Ransomware pod stromeček

Tvůrci ransomware už využívají koronavirová témata a zcela jistě nasadí i témata vánoční. Ransomware se tak v předvánočním období může skrývat třeba v nabídkách výhodných nákupů, falešných fakturách za nákup ale i výzvě k vyzvednutí či sledování doručovaného zboží. Vedle ransomware pak budou hrozit i klasické viry, jako je malware a další nevyžádané věci mířící nejen do počítačů, ale také do mobilních telefonů a tabletů. „Do mobilních zařízení si proto instalujte pouze aplikace z ověřených zdrojů, jako je AppStore, Google Play, a zvýšené pozornosti dbejte při dotazu na přidělení oprávnění aplikaci. Jako vždy platí, že otevírání nevyžádaných a nejasných příloh může být zásadní riziko, stejně tak jako klikání na odkazy v takových mailech,“ uvádí Petr Kocmich, architekt kybernetické bezpečnosti v IT společnosti ANECT.

Vždy si pak zkontrolujte jméno odesílatele zprávy a porovnejte ho s emailovou adresou. Podržením kurzoru myši nad odkazem lze zobrazit skutečná adresa odkazu, kam směřuje. Odpovídá opravdu tomu, o čem se hovoří ve zprávě? „V případě pochybností neváhejte, na webu najděte kontakty údajného odesilatele a prověřte si pravost a platnost požadavku nebo nabídky. Pár minut času a úsilí vložených do ověření se vám vždycky vyplatí,“ doplňuje Aleš Mahdal, konzultant kybernetické bezpečnosti z ANECTu.

Zboží za fantastické ceny – to musíte mít!

Letos rozhodně nebudou chybět ani skvěle vypadající nabídky zboží za zázračně nízké ceny nebo oznámení o výhře něčeho drahého a velmi žádoucího. Častým nástrojem těchto podvodů jsou drahé telefony od Apple, Samsungu a dalších výrobců. V oblibě pak podvodníci mají také drahé televize či domácí vybavení. I zde platí, že pokud je něco příliš levné, je to zásadně podezřelé, a nakupovat byste měli pouze u ověřených e-shopů.

Podvodné e-shopy

Nedá se úplně říct, že by podvodné e-shopy snad byly čistě jen vánoční nástroj. Objevují se a zanikají v průběhu celého roku, nicméně o Vánocích se s nimi roztrhne ještě větší pytel. Na první pohled jsou obtížně rozeznatelné od těch seriózních a funkčních. Zpravidla se jim ale nedovoláte, na e-maily neodpovídají, platby vyžadují předem, nebo rovnou chtějí zadat platební kartu, ze které prostě ukradnou peníze, aniž by cokoliv bylo dodáno.

„V případě méně známých e-shopů pak čtěte recenze a zkušenosti uživatelů na srovnávačích e-shopů, kterých je na trhu hned několik, a vybírejte e-shopy s velkým počtem pozitivních recenzí. Věděli jste, že česká obchodní inspekce na svých stránkách https://www.coi.cz/pro-spotrebitele/rizikove-e-shopy/ poskytuje právě seznam takových podezřelých e-shopů?“

Padělky a podvody

Už od září na sociálních sítích jedou ve velkém reklamy na sluchátka „AirPods“, která ovšem od Apple nejsou, a už jejich cena (pohybující se zpravidla okolo pěti set korun) naznačuje, že to právě Apple AirPods rozhodně nejsou, byť na pohled vypadají totožně. Podobných reklam bude s blížícími se Vánocemi ještě více a budou se objevovat všude na internetu i na sociálních sítích. Podvodníci budou ve velkém prodávat padělky a podvodně vydávat levné šunty za originální značkové zboží. Využívat k tomu budou i služby, jako je Facebook Market Place. Vždy si proto ověřte, kolik originál stojí, jak přesně vypadá a jaké má parametry.

Vyhráli jste, radujte se!

Chybět nebudou samozřejmě ani výhry v loteriích, zázračné dědictví po někom zesnulém, milionář co chce právě vám věnovat deset milionů dolarů a řada dalších snah o podvod. Tyto ale vždy vedou k tomu, že od oběti budou vyžadovat peníze za danou odměnu. Žádného dárku se ale nikdy nedočkáte. Podobné věci rovnou v mailu označujte jako spam či phishing, nebo je jednoduše smažte. A ujistěte se, že na ně nenaletí někdo z vaší rodiny, ať už děti nebo starší rodiče, na které se hackeři při svých útocích zaměřují zpravidla nejčastěji.

Riziko i pro firemní sítě

Jakkoliv to může vypadat, že nebezpečí je tu hlavně pro běžné uživatele, není tomu tak. Výše popsaná rizika a útoky ohrožují i firemní sítě. Řada ze zaměstnanců používá firemní zařízení pro soukromé aktivity, a může tak ohrozit jak jednotlivá zařízení, tak celou firemní síť. Ať už půjde třeba o cílený útok ve formě spear phishingu, který přes zaměstnance vstoupí dovnitř firemních sítí. S nástupem home office a vzdálených přístupů je nezodpovědné a nepozorné chování uživatelů-zaměstnanců ještě více rizikové a vyžaduje dodržování výše popsaných pravidel. Na organizacích je pak zavedení bezpečnostních opatření, monitoring, ochrana odpovídajícím software a další. „Nejčastější útoky jsou prostřednictvím podvržených e-mailů a sociálního inženýrství, např. častý CEO Fraud. Ať už v té nejjednodušší podobě falešných faktur až po pokročilé přesně zacílené útoky. Třeba přes zájmové weby, které někdo z firmy pravidelně navštěvuje,“ uzavírá Aleš Mahdal ze společnosti ANECT.