Online podvodníci na Slovákov útočia v nevídanej miere, hlásia experti. Pozor, aby ste neprišli o peniaze!
Bezpečnostní experti informujú, že v poslednej dobe výrazne vzrástli pokusy o podvod v online priestore.
Spoločnosť ESET vo svojej tlačovej správe informuje, že na Slovensku dramaticky vzrástol počet internetových podvodov. Kyberzločinci opäť idú po našich peniazoch alebo citlivých údajoch.
V rámci správy ESET Threat Report H1 2023 sa na prvých miestach objavili phishingové hrozby a podvody typu sextortion. Najčastejšou hrozbou, vo viac ako štvrtine prípadov, sa podarilo zachytiť hrozbu HTML/Phishing.Agent. Táto hrozba sa prejavuje ako falošné prihlasovacie okno, ktoré podvodník distribuuje cez e-mail ako HTML prílohu. Falošné okno sa otvorí v prehliadači a bežne imituje služby ako Microsoft Office alebo Outlook či SharePoint.
Obeť sa však neprihlási do očakávanej služby, namiesto toho svoje prihlasovacie údaje poskytuje priamo útočníkovi. Kyberzločinci môžu obeť presmerovať na stránku, cez ktorú dostanú do zariadenia ďalší škodlivý obsah. Oproti druhej polovici minulého roka bezpečnostní analytici z ESETu zaznamenali 27% nárast týchto typov útoku.
Druhým najrozšírenejším kyberpodvodom je sextortion, čo je mimoriadne zákerný druh podvodu. Obete si v e-mailovej schránke nájdu správu, v ktorej im útočník oznamuje, že získal video, na ktorom sa obeť nachádza v chúlostivých situáciách. Kyberzločinec sa vyhráža zverejnením týchto záberov, ak obeť nezaplatí približne 1500 € v kryptomenách, najčastejšie v bitcoine.
Hoci podobné typy podvodov nie sú novinkou, nie je to tak dávno, čo sa objavila nebezpečnejšia forma sextortion podvodu. V týchto prípadoch hacker z verejne publikovaných fotografií a videí vytvoril deepfake obsah, na ktorom obete vykonávajú rôzne veci intímneho charakteru. Hoci videá nie sú v skutočnosti reálne, môžu pôsobiť mimoriadne presvedčivo a bez ohľadu na skutočnosť poškodiť reputáciu obete.
Neprehliadnite
ESET v tomto prípade zdôrazňuje, že útočníci aspoň v zaznamenaných prípadoch nedisponovali žiadnou upravenou ani reálnou nahrávkou. E-mail je teda len prázdnou hrozbou a ak by ste si takúto správu v schránke našli, netreba na ňu vôbec reagovať. V tomto prípade zaznamenali bezpečnostní analytici obrovský nárast týchto podvodov, oproti druhej polovici minulého roka až o 277%.
„Pri tejto sextortion hrozbe útočník nedisponuje kompromitujúcim obsahom a spolieha sa na strach obete. Aj napriek tomu, že o tomto podvode sa veľa hovorí, útočníci to s ním skúšajú aj naďalej,“ vysvetľuje ESET vo svojej správe.
Fake Slovenská pošta sa vracia…opäť
Tretím najčastejšie sa vyskytujúcim podvodom je starý známy podvod so Slovenskou poštou. Samotná inštitúcia pred týmto podvodom viackrát varovala, no tento rok sa množstvo prípadov zdvihlo až o 275%. Pri tomto podvode kyberzločinci imitujú správy a e-maily pošty, pričom v podobných prípadoch môžu útočníci chcieť peniaze alebo idú po vašich osobných údajoch.
Častokrát obetiam prichádza správa o nedoručenom balíku, ktorý im príde až keď zaplatia colný poplatok alebo poplatok iného druhu. V správe alebo e-maile zároveň nájdu odkaz na podvodnú stránku, ktorá vyzerá presvedčivo.
„Tri najčastejšie zachytené hrozby na Slovensku majú spoločného menovateľa v manipulácii. Nejde o technicky sofistikované útoky, ale o podvody, ktorých cieľom je oklamať používateľa. Kým ešte donedávna sa dali podobné hrozby pomerne jednoducho odhaliť vďaka zlej gramatike alebo kontextu správy, ktorý nebol prispôsobený pre Slovensko, s nástupom nástrojov umelej inteligencie očakávame čoraz presvedčivejšie podvody,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.
Aj v týchto prípadoch ESET odporúča, aby sme ku všetkým nevyžiadaným správam pristupovali skepticky. Dôležité je skontrolovať odosielateľa správy, pretože útočníci častokrát v adrese zmenia len jedno písmeno alebo znak.
Pred kliknutím na odkaz podržte nad ním kurzor. V ľavom dolnom rohu prehliadača sa vám ukáže na akú stránku vás chce odkaz presmerovať. V prípade akýchkoľvek pochybností kontaktujte inštitúciu prostredníctvom oficiálnych kanálov a ubezpečte sa, či je správa naozaj legitímna.
Komentáre