Dovolenkári pozor! Kybernetickí zločinci zvyšujú obrátky. Takto sa vás môžu pokúsiť okradnúť o peniaze, tvrdia experti
Bezpečnostní experti si všimli nárast phishingových útokov, ktoré lákajú obete na výhodné dovolenkové ponuky a nielen to.
Kyberzločin nikdy nespí, no neoddychuje ani počas leta, tak ako my. Bezpečnostní analytici informujú že hackeri striehnu práve na dovolenkárov a počet útokov sa začína zvyšovať. Informuje o tom aj spoločnosť Check Point, ktorá si všimla nárast phishingových kampaní.
Pre tých ktorí nevedia, phishing je mimoriadne rozšírenou a obľúbenou možnosťou hackerov, ako sa dostať ku vašim dátam. Najčastejšie prebiehajú phishingové útoky cez e-mail, no stretnete sa s nimi aj v SMS správach, na sociálnych sieťach či cez iné médium. Podvodníci radi napodobňujú oficiálne inštitúcie, e-shopy, alebo iné platformy. V správach obete lákajú na mimoriadne výhodnú ponuku, alebo sa ich snažia vystrašiť. Spoločným znakom phishingových útokov je to, že podvodníci obeť tlačia k unáhlenému a tým pádom aj zbrklému konaniu.
Ako informujú experti z Check Point, v nedávnej dobe si všimli pravidelný nárast falošných domén súvisiacich s dovolenkou. Každá 83 zaregistrovaná doména súvisí so škodlivými alebo podozrivými webstránkami. Útočníci cez ne lákajú na dovolenky, cestovanie alebo prázdniny. Nové útoky prebiehajú ako bežné phishingové útoky, teda aj teraz sa hackeri vydávajú za niekoho iného. Častokrát sa vydávajú za personálnych riaditeľov, letecké spoločnosti a cestovné kancelárie.
Hackeri rozposielajú vo veľkom falošné oznámenie o dovolenkách na rok 2023. Správa zobrazuje informácie o dovolenkách, víkendových pobytoch či zatvorení kancelárie počas sviatkov. Súčasťou e-mailu je aj odkaz na škodlivý web napodobňujúci legitímne prihlasovacie stránky. V tomto prípade je cieľom kyberzločincov krádež prihlasovacích údajov.
Druhým rozšíreným podvodom je vydávanie sa za letecké spoločnosti. V rámci tejto kampane zas hackeri lákajú na náhradu škody za meškanie letu. Útočníci obeť nalákajú na kliknutie na škodlivý odkaz, aby si uplatnili nárok na vrátenie peňazí. Odkaz opäť vedie na falošnú stránku, ktorá však kradne údaje platobnej karty.
Neprehliadnite
Bezpečnostní odborníci z Check Point vysvetľujú, že podobné pokusy o podvod môžete odhaliť kvôli zlej gramatike či nezmyselnému obsahu správy. Podvodníci však uplatňujú aj rafinovanejšie techniky a profesionálne marketingové triky. Pomáhajú si aj umelou inteligenciou, ktorá im dovolí vytvárať e-maily v rôznych jazykoch. Tie majú potenciál oklamať aj skúsených užívateľov.
Ako sa môžeme chrániť?
Aj v tomto prípade platí, že by ste nemali reagovať na nevyžiadané e-maily a rozhodne neklikať na žiadne odkazy v nich. Ak si nie ste istí legitímnosťou správy, radšej si situáciu overte na oficiálnom telefónnom čísle spoločnosti alebo cez iný oficiálny kanál. Podpora vám určite rada vysvetlí či je e-mail skutočne od nich a poradí vám ako postupovať ďalej.
Všímajte si gramatiku alebo obsah správy. Dôveryhodné spoločnosti si dávajú záležať na tom, aby v ich texte neboli chyby a aby obsah správy dával hlavu a pätu. Podvodníkov môže prezradiť aj veľa hrubíc alebo nezmyselných slov.
Ak počas dovolenky potrebujete získať prístup k dôverným alebo citlivým informáciám, ubezpečte sa, že ste pripojení na správnej Wi-Fi sieti, resp. pristupujete do služieb cez mobilnú sieť operátora. Hackeri častokrát imitujú oficiálne siete v hoteloch či na letiskách. Zároveň by ste sa mali vyhýbať nezabezpečeným sieťam. Pri výbere peňazí využívajte bankomaty v monitorovanej hale dôveryhodnej banky.
Komentáre