V období Vánoc se rapidně vzrůstá množství podvodů, se kterými se na internetu můžeme setkat. Podvodníci jsou rok od roku vynalézavější. Podíváme se na jejich fígle a předáme tipy, jak si užít vánoční čas v digitálním klidu a nemuset řešit odcizené uživatelské účty nebo peníze.
Phishing, Smishing a Quishing: podvodné odkazy, kam se podíváš
Typy podvodů, se kterými se setkáme nejčastěji. Přijde nám podvodný e-mail, SMS zpráva nebo zpráva na messengeru, která typicky obsahuje odkaz, na který máme kliknout. Odkaz nás odvádí na podvodnou webovou stránku, kam máme zadat své citlivé údaje (zpravidla přihlašovací údaje nebo údaje o platební kartě). Když to uděláme, podvodníci toho mohou dále zneužít. Největší kámen úrazu je, že podvodná webová stránka určená pro sběr údajů může být k nerozeznání od důvěryhodného originálu:
Vše začíná podvodnou zprávou. Na tyto a podobné triky jsou uživatelé nejvíce choulostiví:
🚨 Podvodná zpráva přijde od někoho, koho známe. Nejčastěji je to někdo z okruhu známých, komu byl odcizen účet na sociální síti a nyní je podvodníky dále využíván.
🚨 Očekáváme balíček a přijde upozornění, že se s ním něco děje. Nastal problém u dopravce, clo aj. Nejvíce lidí nakupuje on-line v období Vánoc, proto mají tyto masově rozposílané zprávy lepší šanci na úspěch.
🚨 Jiná smysluplná upozornění a uvěřitelné zápletky. Například, že se nepodařilo strhnout platbu za Netflix nebo Voyo, nebo že jste dostali pokutu za porušení dopravních předpisů ve městě.
Podobné SMS nám mohou přijít z podivných čísel s prapodivnou předvolbou, ale také z běžných čísel s předvolbou +420. Pamatujte si, že každý podobný přiložený odkaz je podezřelý! Odkazy a adresy důsledně kontrolujte. K tomu poskytneme další tipy za chvíli.
Na sociálních sítích se můžeme setkat i s podvodným QR kódem. QR kódy bývají přidávány do infografik a letáčků, aby lidé mohli rychle přejít na web bez opisování adresy. Slouží také k urychlení on-line plateb, automatickému vyplnění platebních údajů atp. Podvodníci toho rádi využívají. Mohou původní originální grafiku stáhnout a doplnit QR kód, který směřuje na jejich bankovní účet. Tuto verzi dále rozšíří. Dobře to ilustruje tento příklad z praxe:
Pokud by se k vám taková upravená grafika dostala a podvodný QR kód jste využili, pošlete podvodníkům svoje peníze raz dva. Podobné podvodné infografiky a QR kódy mohou na sociálních sítích kolovat například k příležitosti Tříkrálových sbírek. Pokud se budete chtít zapojit, vyhledejte raději oficiální webové stránky organizátora sbírky a postupujte podle pokynů zde uvedených.
Pozor na podvodné sponzorované odkazy
Na podvodný web se můžeme dostat i aktivně, sami. Jednoduše ho vyhledáme. Představte si situaci, kdy do vyhledávače napíšete jen “alza” a dostanete nabídku výsledků. Jako první bývají tzv. sponzorované odkazy. Někdo zaplatil za reklamu, aby se jeho odkaz objevoval co nejvýše ve výsledcích vyhledávání. I toho začali zneužívat podvodníci. První odkaz ve vyhledávání může být totiž jejich.
Přesně tímto způsobem se můžeme dostat na podvodný web banky nebo také e-shopů. Například minulé Vánoce se objevil tento podvodný e-shop, který dokonale imitoval Alzu:
Jsme zvyklí, že co je ve výsledcích vyhledávání první, to je nejlepší a dále nic nekontrolujeme. Je to velmi účinná taktika, jak podvodníci dostanou lidi tam, kde je chtějí mít. ČSOB na to dokonce připravila experiment. Vytvořila vlastní podvodný web pro účely osvěty a zajistila jeho zviditelnění ve výsledcích vyhledávání. 30 000 klientů na podvodný odkaz kliklo a 70 % z nich chtělo odevzdat i své přihlašovací údaje do internetového bankovnictví.
Doporučení tedy zní sponzorované odkazy ve výsledcích vyhledávání raději nevyužívat, případně si důležité stránky, které často navštěvujete, uložit do záložek a mít je neustále po ruce.
Přidejte se k nám!
Rádi objevujete digitální svět a chcete získat více tipů? Staňte se součástí skupiny Digitální doteky na Facebooku, aby vám nic nového neuteklo. Pojďme být v kontaktu!
Chci do komunityPodvody s doménami
Podvodníci švindlují i s tzv. doménami. Zneužívají toho, že se většina uživatelů internetu dobře neorientuje v systému jejich fungování. Pojďme si to letem světem vysvětlit. Počítače mají nejraději čísla. Například náš web má IP adresu 37.9.175.165. Jenže lidi čísla rádi nemají. Aby si nemuseli pamatovat složité IP adresy, vznikly doménové adresy. Díky nim můžete navštívit náš web na IP adrese 37.9.175.165 tím, že napíšete kudrnasobkova.cz.
Abychom mohli použít doménu kudrnasobkova.cz, musíme si koupit. Stojí to cca 300 Kč na rok. Poté už můžeme s doménou pracovat. Není problém udělat subdoménu skoleni.kudrnasobkova.cz atp. Podvodníci toho ale opět zneužívají. Pořídí si náhodnou doménu (pro příklad podvadimelidi.cz) a poté připraví subdoménu mall.cz.podvadimelidi.cz. Jakmile vidíte v jedné adrese vícekrát .cz, .com atp., není to běžné.
Moderní antivirové programy se uživatele na podobné finty snaží upozorňovat. Pomoct může i služba VirusTotal.com. Můžete sem okopírovat odkaz, který chcete ověřit a VirusTotal se zeptá více než 90 antivirových programů, jestli s ním mají špatnou zkušenost. Pomocí jednoduché grafiky vám odpoví. Takto například pro podvodnou adresu allza.website:
Nepovažujte ale tento nástroj za všemocný. Umí se pouze ptát. Podvodné weby mají často životnost v řádu minut nebo desítek minut. Mnoho lidí se může nachytat během krátké chvíle a antivirové programy nemusí podvodný web zaregistrovat, proto se ani ve VirusTotalu nemusí objevit.
Https: Hesla Tajně Transportuje Polární Santa?
Mýty kolují také kolem zámečku s kouzelnou zkratkou HTTPS. Problém je, že jsme tomu začali přikládat jiný význam, než je skutečnost. Z praxe a školení kybernetické bezpečnosti víme, že lidé web označený zámečkem a HTTPS považují za bezpečný. Zabezpečený je ale pouze způsob, jakým komunikuje náš počítač s webovou stránkou, jak si vyměňují data. Mrkněte i na výše uvedené příklady v tomto článku (ČSOB, Fio, Alza), všechny mají zámeček a HTTPS.
Je pravda, že HTTPS je důležité, pokud někam posíláme své citlivé údaje (platby, přihlašovací údaje). Znemožňuje někomu cizímu datový provoz špehovat nebo data krást. HTTPS ale neznamená bezpečný web! Je potřeba tento rozdíl vnímat. Zámečky z prohlížečů postupně mizí. Jedním z důvodů je i to, že se na ně lidé až přehnaně spoléhali.
🚨 Podvod s motivem Ministerstva práce a sociálních věcí
🚨 Podvod s motivem Apple iCloud
🚨 Podvod s motivem Fio Banky
Temu (a jiná čínská tržiště): bezpečnost a etika
Už jste si také při on-line nakupování všimli všudypřítomné nabídky čínského tržiště Temu? Jako koncoví spotřebitelé máme možnost nakupovat přímo od čínských výrobců a prodejců, bez prostředníků. Skutečnost je ale složitější. Na základě těchto argumentů doporučujeme se nakupování zde vyhnout:
- Z hlediska kybernetické bezpečnosti a soukromí sbírá aplikace Temu nadstandardní množství dat o uživatelích a vyžadují neobvyklá oprávnění vůči našemu zařízení. K tomu se vyjadřovali i zástupci Národního úřadu pro kybernetickou a informační bezpečnost.
- Pokud si objednáte výrobek, který bude nepoužitelný, budete ho chtít vrátit nebo reklamovat, nemusí se vám to podařit. Česká obchodní inspekce či Evropské spotřebitelské centrum jsou na Temu krátcí a nemají moc možností, jak spotřebitele chránit.
- Bezpečnost produktů z čínských online tržišť je nejistá. Byla zachycena řada výrobků, které obsahovaly ftaláty či jiné toxické látky jako olovo. To je problém především u hraček, oblečení atp. Elektrická zařízení mohou obsahovat nekvalitní součástky, které zvyšují riziko požárů.
- Obrovská ekologická zátěž výroby, etické problémy jako ilegální kopie originálních produktů, které poškozují autorská práva nebo pochybné pracovní podmínky pro pracovníky v továrnách. I to jsou aspekty fenoménu Temu, které by měly spotřebitele zajímat.
Temu kromě kybernetických rizik přináší i rizika pro reálný fyzický svět, které nedoporučujeme ignorovat.
Přidejte se k nám!
Rádi objevujete digitální svět a chcete získat více tipů? Staňte se součástí skupiny Digitální doteky na Facebooku, aby vám nic nového neuteklo. Pojďme být v kontaktu!
Chci do komunityPraktické rady kybernetickou bezpečnost o Vánocích
Při vánočním shonu a on-line nakupování máte velkou šanci, že se dostanete do kontaktu s některým typem podvodů nebo navštívíte pochybná on-line tržiště. V tomto článku jste získali přehled o rafinovaných tricích podvodníků, díky tomu se jim můžete vyhnout. Na paměti mějte alespoň tohle:
- Podvodná zpráva nám může přijít i od těch, koho známe (jejich účet na sociální síti byl odcizen a zneužit k rozesílání podvodných zpráv).
- Typickým znakem podvodných zpráv je přiložený odkaz, na který máme kliknout. Kliknutí nás odvede na podvodný web, kde máme vyplnit své citlivé údaje (hesla, údaje o platební kartě atp.). Pro toto jednání nám může být poskytnuta kvalitní záminka. Citlivé údaje vyplňujte jen na důvěryhodných webech.
- Pro platby na internetu mějte dobře nastavené limity (raději nízké), v lepším případě mějte platební kartu vyčleněnou jen pro tento účel. Existují i virtuální platební karty, které zase o kousek zvyšují vaši bezpečnost při placení.
- Pokud budete chtít přispět na dobročinnou sbírku, vždy si dohledejte původní a oficiální web, nevyužívejte QR kódy, které kolují na sociálních sítích.
- Na podvodný web se můžete dostat i sami přes vyhledávač, sponzorované odkazy raději nevyužívejte a vyhýbejte se jim. Důležité stránky si uložte do záložek.
- Pozor na podvody s doménami a subdoménami, u důležitých webu kontrolujte celé adresy. Pokud je v adrese vícekrát .cz nebo něco podobného, je s nejvyšší pravděpodobností podvodná.
- HTTPS neznamená bezpečný web a není dobré mu přehnaně důvěřovat. Neočekávejme něco, co nám nemůže zaručit.
- Z bezpečnostních a etických důvodů doporučujeme nevyužívat tržiště Temu.
Dále doporučujeme prozkoumat možnosti dvoufaktorového zabezpečení e-mailů, sociálních sítí a dalších služeb, na kterých vám záleží. Tato ověřovací metoda vám bude krýt záda v případě, že omylem prozradíte svoje přihlašovací údaje podvodníkům. Připravili jsme na toto téma kompletní detailní návod.
Další užitečné odkazy
Závěrem přikládáme další užitečné weby a služby, které mohou být užitečné při vánočním nakupování i celoročním brouzdání na internetu:
- Česká obchodní inspekce (ČOI) provozuje stránku, kde informuje o rizikových e-shopech. Jsou zde evidovány e-shopy, u kterých bylo zaznamenáno něco nestandardního (chybí podmínky reklamace, provozuje anonym atp.) Nemusí být nutně zlodějské nebo nebezpečné, ale je lepší být na pozoru. Nejsou zde také evidovány všechny podezřelé e-shopy! Jen ty, na které ČOI někdo upozornil, nebo je objevila sama.
- Časopis dTest provozuje webové stránky Nebezpečné výrobky. Můžete se podívat, zda produkt, který chcete koupit, nebyl v některé zemi vyhodnocen jako nebezpečný, zdravotně závadný atp.