BezpečnosťSpravodajstvo

Môžete dostať vírus do smartfónu alebo počítača, keď kliknete na podvodnú URL adresu?! Toto ste asi nevedeli!

Dostať vírus do zariadenia je jednoduchšie, než si myslíte.

Pravdepodobne ste sa už stretli s podvodnými e-mailmi alebo podvodnými SMS správami. Vo väčšine prípadov sú v nich URL odkazy, ktoré vás dovedú na internetovú stránku, ktorá sa tvári ako web inštitúcie, za ktorú sa vydáva útočník. Môže vás ale navštívenie takejto stránky reálne ohroziť?

Čo je to phishing?

Najprv si ale povedzme, o aký typ útoku ide. Tento typ podvodu sa volá phishing a jeho podstate spočíva v tom, že útočník rozošle veľké kvantum podvodných správ a následne čaká, kto sa „chytí“. Phishing v preklade znamená rybárčenie. Útočníci pri tomto type útoku sa snažia využiť aktuálne témy, ktoré rezonujú vo verejnom priestore. Dobrým príkladom je podvodná SMS správa, na ktorú sme v týchto dňoch upozornili. Útočník v nej posiela informácie o nedoplatku na daní v čase, kedy sa blíži koniec termínu podania daňového priznania. Obsah správ môže byť ale rôzny. Napríklad častým obsahom týchto e-mailov alebo SMS je, že vám bol zablokovaný bankový účet, nemáte zaplatenú nejakú službu alebo máte preplatok a podobne.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Čo sa stane, keď kliknete na podvodný odkaz?

Vo všeobecnosti otvorenie stránky, hoci podvodnej, by nemalo predstavovať pre vás riziko, ak nevyplníte osobné údaje ako napríklad informácie z bankovej karty. Vtedy je už neskoro a útočník môže zneužiť informácie, ktoré ste mu poskytli. V minulosti sme niekoľkokrát upozorňovali na tento typ podvodných stránok. Vo väčšine prípadov, ak je útok dobre prepracovaný, tak podvodný web vyzerá prakticky nerozoznateľne od oficiálnej stránky inštitúcie, a preto by sme sa mali pozerať aj na fyzickú adresu URL odkazu, či skutočne patrí inštitúcii, ktorá sa spomína v správe. Veď posúďte nižšie sami, či by ste si všimli na prvý pohľad rozdiel medzi originálnym a falošným webom.

No aby to nebolo také jednoduché, tak existujú typy podvodov, kedy stačí len kliknúť na falošnú stránku a následne začne kolotoč problémov.

Hekeri častokrát dokážu využiť zraniteľnosť vo softvéri. Výnimkou nie je ani Android či Windows, hoci ide o najrozšírenejšie operačné systému na svete, o ktorých bezpečnosť sa starajú stovky až tisíce ľudí. V minulosti sme mohli byť viackrát svedkami, že vývojári oznámili závažné chyby, kedy na to, aby ich útočník zneužil, stačilo nasmerovať obeť na podvodnú stránku, ktorá mu otvorila dvere do zariadenia. V mnohých prípadoch nebola potrebná žiadna ďalšia interakcia zo strany používateľa, stačilo len otvoriť web. Dobrou správou ale je, že tento typ chýb vo softvéri nebýva tak častým. Preto je dôležité, aby sme mali vo svojom zariadení neustále aktualizovaný softvér, ktorý reaguje na tieto problémy.

Niekedy heker nemusí využiť ani zraniteľnosť vo softvéri

Rovnako treba povedať, že niektoré webové stránky potom, ako vás na ne útočník presmeruje, tak automaticky začnú sťahovať do zariadenia softvér. Väčšinou ide o rôzne súbory s príponou .exe, ktoré keď spustíte, tak dôjde k infikovaniu zariadenia. No môže ísť aj o iné typy súborov. Častokrát ide napríklad o Excel súbory s makrami, ktoré potom, ako otvoríte, tak môžu stiahnuť do zariadenia ďalší nebezpečný súbor alebo vykonať zmeny v počítači. Preto by sme vo všeobecnosti nemali klikať, sťahovať a otvárať súbory, o ktorých nemáme istotu, že sú bezpečné.

Stretli ste sa už niekedy s vírusom vo vašom smartfóne alebo počítači? Dajte nám vedieť nižšie v komentároch alebo na sociálnej sieti.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Zobraziť komentáre
Close
Close