Vánoční nákupy znamenají žně pro kyberzločince. Jaké jsou jejich nové praktiky a jak se chránit

Na co se zaměřují nové podvodné taktiky

Zatímco pro většinu zákazníků byla vždy rozhodujícím faktorem cena a sezónní nabídky, u těch mladších hraje významnou roli rychlost doručení. Příslušníci generace Z (narození mezi lety 1996 a 2010) bývají často ochotni zaplatit vyšší částku za doručení tentýž den.

Kyberzločinci neváhali a vyšli tomuto novému spotřebnímu chování ochotně vstříct. Nejčastěji formou phishingu prostřednictvím textových zpráv. Typickým příkladem jsou SMS informující o zpožděné zásilce nebo blížícím se doručení, které vyzývají příjemce, aby klikl na odkaz pro potvrzení jména, adresy a dalších osobních údajů. Odesílatel se přitom vydává za některou ze známých společností, např. Českou poštu. Pokud příjemce klikne na odkaz, útočníci mohou získat přístup k citlivým datům, případně odhalit uživatelská jména a hesla.

Vánoční klasiky jsou mezi kyberpodvodníky stále populární

I v letošní sezóně lze očekávat, že kyberzločinci vytáhnou prověřené taktiky z minulých let. Jako návnadu používají bezkonkurenční ceny a oblíbené exkluzivní nabídky. Mezi nejčastější praktiky patří:

• Falešné internetové stránky.  Před Vánocemi se každoročně vynoří množství podvodných webů s nízkými cenami a lákavou nabídkou neexistujícího zboží. Kyberzločinci také využívají tzv. překlepové domény, kdy se URL tváří jako adresa zavedené organizace, ale v zápisu je drobná dochylka. Před online nákupem, (především úplně prvním u daného prodejce) si ověřte, že jde o legitimní firmu (např. prostřednictvím Heureky, obchodního rejstříku, IČO).
• Webový malware. Kyberútočníci hojně umísťují na důvěryhodné stránky falešné reklamy i jiné odkazy, často lákající na zlevněné zboží, s cílem odvést návštěvníka ze zabezpečené stránky. Také nasazují „sniffery“ k získávání údajů o zákaznících a pomocí vzdáleného spuštění kódu (RCE) získávají administrátorský přístup k nákupním platformám.
• Podvody na sociálních sítích. Výše zmíněné podvodné praktiky se často vyskytují i v rámci sociálních sítí. Najdeme zde reklamy propagující neexistující zboží nebo vouchery, ale i odkazy na dárky a soutěže vedoucí uživatele na stránku se škodlivým malwarem.
• Lákadla využívající generativní umělou inteligenci. Metody poháněné umělou inteligencí umožňují útočníkům vytvářet přesvědčivé e-maily a repliky legitimních webových stránek s cílem ukrást data nebo oklamat uživatele, aby prozradili citlivé informace. Tím se zvyšuje účinnost podvodů, zejména v období nákupních špiček.

Jak se chránit?

Kyberpodvody na nás mohou číhat doslova na každém kroku. Proto je dobré znát základní pravidla, jak se chránit.

• Aktualizujte pravidelně svá elektronická zařízení (mobil, tablet, PC), dále sotfwar, prohlížeče a aplikace. To je naprostým základem.
• Věnujte pozornost designu webové stránky. Příliš mnoho vyskakovacích oken s reklamou, nefunkčních odkazů a gramatických chyb je jasným varovným signálem.
• Nepoužívejte stejná hesla. Samozřejmostí by měly být unikátní přihlašovací údaje pro každý využívaný účet, udržet si o nich přehled pomůže nástroj pro správu hesel.
• Ověřujte webové adresy. Před zadáním citlivých údajů vždy pečlivě zkontrolujte adresu webové stránky. Hledejte překlepy nebo neobvyklé domény.
• Používejte bezpečné platební metody. Vyhněte se přímým bankovním převodům. Používejte např. jednorázové platební karty nebo jen důvěryhodné platební brány s ochranou proti podvodům.
• Sledujte svou finanční aktivitu. Pravidelně kontrolujte výpisy z bankovních účtů a kreditních karet, zda neobsahují neautorizované transakce.
• Vyhýbejte se veřejným Wi-Fi sítím. Při online nakupování používejte bezpečné a soukromé sítě, abyste snížili riziko únosu citlivých údajů.

Zpracováno dle TZ

Témata článku

Doporučujeme