Pozor na přihlašování k účtům skrze odkazy z vyhledávače: Podvodníci kradou peníze i identitu

Podvodníci využívají reklamní systémy vyhledávačů v kombinaci s metodami phishingu a kradou tak uživatelům osobní údaje, peníze z bankovních účtů či kryptoměny. V posledních dnech se s podvodníky potýká česká burza s kryptoměnami Coinmate

Napíšete do vyhledávače slovo Facebook, vybere z výsledků vyhledávání přihlašovací stránku a vyplníte svoje přihlašovací údaje. Nic zvláštního, říkáte si? Ano, běžná praxe velkého počtu uživatelů. Stačí však trocha nepozornosti a může být zaděláno na nepříjemnosti.

Obrázek: Pozor na přihlašování k účtům skrze odkazy z vyhledávače: Podvodníci kradou peníze i identitu

Česká kryptoměnová burza Coinmate.io v pondělí obeslala své uživatele s varováním, aby si dali pozor při přihlašování do svých účtů. Podvodníci totiž využili reklamního systému společnosti Google a vytvořili reklamu odkazující na falešnou přihlašovací stránku. Stačilo, aby uživatel zadal své přihlašovací údaje a mohl během několika chvil přijít o své investice.

I přes nahlášení ze strany Coinmate bylo ještě před několika hodinami možné na podvodné reklamy ve vyhledávání Google narazit. Přestože se vyhledávač snaží podobné druhy podvodů detekovat, ne vždy jsou odhaleny včas.

Podvod na první pohled vypadá nenápadně. Stačí však troška pozornosti a je snadné jej rozpoznat.

Google útočníkům nechtěně pomohl

Jak jsme vás informovali, v polovině ledna Google změnil podobu svého vyhledávání a udělal jej tak pro uživatelé méně přehledným. Rozeznat reklamy od organických výsledků je čím dál složitější, což je i důvodem, proč je podobný druh podvodů účinný.

Uživatel místo organického výsledku v dobré víře klikne na reklamu v horní části stránky a dostane se tak na podvodnou stránku, která vypadá autenticky. Přitom by stačila troška pozornosti.

Obrázek: Pozor na přihlašování k účtům skrze odkazy z vyhledávače: Podvodníci kradou peníze i identitu

Jak poznat podvodné stránky?

  1. Pokaždé, když se přihlašujete k některé z online služeb (Facebook, e-mail, bankovnictví apod.), nahlédněte do adresní řádky v prohlížeči zda je URL adresa správná. Podvodníci rádi vytváří URL s překlepy a prohozenými písmeny, které na první pohled vypadají správně.
  2. Dávejte pozor, zda je v pořádku textace stránky, vizuální podoba apod. Podvodníci často využívají nekvalitní strojový překlad.
  3. Používejte dvoufázové ověřování (2FA) – pokud je to možné, kombinujte heslo s přihlašovacími SMS či aplikací.
  4. Používejte aktuální antivirus a neignorujte jeho hlášení.

Pokud by se vám na dané stránce cokoliv nezdálo, raději do ní své přihlašovací údaje nezadávejte. Zbytečně byste tak riskovali odcizení svých účtů. Pokud jste již údaje na danou stránku zadali, odejděte z ní a co nejrychleji si změňte heslo.

Obrázek: Netradiční dopravní zácpa: Doručovací roboti zapadli do sněhu
Netradiční dopravní zácpa: Doručovací roboti zapadli do sněhu
Obrázek: Amazon Web Services otevře infrastrukturu v České republice
Amazon Web Services otevře infrastrukturu v České republice
Obrázek: Tesla Solar: Solární tašky lze nainstalovat na stávající střechy, nově jsou o 22 % účinnější
Tesla Solar: Solární tašky lze nainstalovat na stávající střechy, nově jsou o 22 % účinnější
Obrázek: Hackeři a implantáty: Kybernetická bezpečnost je důležitá i pro bionická zařízení
Hackeři a implantáty: Kybernetická bezpečnost je důležitá i pro bionická zařízení
Obrázek: Má smysl koupit si smartphone s 5G konektivitou?
Má smysl koupit si smartphone s 5G konektivitou?
Obrázek: Huawei Share v praxi: Snadné sdílení mezi mobilem, notebookem a tabletem
Huawei Share v praxi: Snadné sdílení mezi mobilem, notebookem a tabletem
Obrázek: Kdo lhal při Black Friday zákazníkům nejvíce? OKAY, Notino i AAA Auto uváděli vyšší slevy
Kdo lhal při Black Friday zákazníkům nejvíce? OKAY, Notino i AAA Auto uváděli vyšší slevy
Obrázek: Pozor na podvodné SMS zprávy od Alza.cz, podvodníci mají žně
Pozor na podvodné SMS zprávy od Alza.cz, podvodníci mají žně