Podvody na internete: Toto sú najčastejšie formy útokov, ako sa podvodníci snažia Slovákom vybieliť bankový účet
Podvody na internete sa množia ako huby po daždi. Pozrite sa na najčastejšie typy podvodov, s ktorými sa môžeme stretnúť na Slovensku. Ich cieľ je rovnaký, získať prospech na úkor obetí.
Nie je žiadnym tajomstvom, že podvodníkov operujúcich v kybernetickom priestore z roka na rok pribúda. Výnimkou nie je ani Slovensko. Dokazujú to aj čísla spoločnosti Checkpoint, ktoré nedávno ukázali, že organizácie na Slovensku čelili v poslednom pol roku v priemere 1062 útokom týždenne. Hackeri ale často cielia aj na bežných ľudí a nielen na organizácie. Slovákov najviac v uplynulých mesiacoch trápil malvér Tofsee, ktorý možno klasifikovať ako spyware či rozsiahle phishingové kampane. Poďme sa nižšie pozrieť na najčastejšie formy podvodov v našom online priestore, ako sa útočníci snažia získať prospech na úkor obetí.
Podvody, s ktorými sa môžete stretnúť najčastejšie
Phishing a smishing
Začnime od Adama. Tou vôbec najrozsiahlejšou formou podvodu v našom regióne, je phishing a smishing. Pre tých, ktorí nevedia, tak ide o podvodné e-maily a SMS správy. Cieľom týchto útokov je vyvolať v ľuďoch pocit naliehavosti, aby museli konať. Útočníci ich následne presmerujú na podvodnú stránku, ktorá sa väčšinou podobá na web nejakej inštitúcie, napríklad banky alebo Slovenskej pošty, cez ktorý chcú od potenciálnej obete získať citlivé údaje, napríklad informácie z platobnej karty.
Sociálne inžinierstvo
Sociálne inžinierstvo je ďalší druh podvodu, ktorý je na našom internete bežným javom. Pri tomto útoku útočník nepotrebuje žiadne zvláštne hackerské schopnosti, využíva pri ňom totiž ľudskú dôverčivosť. Podvodník za týmto účelom využíva sériu dobre položených otázok a tvrdení s cieľom manipulovať s obeťou. Dobrým príkladom sú pracovné ponuky, kedy vás útočník osloví s pracovnou ponukou. Vyskúšali sme si to nedávno aj my. Útočník nám napísal, že má pre nás prácu z domu cez internet. Komunikoval s nami viac ako 2-dni, vysvetľoval, ako to funguje, a dokonca nás aj zaškolil. Neskôr ale, keď nás zaškoľoval, tak po nás chcel, aby sme vyplnili údaje z karty na webe, ktorý vytvoril, pričom web sa správal ako platforma.
Podvodné hovory
Volal vám zamestnanec banky s tým, že potrebuje verifikovať platbu, prípadne s ponukou na dokonalý produkt? Vedzte, že tam bude háčik. Falošné hovory sú frekventovanejšie, než si myslíte. V tomto prípade útočník volá obeti a snaží sa ju presvedčiť, aby s ním zdieľala citlivé údaje pod rôznou zámienkou. Dobrým príkladom je podvod „Falošný bankár“ či rôzne investície do kryptomien a podobne. Nemenej časté sú prípady, kedy podvodník tvrdí, že jeho rodinný príslušník spôsobil škodu niekomu a musí uhradiť jej náhradu, inak sa nedostane napríklad z väzenia alebo mu bude hroziť vysoký trest.
Podvod s falošnou podporou
Stretnúť sa môžete aj s podvodom, kedy vám internetová stránka vyhodí, že v počítači máte vírus. Toto oznámenie na webe sa tvári ako systémové oznámenie vášho počítača a zároveň vám odporučí, aby ste kontaktovali podporu. Zväčša, keď na toto číslo zavoláte, tak vás osoba na druhej strane vyzve, aby ste si do zariadenia nainštalovali softvér, pomocou ktorého vám pomôže odstrániť vírus z počítača. No ide o nástroj, cez ktorý získa kontrolu nad vašim zariadením. Následne môže pristupovať k vašim účtom a zneužiť ich. Tento podvod má aj rôzne obmeny, napríklad, keď vás priamo kontaktuje útočník, že máte nárok na nejakú odmenu a chce vám pomôcť s vybraním tejto odmeny a núti vás, aby ste sa prihlásili do internet bankingu a podobne.
Neprehliadnite
Falošné e-shopy a reklama vo vyhľadávačoch
Ďalšou častou formou, ako sa útočníci snažia obohatiť na úkor nič netušiacich ľudí, je prostredníctvom falošných e-shopov. V tomto prípade útočník vytvorí stránku, ktorá je na prvý pohľad nerozoznateľná od regulárneho online obchodu. Zväčša na to, aby útočník nalákal ľudí na web, tak inzeruje reklamu vo vyhľadávačoch na kľúčové slová produktov či služieb. Môže ísť napríklad aj o dobitie kreditu. Ako obeť klikne na web, tak v domnienke, že si kupuje produkt, prípadne si dobíja už spomínaný kredit, tak vyplní údaje z karty a autorizuje platbu. Výsledkom je, že dôjde nielen o peniaze, ale k sľubovanému tovaru sa nikdy nedostane. Preto je vždy dôležité, aby sme si kontrolovali URL adresu, na ktorú klikneme, či ide o reálny web inštitúcie, za ktorý sa vydáva, a aby sme čítali recenzie na stránky.
Krádeže účtov na sociálnych sieťach
Možno sa teraz pýtate, prečo by mal niekto záujem o to, aby vám ukradol účet na sociálnej sieti. Tých dôvodov je hneď viacero. Cez váš účet môže útočník osloviť vašich priateľov a známych, aby ich podviedol, môže cez vás účet šíriť dezinformácie či vykonávať iné formy podvodu. Najčastejšie, útočník, keď získa prístup k nejakému účtu, tak oslovuje priateľov obete s nejakým príbehom. Napríklad, aby za neho zahlasovali v súťaži, a preto potrebuje od nich kód, ktorým im príde v SMS správe. Ako ho ďalšia obeť v dobrej viere, že pomáha priateľovi s ním zdieľa, tak útočník obnoví jeho účet a nastaví nové heslo.
Podvodné súťaže
Možno ste sa už stretli s tým, že ste natrafili na podozrivo jednoduchú súťaž, kde stačilo príspevok len zdieľať či mu dať páčik. Neskôr vám prišla správa, že ste sa stali výhercom vecnej ceny. Útočníci často zneužívajú dôverčivosť a naivitu ľudí, aby od nich získali citlivé údaje a rovnako je to aj v tomto prípade. Tento typ podvodu sa často šíri…
Článok pokračuje na ďalšej strane.
Komentáre