„Nabíjanie mobilu môže viesť aj ku krádeži identity“. NBÚ varuje pred nebezpečným kybernetickým útokom
NBÚ varuje, aby sme sa vyhýbali verejným nabíjacím staniciam. Útočníci ich môžu využiť na útok známy ako juice jacking, pomocou ktorého sa môžu dostať do smartfónu obete.
Hrozba, že sa staneme obeťou online podvodníka či hackera, nebola ešte nikdy tak aktuálnou, ako je tomu v súčasnosti. Na online podvodníkov môžeme dokonca naraziť už aj v Google Mapách, kde upravujú kontaktné údaje a vydávajú za poskytovateľov rôznych služieb s cieľom, aby získali od obetí údaje z bankových kariet.
Väčšina z nás žije v domnienke, že aby sme sa stali obeťou útočníka, tak si musíme do zariadenia stiahnuť škodlivý softvér alebo prinajmenšom musíme navštíviť podvodnú internetovú stránku. No v skutočnosti sa obeťou môžeme stať aj pri banálnej činnosti, akou je napríklad nabíjanie telefónu, upozorňuje Národný bezpečnostný úrad.
Verejné nabíjacie stanice sú potenciálnou hrozbou, hovorí úrad
Už sa vám pravdepodobne stalo, že sa vám vybil smartfón počas toho, ako ste boli vonku. V takomto prípade, ak si to situácia vyžaduje, zväčša vyhľadáme verejné nabíjacie stanice, ktoré sú voľne dostupné napríklad v nákupných centrách či na inom verejne dostupnom mieste. Práve takéto nabíjacie stanice môžu útočníci zneužiť, prízvukuje úrad. Tento typ podvodu sa volá „juice jacking“.
„Používate mapy, k tomu fotíte a nevynecháte ani sociálne siete. Baterka vášho mobilu je už skoro na nule, a preto sa ho rozhodnete nabiť. Nerobte to ale na verejných nabíjačkách, ktoré nájdete napríklad v autobusoch či nákupných centrách. Mohli by ste sa stať obeťou taktiky „juice jackingu“, ktorú využívajú kyberzločinci. Národný bezpečnostný úrad upozorňuje, že útočníci môžu do verejných nabíjacích staníc nahrať škodlivý softvér. Vďaka nemu vedia počas nabíjania získať prístup k pripojeným zariadeniam.“
Úrad vysvetľuje, že keď sa váš telefón fyzicky pripojí k nejakému zariadeniu alebo sa s ním spáruje, tak ho automaticky považuje za dôveryhodné. V praxi to znamená, že si môžu medzi sebou vymieňať informácie. USB kábel sa teda stane pre útočníka akousi bránou do zariadenia.
Neprehliadnite
„Nainštalovať vám môžu malvér, ktorý vám zablokuje zariadenie alebo pošle vaše osobné údaje a heslá priamo páchateľovi. Zločinci potom môžu tieto informácie použiť na prístup k online účtom, internet bankingu alebo ich predať. Ak ich získajú dosť, môžu vám ukradnúť identitu a vystupovať vo vašom mene.“, vysvetľuje úrad, aké riziká vám plynú z tohto typu útoku.
Ako sa chrániť pred juice jackingom?
NBÚ preto odporúča, aby sme sa vo všeobecnosti vyhýbali verejným nabíjacím staniciam. Ďalej radí, keď už nás situácia prinúti pripojiť zariadenie k neznámemu zdroju energie, tak aby sme použili vlastný kábel, ktorý je určený len na nabíjanie a ktorý zabraňuje prenosu údajov. Záverom prízvukuje, že keď pripojíme zariadenie k sieti a smartfón nám ukáže hlášku, či chceme telefón len nabíjať alebo zdieľať i dáta, tak aby sme vždy zvolili možnosť iba nabíjať.
Komentáre