Pozor na přihlašování k účtům skrze odkazy z vyhledávače: Podvodníci kradou peníze i identitu

Podvodníci využívají reklamní systémy vyhledávačů v kombinaci s metodami phishingu a kradou tak uživatelům osobní údaje, peníze z bankovních účtů či kryptoměny. V posledních dnech se s podvodníky potýká česká burza s kryptoměnami Coinmate

Napíšete do vyhledávače slovo Facebook, vybere z výsledků vyhledávání přihlašovací stránku a vyplníte svoje přihlašovací údaje. Nic zvláštního, říkáte si? Ano, běžná praxe velkého počtu uživatelů. Stačí však trocha nepozornosti a může být zaděláno na nepříjemnosti.

Obrázek: Pozor na přihlašování k účtům skrze odkazy z vyhledávače: Podvodníci kradou peníze i identitu

Česká kryptoměnová burza Coinmate.io v pondělí obeslala své uživatele s varováním, aby si dali pozor při přihlašování do svých účtů. Podvodníci totiž využili reklamního systému společnosti Google a vytvořili reklamu odkazující na falešnou přihlašovací stránku. Stačilo, aby uživatel zadal své přihlašovací údaje a mohl během několika chvil přijít o své investice.

I přes nahlášení ze strany Coinmate bylo ještě před několika hodinami možné na podvodné reklamy ve vyhledávání Google narazit. Přestože se vyhledávač snaží podobné druhy podvodů detekovat, ne vždy jsou odhaleny včas.

Podvod na první pohled vypadá nenápadně. Stačí však troška pozornosti a je snadné jej rozpoznat.

Google útočníkům nechtěně pomohl

Jak jsme vás informovali, v polovině ledna Google změnil podobu svého vyhledávání a udělal jej tak pro uživatelé méně přehledným. Rozeznat reklamy od organických výsledků je čím dál složitější, což je i důvodem, proč je podobný druh podvodů účinný.

Uživatel místo organického výsledku v dobré víře klikne na reklamu v horní části stránky a dostane se tak na podvodnou stránku, která vypadá autenticky. Přitom by stačila troška pozornosti.

Obrázek: Pozor na přihlašování k účtům skrze odkazy z vyhledávače: Podvodníci kradou peníze i identitu

Jak poznat podvodné stránky?

  1. Pokaždé, když se přihlašujete k některé z online služeb (Facebook, e-mail, bankovnictví apod.), nahlédněte do adresní řádky v prohlížeči zda je URL adresa správná. Podvodníci rádi vytváří URL s překlepy a prohozenými písmeny, které na první pohled vypadají správně.
  2. Dávejte pozor, zda je v pořádku textace stránky, vizuální podoba apod. Podvodníci často využívají nekvalitní strojový překlad.
  3. Používejte dvoufázové ověřování (2FA) – pokud je to možné, kombinujte heslo s přihlašovacími SMS či aplikací.
  4. Používejte aktuální antivirus a neignorujte jeho hlášení.

Pokud by se vám na dané stránce cokoliv nezdálo, raději do ní své přihlašovací údaje nezadávejte. Zbytečně byste tak riskovali odcizení svých účtů. Pokud jste již údaje na danou stránku zadali, odejděte z ní a co nejrychleji si změňte heslo.

Obrázek: Konec Lightningu? Apple údajně plánuje USB-C iPhony
Konec Lightningu? Apple údajně plánuje USB-C iPhony
Obrázek: Immersive View na Google Maps: Krásnější a přesnější města
Immersive View na Google Maps: Krásnější a přesnější města
Obrázek: Zloději kol dostanou za vyučenou: Sledovací zařízení od Applu není vidět, ukryje se pod plášť
Zloději kol dostanou za vyučenou: Sledovací zařízení od Applu není vidět, ukryje se pod plášť
Obrázek: Neznámí velikáni: Konrad Zuse, počítačový génius ze špatné doby
Neznámí velikáni: Konrad Zuse, počítačový génius ze špatné doby
Obrázek: Dost bylo vibrací a stresujících vyzvánění. Google zkouší stíny, pohyb i vítr
Dost bylo vibrací a stresujících vyzvánění. Google zkouší stíny, pohyb i vítr
Obrázek: Nový podvod útočí na české telefony s Androidem! Vydává se za zmeškanou hlasovou zprávu
Nový podvod útočí na české telefony s Androidem! Vydává se za zmeškanou hlasovou zprávu
Obrázek: 5 chyb, kterým se vyvarovat při nákupu chytrého telefonu
5 chyb, kterým se vyvarovat při nákupu chytrého telefonu
Obrázek: Prohlížeč v prohlížeči: Na promyšlený internetový útok naletí i zkušení IT experti
Prohlížeč v prohlížeči: Na promyšlený internetový útok naletí i zkušení IT experti