Podvody na internete: Ako útočník vie o vás získať citlivé údaje? Pravdepodobne o sebe v nevedomosti prezrádzate viac, než chcete
Pozrite sa na najčastejšie techniky online útočníkov a hackerov, ako dokážu o vás získať citlivé informácie, ktoré môžu následne zneužiť pri podvode.
V online priestore nie je vôbec náročné naraziť na podvod. Pri niektorých podvodoch viete ale hneď zistiť, že za správou, ktorá vám prišla do schránky, sa schováva podvodník. E-mail následne vymažete alebo označíte ako spam. Niektoré sú ale podvody viac sofistikované a dokážu potenciálnu obeť skutočne vystrašiť. Deje sa to hlavne v situácii, ak vás podvodník osloví napríklad menom a pozná o vás aj ďalšie detaily. Rozmýšľali ste ale niekedy nad tým, ako útočník vie o vás získať informácie? Poďme sa na túto tému pozrieť spolu teraz bližšie.
Ako útočník vie o vás získať informácie
Sociálne inžinierstvo a manipulácia
Údaje útočníkovi často bohužiaľ odovzdáme sami a to bez toho, aby sme si to riadne uvedomili. Online podvodníci potom, ako si vytipujú cieľ, tak vás môžu osloviť napríklad s ponukou. Počas rozhovoru môžu klásť cielené otázky, na základe ktorých sa dostanú k ďalším informáciám. Nemusia ale všetky vedomosti, ktoré potrebujú, získať okamžite, môžu vás kontaktovať aj viackrát a vždy s iným príbehom. Keď útočník nadobudne pocit, že má dostatok informácií, napríklad vaše meno, pozná vaše starosti a problémy, ktoré potrebujete vyriešiť, tak môže započať útok. Osloví vás s konkrétnou ponukou, ktorá je šitá na vašu situáciu a krok po kroku vás dostane tam, kam potrebuje. Napríklad, aby ste si kúpili neexistujúci tovar či službu. Inými slovami, útočník dokáže na základe informácií, ktoré sa o vás dozvedel, s vami manipulovať.
Pomocou phishingu vie útočník získať mnoho informácií
Nedávno sme upozornili na zaujímavý podvod, kedy sa útočník vydával za študenta, ktorý požiadal na sociálnej sieti o pomoc s vypracovaním práce, aby mu ľudia vyplnili dotazník. Za profilom na sociálnej sieti, ale nestál študent, hoci vyzeral vierohodne, ale podvodník. Následne útočník cez dotazník získal informácie, ktoré potreboval. V tomto konkrétnom prípade išlo o informácie o negatívnych skúsenostiach pri online nakupovaní. Niekoľko dní na to, útočník zavolal potenciálnej obeti v mene e-shopu, a ospravedlnil sa za vzniknutú situáciu a ponúkol jej kompenzáciu v podobe hodnotného darčeku za smiešnu sumu, no požadoval údaje z platobnej karty, aby mohol sprocesovať objednávku darčeku.
Na sociálnych sieťach toho o sebe prezrádzate priveľa
Pravdepodobne aj vy máte profil na jednej zo sociálnych sieti a pravidelne na nej publikujete fotografie či iné príspevky. Často okrem iného o sebe zdieľame aj informácie, ako sú napríklad podrobnosti o tom, kde pracujeme, čo je náplňou našej práce a podobne. Nehovor viac o tom, že v rôznych skupinách sa pýtame na problémy, ktoré potrebujeme v práci alebo súkromí vyriešiť. Málokto si to uvedomuje, že tieto útržky informácií, hoci vyzerajú na prvý pohľad neškodne, tak vo finále, keď ich útočník dá dokopy, dokážu povedať veľa o potenciálnej obeti. Napríklad pre „romantického online podvodníka“ je cenná informácia, že si prechádzate práve rozchodom alebo si hľadáte lásku. Človek je vtedy spravidla viac zraniteľný a menej obozretný.
Dovoľte nám v súvislosti s touto témou, dať vám do pozornosti článok, v ktorom sme sa venovali téme, ako môžete váš Facebook profil urobiť viac súkromný.
Neprehliadnite
Informácie útočník vie nájsť aj v inzeráte (a nielen tam)
Možno sa pýtate, odkiaľ majú podvodníci na vás e-mailový alebo telefonický kontakt. Tých spôsobov, ako sa k týmto údajom mohli dostať, je viacero. Jedným z tých častejších ale je, že ich získali cez inzertný portál, kde ste uverejnili nejakú ponuku. Útočník tak poľahky vie získať napríklad vaše mobilné číslo, e-mailový kontakt a vaše meno.
„Útočníci často zhromažďujú citlivé informácie z verejne dostupných zdrojov, ako sú sociálne siete, verejné databázy a webové stránky.“
K informáciám sa rovnako vedia dostať aj cez iné verejné dokumenty. Napríklad, ak sa vyjadrujete v rámci pripomienkového konania k stavbe či iným zásahom vo verejnom priestranstve, tak tieto dokumenty sú často verejné a v nich nájdete aj informácie o vás.
Útočník sa dostal do vášho účtu
Hackeri častokrát na to, aby vás dokázali oklamať, tak sa najprv dostanú do vášho účtu, napríklad na sociálnej sieti. Niekedy vás hneď vymknú a inokedy zas čakajú, kým nezískajú to, čo potrebujú. Určite nepodceňujte preto zabezpečenie vášho účtu a používajte silné heslá. V ideálnom prípade si aktivujte dvojfaktorovú autentifikáciu. Podvodník sa do vášho účtu môže dostať aj cez na prvý pohľad nevinnú správu. Napríklad, ak získal prístup k účtu vášho priateľa, tak vám môže napísať s prosbou, aby ste mu pomohli, napríklad v súťaži. Následne vám pošle podvodnú stránku, kde mu máte odovzdať hlas, no ide o stránku, cez ktorú získa od vás prihlasovacie údaje. Prípadne vás požiada o heslo, ktoré vám príde do SMS správy s tým, že ide o hlas. V skutočnosti ale ide o heslo, ktoré slúži na obnovenie vášho účtu.
Došlo k úniku dát
Samozrejme, útočník mohol získať informácie o vás aj z úniku dát. Možno ste to netušili, ale na čiernom trhu sa predávajú tie najrôznejšie informácie, ktoré hackeri získali. Softvér vrátane aplikácií je vo všeobecnosti riadne zabezpečeným len do doby, kým útočník nenájde v ňom slabinu. Ide o takzvané „zero-day“ chyby.
Ste pripojený k nezabezpečenej sieti alebo stránke
Možno by vás to nenapadlo, ale ak používate verejné Wi-Fi siete, tak útočník môže monitorovať, čo robíte na internete. Vrátane toho, aké údaje a kde vypĺňate. Taktiež dokáže manipulovať s internetovou prevádzkou a napríklad vám zobraziť falošnú stránku. Tento typ útoku sa odborne volá „man-in-the-middle“, teda muž uprostred. Rovnako sa to dotýka aj webových stránok, ktoré nevyužívajú https:// šifrovanie. Tieto stránky sú náchylné na to, aby sa do nich nabúral hacker a monitoroval tok informácií.
Nebezpečné povolenia, ktoré udeľujeme aplikáciám
V neposlednom rade by sme nemali zabudnúť ani na nebezpečné povolenia, ktoré udeľujeme aplikáciám. Napríklad, ak povolíte aplikácii, aby mohla čítať a zapisovať dáta na disk, tak môže čítať všetko, čo máte na ňom uložené. Ak aplikácii povolíte prístup k upozorneniam, tak vidí obsah správ, ktorý ste dostali a zobrazili sa v notifikačnej lište smartfónu a podobne. Preto je dôležité, aby sme s povoleniami pracovali opatrne a nedávali ich každej aplikácií, ktorá sa ich vypýta.
Samozrejme, spôsoby vyššie nie sú jediné, ako vie útočník o vás získať citlivé údaje, no patria medzi najčastejšie. Vo všeobecnosti by ste nemali s nikým zdieľať o sebe informácie online a ani ich nahrávať na internet. Všetko, čo sa raz dostane na internet, tam aj už zostane.
Komentáre