Ti, kteří vám chtějí ukrást vaši internetovou identitu, dostat se do vašeho počítače či chytrého mobilu, nebo vám chtějí vybrat bankovní konto, používají nejčastěji pět typů útoků. Které to jsou?
Podvodné mobilní aplikace, falešné internetové bankovnictví, facebookové prosby o pomoc, zavirované e-maily, falešné facebookové stránky bank – to jsou nejčastější techniky, které používají hackeři k průniku do elektronického soukromí lidí. Podrobněji o nich informuje Česká bankovní asociace (ČBA) na stránkách Bezpečné banky.
PODVODNÉ MOBILNÍ APLIKACE
Jeden z mnoha druhů virů napadá počítač a snaží se zlikvidovat i uživatelův mobil. Počítač napadený virem po přihlášení do internetového bankovnictví nabádá k instalaci bezpečnostní aplikace „OTPdirekt“ do mobilního telefonu. Tato podvodná aplikace umožňuje útočníkovi z napadeného mobilního telefonu získávat SMS zprávy včetně těch, které potvrzují transakce. Podobné trojské koně fungují i pod jiným názvem aplikací.
FALEŠNÉ INTERNETOVÉ APLIKACE
Pozor také dávejte na falešné stránky internetového bankovnictví, které útočníci vytváří, aby zmátli klienty bank přihlašující se do svého účtu. Pomocí optimalizace pro vyhledávání při hledání přes Google a další vyhledávače se jejich stránky zobrazí jako jedny z prvních výsledků.
Pokud se přes takovéto stránky budete chtít do svého bankovnictví přihlásit, můžete obdržet také autorizační SMS zprávu a při vyplnění údajů získají kyberútočníci vaše ID, heslo k internetovému bankovnictví i vaše telefonní číslo. Ověřte si pravost internetového bankovnictví – dá se zjistit jednoduše například kontrolou URL adresy.
FACEBOOKOVÉ PROSBY O POMOC
Dávejte pozor také na sociální sítě. Jsou známy případy například vytvoření falešného profilu osoby, kterou oběť zná. Z vytvořeného účtu pak podvodníci píší přátelům, které požádají o poskytnutí údajů do určitého formuláře, poprosí známého o zaslání finanční částky a vylákají tak pod záminkou pomoci kamarádovi z důvěřivého uživatele různě vysoké obnosy.
Současně s žádostí připne ke zprávě odkaz na falešnou platební bránu. Člověk tak poskytne své údaje z platební karty nebo internetového bankovnictví a útočník pak může manipulovat s celým účtem. Nedůvěřujte zprávám, raději si např. telefonicky ověřte, zda vás opravdu prosí váš známý.
ZAVIROVANÉ E-MAILY
Útočníci si oblíbili mimo jiné rozesílání příloh e-mailů jménem banky, díky jejichž rozbalení se do počítače nainstaluje virus. Poté své oběti žádají o peníze, za které jim zašlou nástroj k odblokování.
V takovém případě nic neposílejte, zdržte se přihlašování do internetového bankovnictví i ostatních účtů (e-mail, sociální sítě, atp.), na které přes dané zařízení (počítač, mobil, tablet) přistupujete. Nespoléhejte ani na antiviry, ale rovnou počítač přeinstalujte.
FALEŠNÉ FACEBOOKOVÉ STRÁNKY BANK
Facebook je pro útočníky mocným nástrojem. Lidé nekontrolují odkazy a ověření profilů. U falešných profilů bank si dávejte pozor, abyste neklikli na odkazy, které vám předkládají falešné profily bank. Přes falešné facebookové stránky se můžete dostat na podvodnou platební bránu. Po zadání údajů se ID a heslo lehce dostane k útočníkům. Pravé facebookové stránky banky poznáte podle modré fajfky zobrazené vedle názvu banky.
„Na internetu je obecně nezbytné být opatrný a používat zdravý selský rozum. Například banka vás nikdy nebude žádat o ověření přihlašovacích údajů přes Facebook. Ověřujte si webové adresy, hlídejte si, zda adresy platebních bran začínají https://, kdy písmeno s značí, že jde o zabezpečenou komunikaci, a když se vám cokoli nelíbí, volejte na infolinku, nebo stránky rovnou opusťte,“ doplňuje rady ČBA Lukáš Vejman z IT společnosti MyCom Solutions.
