Pozor na přihlašování k účtům skrze odkazy z vyhledávače: Podvodníci kradou peníze i identitu

Podvodníci využívají reklamní systémy vyhledávačů v kombinaci s metodami phishingu a kradou tak uživatelům osobní údaje, peníze z bankovních účtů či kryptoměny. V posledních dnech se s podvodníky potýká česká burza s kryptoměnami Coinmate

Napíšete do vyhledávače slovo Facebook, vybere z výsledků vyhledávání přihlašovací stránku a vyplníte svoje přihlašovací údaje. Nic zvláštního, říkáte si? Ano, běžná praxe velkého počtu uživatelů. Stačí však trocha nepozornosti a může být zaděláno na nepříjemnosti.

Obrázek: Pozor na přihlašování k účtům skrze odkazy z vyhledávače: Podvodníci kradou peníze i identitu

Česká kryptoměnová burza Coinmate.io v pondělí obeslala své uživatele s varováním, aby si dali pozor při přihlašování do svých účtů. Podvodníci totiž využili reklamního systému společnosti Google a vytvořili reklamu odkazující na falešnou přihlašovací stránku. Stačilo, aby uživatel zadal své přihlašovací údaje a mohl během několika chvil přijít o své investice.

I přes nahlášení ze strany Coinmate bylo ještě před několika hodinami možné na podvodné reklamy ve vyhledávání Google narazit. Přestože se vyhledávač snaží podobné druhy podvodů detekovat, ne vždy jsou odhaleny včas.

Podvod na první pohled vypadá nenápadně. Stačí však troška pozornosti a je snadné jej rozpoznat.

Google útočníkům nechtěně pomohl

Jak jsme vás informovali, v polovině ledna Google změnil podobu svého vyhledávání a udělal jej tak pro uživatelé méně přehledným. Rozeznat reklamy od organických výsledků je čím dál složitější, což je i důvodem, proč je podobný druh podvodů účinný.

Uživatel místo organického výsledku v dobré víře klikne na reklamu v horní části stránky a dostane se tak na podvodnou stránku, která vypadá autenticky. Přitom by stačila troška pozornosti.

Obrázek: Pozor na přihlašování k účtům skrze odkazy z vyhledávače: Podvodníci kradou peníze i identitu

Jak poznat podvodné stránky?

  1. Pokaždé, když se přihlašujete k některé z online služeb (Facebook, e-mail, bankovnictví apod.), nahlédněte do adresní řádky v prohlížeči zda je URL adresa správná. Podvodníci rádi vytváří URL s překlepy a prohozenými písmeny, které na první pohled vypadají správně.
  2. Dávejte pozor, zda je v pořádku textace stránky, vizuální podoba apod. Podvodníci často využívají nekvalitní strojový překlad.
  3. Používejte dvoufázové ověřování (2FA) – pokud je to možné, kombinujte heslo s přihlašovacími SMS či aplikací.
  4. Používejte aktuální antivirus a neignorujte jeho hlášení.

Pokud by se vám na dané stránce cokoliv nezdálo, raději do ní své přihlašovací údaje nezadávejte. Zbytečně byste tak riskovali odcizení svých účtů. Pokud jste již údaje na danou stránku zadali, odejděte z ní a co nejrychleji si změňte heslo.

Obrázek: Amazon představil první čtečku Kindle se stylusem a budík mapující spánek
Amazon představil první čtečku Kindle se stylusem a budík mapující spánek
Obrázek: Hledáte výkonný notebook pro kreativní vyžití? Řada Studio je špičkou v oboru
Hledáte výkonný notebook pro kreativní vyžití? Řada Studio je špičkou v oboru
Obrázek: Jak na škody způsobené umělou inteligencí? EU upraví legislativu
Jak na škody způsobené umělou inteligencí? EU upraví legislativu
Obrázek: Darth Vader dostal zpět svůj původní hlas. Díky umělé inteligenci
Darth Vader dostal zpět svůj původní hlas. Díky umělé inteligenci
Obrázek: Co je to spyware a jak se proti němu bránit?
Co je to spyware a jak se proti němu bránit?
Obrázek: BeReal: Jak funguje sociální síť bez přetvářky?
BeReal: Jak funguje sociální síť bez přetvářky?
Obrázek: Přečtěte si příchozí zprávu, aniž by to kdokoliv věděl
Přečtěte si příchozí zprávu, aniž by to kdokoliv věděl
Obrázek: Jak zmizet z internetu beze stopy?
Jak zmizet z internetu beze stopy?