu „Vážený uživateli“. Ujistěte se, že adresa začína „https://“, nikoliv jen „http://“.
Neotevírejte podezřelé přílohy. Pokud dostanete podezřelý e-mail s přílohou typu Word, Excel, PDF nebo EXE a dalšími, neotvírejte ji.
Správná adresa odesílatele nemusí znamenat, že nejde o podvod. Foto: Freepik
Používejte vícefaktorové ověřování. U všech důležitých účtů, včetně Amazonu nebo Alzy, zapněte dvoufaktorovou autentizaci. I kdyby se útočník dostal k vašemu heslu, bez druhého faktoru se k účtu nedostane.
Aktualizujte software. Neodkládejte aktualizace operačního systému ani aplikací. Nové verze obsahují záplatované bezpečnostní díry, které hackeři aktivně zneužívají.
Nedejte na příliš dobré nabídky. Pokud vidíte iPhone za 5 000 korun nebo „80% slevu na vše“, je to téměř jistě podvod. Buďte skeptičtí.
Nenechte se zmanipulovat. Phishingové zprávy počítají s tím, že pod tlakem uděláte chybu. Pokud dostanete naléhavou zprávu, zpomalte. Raději si ověřte informace napřímo u dané společnosti.
I když se budete chovat bezpečně, sofistikované útoky můžou proklouzit. Proto je důležité používat i pokročilá bezpečnostní řešení, která dokážou phishingové pokusy odhalit dřív, než stihne k incidentu dojít.
Vánoční nákupy by měly být radostné, ne stresující. Nezapomeňte, že většina podvodů funguje právě proto, že lidé spěchají a chtějí ušetřit. Chvíle navíc strávená kontrolou webu nebo e-mailu vám může ušetřit nejen peníze, ale i spoustu nepříjemností s ukradením identity nebo prázdným účtem.
Zdroj: Vyjádření expertů z Check Point Software Technologies, vlastní
