Toto sú najčastejšie online spôsoby, ako sa nás hackeri a podvodníci snažia ošklbať. Stretli ste sa s nimi?
Vynaliezavosť hackerov nemá hraníc. Pozrite sa na najčastejšie typy útokov, ktorými sa snažia hackeri dostať do našich smartfónov a počítačov.
Útoky hackerov sú z roka na rok častejšími pričom sú oveľa komplexnejšími, ako tomu bolo v minulosti. Zatiaľ, čo pominulé roky sme sa mohli stretnúť najmä s Phishingom, tak dnes využívajú oveľa sofistikovanejšie spôsoby. Aké to sú?
Smishing
Smishing je odborný pojem, s ktorým ste sa pravdepodobne ešte nestretli. Na druhej strane, tento typ podvodu pravdepodobne poznáte. Smishing je obdobnou metódou, ako je Phishing. V tomto prípade však útočníci využívajú nie podvodné e-maily, ale podvodné SMS správy. Dôvodom, prečo táto forma útoku naberá na popularite je, že 90% správ je otvorených a prečítaných hneď, ako sú doručené adresátovi. V prípade e-mailových správ, miera ich otvorenia je na úrovni približne 20%. Rovnako treba uviesť, že ľudia majú vo všeobecnosti väčšiu tendenciu interagovať s SMS správami ako s e-mailmi.
SMS Spoofing
SMS Spoofing je ďalší typ podvodu, v ktorom ako už asi tušíte, tak rovnako zohrávajú hlavnú úlohu SMS správy. V tomto prípade ide o typ útoku, pri ktorom sa útočníci snažia najčastejšie zneužiť meno nejakej väčšej známej spoločnosti. V našom regióne sú často obeťami najmä doručovateľské spoločnosti, ako napríklad DHL, Slovenská pošta a podobne. Ide o typ správ, kedy vám príde upozornenie, že váš balík nebol doručený, lebo nebol uhradený malý poplatok za doručenie. V SMS správe ste zároveň vyzvaný, aby ste zaplatili poplatok, aby vám bol balík doručený. Bohužiaľ, ak vyplníte údaje za účelom uhradenia poplatku, tak údaje odovzdáte útočníkom.
Túto funkciu vašej banky využite, aby ste sa nestali obeťou podvodu!
Podvodníci sa už neštítia s vami priamo ani komunikovať
Rovnako treba povedať, že čoraz častejšími útokmi sú i útoky, pri ktorých s vami útočníci často aktívne komunikujú. Môžu napríklad reagovať na rôzne inzeráty, kde od vás žiadajú rôzne údaje, aby vykonali za tovar platbu dopredu. Častokrát je pritom vyvíjaný na nás tlak, pod ktorým zdieľame s útočníkom údaje, ktoré by sme inak nezdieľali. Môže ísť napríklad o údaje z karty. Útočníci, aby ich žiadosť vyzerala dôveryhodne, posielajú podvodné internetové stránky pripomínajúce stránky oficiálnych prepravcov tovarov, do ktorých ak vpíšeme údaje, tak ich odovzdáme útočníkom.
Vishing
Vishing je ďalšou formou útoku, ktorá bola pre nás dlho neznámou. V tomto prípade nezohrávajú hlavnú úlohu e-maily a ani SMS správy, ale telefonáty. V tomto prípade útočníci napríklad častokrát volajú v mene banky, že evidujú podvodné transakcie a aby ich mohli zablokovať, tak potrebujú údaje z karty. Aby útočníci zvýšili šancu na úspech, tak najčastejšie volajú z takzvaných „Spoof telefónnych čísiel“. Ide o čísla pripomínajúce zákaznícke linky. Majte v tomto prípade na pamäti, že banky a ani iné inštitúcia tohto charakteru vás nikdy nebudú žiadať o informácie, ako sú údaje z platobných kariet podobne. Na verifikáciu využívajú najčastejšie iné údaje, napríklad rodné číslo, číslo zmluvy a podobne.
Neprehliadnite
Ako sa vyhnúť podvodným hovorom?! Toto si zapnite!
Phishing
Samozrejme, nemôžeme nespomenúť ani Phishing. Ide o typ útoku, s ktorým sa stretol už asi každý. V tomto prípade útočník rozošle veľké množstvo podvodných e-mailov a čaká, „kto sa chytí“. Ide o typ e-mailov, v ktorých vám napríklad oznamujú dedičstvo po vašom strýkovi z tretieho kolena, ktorý bol princom a podobne. Na to, aby vám však mohli poslať peniaze, tak musíte zadať údaje z vašej karty. Samozrejme, potom ako odošlete údaje o vašej karte, tak žiadne peniaze nedostanete, ale útočníci vám vybielia účet.
Vírus sa tvári ako aktualizácia
Jedným z častých spôsobov, ako sa nám snažia hackeri dostať do zariadenia je i prostredníctvom falošných aktualizácií. V minulosti sa internetom napríklad šírila aktualizácia „WhatsApp Pink“, ktorá sľubovala nové farebné rozhranie služby WhatsApp. V skutočnosti išlo však len o podvod, ako do zariadení používateľov dostať vírus. Potom, ako sa vírus dostal do smartfónu, tak prakticky získal prístup do celého telefónu a mohol robiť, čo sa mu zachcelo.
How to be Safe from #WhatsAppPink Virus
1. Uninstall #WhatsAppPink Immediately.
2. Unlink all Whatsapp Web Devices.
3. Clear Browser cache from settings.
4. Check Permission for all Apps.
5. If found any suspicious permission to any app, revoke it.#InfoSec #CyberSecurity https://t.co/GoyRz5B6b4 pic.twitter.com/bZcf9Xr1Ub— Rajshekhar Rajaharia (@rajaharia) April 19, 2021
Podvodné e-shopy
V posledných mesiacoch sa rovnako roztrhlo aj vrece s podvodnými e-shopmi, kedy útočník vytvorí na prvý pohľad regulárny online obchod, no nakoniec ide len o podvod. Za tovar, ktorý nikdy nedoručí, zoberie peniaze. Alebo predáva falzifikáty. Tento typ útoky je pritom pomerne častým a zároveň aj ľahko realizovateľným zo strany útočníka, a preto by ste si mali vždy overovať dôveryhodnosť obchodu ešte predtým, ako sa rozhodnete za tovar zaplatiť peniaze.
Čo majú podvodné e-shopy spoločné?!
Využívanie zdrojov zariadenia
Najúspešnejší útok je ten, ktorý si nevšimnete po dlhú dobu. Mnohokrát hackeri nemusia chcieť priamo peniaze, či vaše údaje, ale snažia sa vám ukradnúť časť výkonu vášho zariadenia, aby na pozadí napríklad ťažili kryptomeny. S týmto typom útoku sa môžeme častokrát stretnúť, ak napríklad sťahujeme aplikácie z nedôveryhodných zdrojov mimo oficiálnych obchodov s aplikáciami.
Adware a fleeceware
Pri falošných a podvodných aplikáciách ešte zostaneme. Adware je vo všeobecnosti softvér, ktorý nám zobrazuje reklamu na miestach, kde by nemala byť. Napríklad mimo rozhrania aplikácie. Fleeceware je zas softvér, ktorý nás prihlasuje k rôznym prémiovým službám, či k predplatnému bez nášho vedomia. Častou taktikou tohto softvéru je prihlásiť nás k nízkym, ale často opakujúcim sa platbám. Cieľom hackerov v tomto prípade je, aby sme si nevšimli, že postupne nám z účtu ubúdajú peniaze.
Spyware
Spyware je ďalší typ softvéru, ktorý sa snaží zneužiť informácie v zariadení. Najčastejšie tento softvér kradne o nás informácie, o telefóne a podobne a následne ich autori softvéru predávajú ďalej. V niektorých prípadoch môže tento typ softvéru kradnúť i obsah správ, ktoré si vymieňame, ale aj údaje z aplikácií.
Ransomvér
Ransomvér je typ útoku, ktorý sa dostal do pozornosti širokej verejnosti najmä vďaka útoku WannaCry. Išlo o útok, ktorý zasiahol desiatky krajín naprieč celým svetom. Stalo sa tak ešte v roku 2017. Vráťme sa však späť k Ransomvéru ako takému. Tento typ útoku robí to, že vám zablokuje prístup, napríklad k disku a následne žiada výkupné, aby ste mohli pristupovať k svojim dátam v zariadení.
Stretli ste sa nejakým s pokusom o útok vyššie? Prípadne poznáte iný a rovnako častý útok? Dajte nám vedieť nižšie v komentároch. Dovoľte nám zároveň dať vám do pozornosti aj článok, kde sme venovali téme, ako môžete identifikovať vírus alebo iný škodlivý softvér vo vašom zariadení.
Komentáre