Podvodníci využívají reklamní systémy vyhledávačů v kombinaci s metodami phishingu a kradou tak uživatelům osobní údaje, peníze z bankovních účtů či kryptoměny. V posledních dnech se s podvodníky potýká česká burza s kryptoměnami Coinmate
Napíšete do vyhledávače slovo Facebook, vybere z výsledků vyhledávání přihlašovací stránku a vyplníte svoje přihlašovací údaje. Nic zvláštního, říkáte si? Ano, běžná praxe velkého počtu uživatelů. Stačí však trocha nepozornosti a může být zaděláno na nepříjemnosti.
Česká kryptoměnová burza Coinmate.io v pondělí obeslala své uživatele s varováním, aby si dali pozor při přihlašování do svých účtů. Podvodníci totiž využili reklamního systému společnosti Google a vytvořili reklamu odkazující na falešnou přihlašovací stránku. Stačilo, aby uživatel zadal své přihlašovací údaje a mohl během několika chvil přijít o své investice.
I přes nahlášení ze strany Coinmate bylo ještě před několika hodinami možné na podvodné reklamy ve vyhledávání Google narazit. Přestože se vyhledávač snaží podobné druhy podvodů detekovat, ne vždy jsou odhaleny včas.
Podvod na první pohled vypadá nenápadně. Stačí však troška pozornosti a je snadné jej rozpoznat.
Google útočníkům nechtěně pomohl
Jak jsme vás informovali, v polovině ledna Google změnil podobu svého vyhledávání a udělal jej tak pro uživatelé méně přehledným. Rozeznat reklamy od organických výsledků je čím dál složitější, což je i důvodem, proč je podobný druh podvodů účinný.
Uživatel místo organického výsledku v dobré víře klikne na reklamu v horní části stránky a dostane se tak na podvodnou stránku, která vypadá autenticky. Přitom by stačila troška pozornosti.
Jak poznat podvodné stránky?
- Pokaždé, když se přihlašujete k některé z online služeb (Facebook, e-mail, bankovnictví apod.), nahlédněte do adresní řádky v prohlížeči zda je URL adresa správná. Podvodníci rádi vytváří URL s překlepy a prohozenými písmeny, které na první pohled vypadají správně.
- Dávejte pozor, zda je v pořádku textace stránky, vizuální podoba apod. Podvodníci často využívají nekvalitní strojový překlad.
- Používejte dvoufázové ověřování (2FA) – pokud je to možné, kombinujte heslo s přihlašovacími SMS či aplikací.
- Používejte aktuální antivirus a neignorujte jeho hlášení.
Pokud by se vám na dané stránce cokoliv nezdálo, raději do ní své přihlašovací údaje nezadávejte. Zbytečně byste tak riskovali odcizení svých účtů. Pokud jste již údaje na danou stránku zadali, odejděte z ní a co nejrychleji si změňte heslo.