Hackeři maskují své podvody za slevové akce a snaží se zneužít nákupní horečky během Black Friday a Cyber Monday, varuje softwarová společnost Check Point a upozorňuje na to, že v první polovině listopadu – ve srovnání s říjnem – vzrostl počet phishingových e-mailů se „speciálními nabídkami a slevovými akcemi“ o 80 procent.
1. Pozor na příliš výhodné nabídky. Black Friday a Cyber Monday jsou o skvělých nabídkách, zejména během pandemie. Ale pokud se zdá něco až příliš dobré, pak v tom pravděpodobně bude nějaký háček. Například 80% sleva na nový iPhone obvykle nevěstí nic dobrého.
2. Nikdy nesdílejte své přihlašovací údaje. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže krádež přihlašovacích údajů k jednomu účtu pravděpodobně poskytne útočníkům přístup k dalším on-line službám. Nikdy proto nesdílejte přihlašovací údaje a nepoužívejte stejná hesla.
3. Opatrně s e-maily obsahujícími žádost o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, vždy navštivte přímo web (neklikejte na odkazy ve zprávě) a změňte své heslo napřímo. Kliknutím na odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
4. Nenechte se zmanipulovat tónem e-mailu. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit příkazy od nadřízených. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
5. Hledejte ikonku zámku. Nikdy neplaťte on-line na webech, které nemají nainstalované SSL šifrování. Vždy ověřte, že odkaz začíná HTTPS a nikoli jen HTTP. Poznáte to podle ikonky zámku, který je obvykle nalevo od URL adresy v adresním řádku nebo dole na stránce ve stavovém řádku. Pokud zámeček nenajdete, pak byste měli zpozornět.
6. Podívejte se, zda e-mail neobsahuje překlepy a gramatické chyby. Dejte si pozor na překlepy nebo weby s jinou doménou. Například „.co“ místo „.com“. Nabídky na těchto napodobeninách známých stránek mohou vypadat podobně jako na skutečných stránkách, ale hackeři takto jen lákají zákazníky, aby jim poskytli svá data.
7. Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.
Podle údajů firmy byl ještě na začátku října phishingový podvod jen jeden z jededenácti tisíc e-mailů. Za posledních šest týdnů ale vzrostl počet phishingových e-mailů více než třináctkrát a každý 826. doručený e-mail je phishingová zpráva.
V podvodech se často skloňují slova jako „speciální“, „nabídka“, „výprodej“, „levné“ a samozřejmě „sleva %“. Právě slevy hrají důležitou roli při rozhodování o koupi vánočních dárků slevy, a proto právě na nich podvodníci staví většinu svých aktivit, vysvětluje antivirová společnost Kaspersky.
Z jejího průzkumu vyplývá, že 84 % zákazníků nevidí jako problém sdílet s prodejcem podrobnější osobní data, například e-mailovou adresu a telefonní číslo, oplátkou za získání velkých slev na vánoční nákupy.
Pouze čtvrtina (25 %) dotázaných si uvědomuje, že se podvodné nabídky objevují častěji během období vánočních svátků a výprodejů, a není ochotna riskovat kvůli větším slevám. Méně než pětina (17 %) spotřebitelů tvrdí, že budou nakupovat výhradně u zavedených značek, aby se vyhnuli ohrožení bezpečnosti.
Z průzkumu rovněž vyšlo najevo, že zákazníci z evropských zemí plánují během letošních předvánočních nákupů poslat e-shopům rekordní sumy: Přes polovinu respondentů (52 %) hodlá utratit více peněz, než v loňském roce, který nebyl poznamenán vládními opatřeními proti šíření koronaviru covid-19.
„Falešné kampaně a phishingové útoky se nevyhýbají ani Česku. Nejvíce je pociťují především banky a přepravní společnosti, ale i české e-shopy představují pro útočníky velkou motivaci,“ říká Michal Lukáš, Presales Manager ve společnosti Kaspersky pro region střední a východní Evropy.
Hlavním důvodem je podle něj fakt, že u nakupujících na konkrétním e-shopu je velká pravděpodobnost, že na něm budou brzy nakupovat znovu. Útočník má tedy větší šanci, že oběť udělá chybu.
„Lidská zvědavost je jednou z nepopulárnějších hackerských taktik,“ poznamenává Lukáš.
Slevy dokáží potlačit obezřetnost i u zákazníků, kteří by se jinak nad podezřele nízkými cenami pozastavili. Pouze třetina (33 %) dotazovaných v průzkumu společnosti Kaspersky není ochotna nakupovat na e-shopu, který nevypadá důvěryhodně.
Ještě menší počet (29 %) si je jist, že si uvědomuje potenciální bezpečnostní rizika, která souvisejí s nákupy od neznámých značek nabízejících značné slevy, jež se mohou ukázat jako podvodné. Nedá se přitom říci, že by některá skupina zákazníků byla ohroženější než zbytek populace.
„Pozor si musí dávat úplně každý, protože stačí pouze chvilka nepozornosti a útok může být úspěšný,“ varuje Michal Lukáš.
Z průzkumu společnosti Kaspersky vyplývá, že asi třetina uživatelů (34 %) nechává nákupy vánočních dárků na poslední chvíli, protože doufají, že tak získají vyšší slevy. Ve stresu pak věnují méně pozornosti tomu, zda je daný e-shop důvěryhodný a soustředí se výhradně na lov co nejvýhodnějších cen.
Přes internet chce přitom většinu vánočních dárků letos nakupovat na 60 % evropských zákazníků. To představuje desítky a stovky milionů potenciálních obětí internetových podvodníků. Odborníci varují, že pokud nabídka vypadá příliš výhodně, než aby to mohla být pravda, pak jde s největší pravděpodobností o podvod.
Na jeden z nich poukázala společnost Check Point, podle níž se kyberzločinci snaží při phishingových podvodech využívat oblibu známých značek. Aktuálně se hackeři snaží parazitovat například na populární klenotnické značce Pandora.
„Buďte opatrní a pečlivě zvažte a prověřte všechny speciální slevy kolem Black Friday a Cyber Monday. Phishingové kampaně jsou stále sofistikovanější, takže někdy může být složité podvod odhalit. S každým e-mailem a s každou nabídkou je třeba zacházet opatrně. Není všechno zlato, co se třpytí,“ doporučuje Pavel Krejčí z kyberbezpečnostní společnosti Check Point.
„Riziko nepředstavují pouze falešné e-shopy, ale také phishingové domény, nebezpečné a nežádoucí aplikace. Seznam těchto podvodných stránek a aplikací máme k dispozici a neustále jej aktualizujeme, takže veškeré bezpečnostní produkty Kaspersky jej využívají a přístup k tomuto škodlivému obsahu blokují,“ uvádí Michal Lukáš ze společnosti Kaspersky.
Data k podvodným e-shopům čerpají firmy zaměřené na kyberbezpečnost také z lokálních organizací jako je Česká obchodní inspekce (ČOI). Ta pravidelně do svých seznamů přidává nové a nové adresy, které se snaží zákazníky připravit o peníze – a spousta z nich na první pohled vypadá naprosto důvěryhodně.
Jako například www.drmartenssleva.cz. Kromě zaznamenaných pokusů o neoprávněné nakládání s kartou po provedení platby na těchto stránkách, nemá e-shop uvedeného žádného konkrétního provozovatele, není možné se tedy domáhat svých práv.
