Toto sú najčastejšie mobilné podvody, s ktorými sa môžete stretnúť. Ak na toto narazíte, vedzte, že je zle!
Hackeri majú v rukáve množstvo trikov, no našťastie sa s nimi vieme oboznámiť a tým sa pred nimi chrániť.
Smartfóny sa za posledné roky stali našou neoddeliteľnou súčasťou. Prostredníctvom týchto drobných zariadení sa dnes vieme orientovať v cudzom meste, dokážeme pomocou nich fotiť, nahrávať videá, nakupovať, platiť, alebo nám slúžia na rekreáciu a oddych. Užitočnosť smartfónov si však neuvedomujeme len my, ale bohužiaľ aj hackeri.
Tí majú v rukáve množstvo trikov, prostredníctvom ktorých sa môžu pokúsiť svoje obete oklamať. Niektoré sú mimoriadne efektívne, iné o čosi menej, no podceniť nemožno žiadnu z taktík, ktoré používajú. Dobrou správou je, že drvivá väčšina podvodníkov volí zaužívané praktiky, s ktorými sa vieme oboznámiť a tým výrazne znížiť riziko, že staneme obeťami podvodu. Aké najčastejšie triky hackeri a podvodníci používajú?
Cloning
Táto forma útoku umožňuje hackerom špehovať vybrané zariadenie a ukradnúť citlivé dáta. Názov tohto útoku vychádza z anglického slova a v preklade znamená klonovanie, čo vám dá aspoň akú-takú predstavu o tom, čo by tento podvod mohol zastrešovať.
Existujú dva typy klonovania. Hackeri môžu vytvoriť kópiu celého smartfónu alebo klonujú len dáta, ktoré sa v ňom nachádzajú. Aby mohli vytvoriť klon celého vášho smartfónu potrebujú ukradnúť IMEI čísla zo SIM karty alebo sériové číslo telefónu. Pri vytvorení kópie celého smartfónu je potrebný fyzický prístup k vašej SIM karte.
To, že niekto kradne identitu vášho smartfónu si môžete všimnúť ak vám vyskakujú nečakané aktualizácie alebo požiadavky na reštart zariadenia. Zároveň si môžete všimnúť zvláštnu aktivitu na vašom výpise hovorov, nemožnosť dostať sa k vašim účtom, alebo vymazanie histórie hovorov.
Neprehliadnite
Falošné aplikácie
Téme falošných aplikácií sa venujeme pomerne často, no stále ide o rozšírený problém. Hackeri vytvárajú na prvý pohľad legitímne aplikácie, do ktorých umiestnia malvér a distribuujú ich častokrát aj cez oficiálne obchody s aplikáciami. Problémom falošných aplikácií je hlavne to, že hacker do nich môže ukryť prakticky akýkoľvek škodlivý softvér. Hoci neexistuje malvér ktorý by nebol problémový, niektoré dokážu napáchať podstatne viac škody ako iné.
Hacker môže na vás zarábať inštaláciou adwaru, teda reklamného škodlivého softvéru. Zároveň vás ale môže špehovať a v najhoršom prípade aj získať prístup k vášmu bankovému účtu. Nedávno sme napríklad informovali o škodlivej aplikácií, ktorá čakala rok na to, kým do nej útočník v rámci aktualizácie dostal malvér. Dovtedy fungovala ako normálna bezpečná aplikácia.
Podvodné telefonáty
Na čiernom trhu funguje obchod s telefónnymi číslami, ku ktorým sa hackeri dostali všemožnými spôsobmi. Hoci nás tento „biznis model“ neohrozuje priamo, môžeme sa stať obeťami rôznych telefonických podvodov. Mnohé sa objavujú aj na Slovensku. Ide o podvody ako napríklad Falošný bankár alebo falošný policajt.
Vo všetkých prípadoch je scenár podobný. Podvodník sa vo vás snaží vyvolať strach, alebo naopak radosť a prinútiť vás k okamžitej a zbrklej reakcii. Môže vám zavolať niekto, kto sa predstaví ako príslušník policajného zboru a povie vám, že ste sa stali obeťou podvodu, alebo naopak ste predmetom vyšetrovania. Následne vám volá „pracovník banky“ a presvedčí vás, aby ste všetky peniaze previedli na účet podvodníka, inak o ne prídete. Inokedy sa vás podvodníci snažia oklamať ponukou až príliš dobrou na to, aby bola pravdivá. Začínajú sa objavovať aj podvodné telefonáty, v ktorých hackeri imitujú pomocou umelej inteligencie hlas vášho známeho.
Ransomware
Ide o ďalší populárny spôsob, akým hackeri útočia na svoje obete. Ide o malvér, ktorý dokáže zablokovať prístup k vášmu zariadeniu a všetkým osobným dátam, kým hackerovi nezaplatíte. Formy ransomwaru sa môžu líšiť. Niekedy softvér len zablokuje prístup k vášmu zariadeniu, inokedy zašifruje súbory a v niektorých prípadoch sa vám vyhráža, že všetky vaše osobné dáta zverejní.
Hacker si požaduje platbu v kryptomenách, pričom nie je žiadnou zárukou že vám smartfón po zaplatení odomkne. Najlepšie je sa ransomwaru vyhnúť neklikaním na podozrivé odkazy a aktualizovaním antivírového softvéru. Ak sa už stanete obeťou tohto útoku, neberte ho na ľahkú váhu. Ransomware môže byť naprogramovaný tak, aby po určitom čase vymazal všetko z vášho zariadenia.
Ak ste obeťou, odporúčame odfotiť obrazovku s výhražnou správou a následne odpojiť zariadenie od internetu a vypnúť ho. Zaneste ho k IT profesionálovi a ukážte mu fotografiu, alebo mu čo najlepšie popíšte ako vyzerala.
Zneužitie prihlasovacích údajov
Občas sa môže stať, že hacker získa prístup k vašim prihlasovacím údajom a nabúra sa vám do účtu. K heslu sa môže dostať napríklad hrubou silou, teda jeho prelomením alebo cez phishingový útok. Po prihlásení a do vášho účtu vás z neho môže vymknúť a ukradnúť vaše osobné informácie. V istých prípadoch ale útočník nepotrebuje vaše prihlasovacie údaje.
Možno ste nechali smartfón na chvíľu bez dozoru a nemáte zabezpečenú obrazovku. Niekto ho nájde, otvorí a pozrie sa na vaše sociálne siete. Ak sa chcete vyhnúť tomuto napadnutiu súkromia, zamknite si smartfón a nenechávajte ho bez dozoru.
Podvod s technickou podporou
Aj o tomto type podvodu sme už písali. Falošné technické podpory sú rozšírené najmä v zahraničí, no aj u nás sa s nimi môžeme stretnúť. Vo väčšine prípadov podvodníci napodobňujú oficiálnu IT podporu, alebo sa vás snažia presvedčiť o neexistujúcom probléme, ktorý za vás môžu hneď vyriešiť. Od obetí vyžadujú udelenie vzdialeného prístupu k ich zariadeniu, čo nikdy nie je dobrý nápad.
Po získaní vzdialeného prístupu falošní „Ítečkari“ urobia to, čo už pravdepodobne čakáte, stiahnu vám do smartfónu alebo počítača malvér. Cez škodlivý softvér vám môžu ukradnúť citlivé dáta alebo vykonať množstvo ďalších útokov.
Phishing
Opäť populárna téma, no zdá sa, že phisingu sa stále nechce odísť do dôchodku. Ide o najrozšírenejšiu a najobšírnejšiu formu podvodov. Phising vo svojej podstate znamená metódu získania vašich osobných údajov, či už hovoríme o prihlasovacích alebo platobných. Hackeri používajú podvodné e-maily, SMS správy, telefonáty, falošné webové stránky, alebo ako niekto koho poznáte.
Princíp je však rovnaký. Podvodník vám pošle správu, v ktorej buď žiada o pomoc, alebo sa vás snaží presvedčiť o neexistujúcom probléme alebo výhodnej ponuke. Popritom vám väčšinou posiela odkaz, na ktorý máte kliknúť. Ten vás presunie na falošnú stránku alebo na iný portál, ktorý si od vás bude vyžadovať nejaké informácie. Tie obete hackerom častokrát poskytnú bez najmenšieho vedomia, že sa stali terčom útoku.
Nedôverujte preto nikomu kto vás núti k okamžitej reakcii a kontaktuje vás cez zvláštny mail alebo číslo.
Komentáre