Riziko v on-line prostředí roste. Přibývá podvodníků, kteří se vydávají za instituce, obchodníky, dopravce nebo doručovatele. Útočníci se snaží vylákat citlivá data nebo peníze, nejčastěji přes falešné webové stránky nebo odkazy. Jen Česká pošta za poslední tři roky odhalila přes šest set falešných internetových adres. Podvrhy jsou podle odborníků stále propracovanější – a laikům se hůř odhalují.
Typickými znaky podvodných e-mailů jsou podle specialisty kybernetické bezpečnosti České pošty Vladimíra Karase naléhavost nebo výhrůžky, podezřelá e-mailová adresa odesílatele, gramatické chyby a „divná“ čeština, neobvyklé přílohy nebo odkazy, žádost o citlivé informace, příliš výhodné nabídky nebo falešná identita.
Například aktuální podvodná zpráva týkající se České pošty předstírá, že byla odeslána z České pošty a tvrdí zákazníkovi, že bylo na jeho balíček uvaleno clo v částce 199,88 koruny, a je v ní uvedený odkaz na platbu. Odkaz vede na falešnou doménu cz-post.com.
Takové zprávy mají jednotný cíl – získat peníze nepozorných klientů. Vydávají se nejen za poštu, ale třeba i za různé úřady. Podle Karase pošta nikdy neposílá výzvy k platbě cla nebo jiných poplatků přes e-mail, požadavky na osobní údaje nebo přihlašovací údaje a také e-maily ze zahraničních domén nebo s podivnými adresami. Jedinými platnými adresami České pošty jsou www.ceskaposta.cz, www.postaonline.cz nebo www.balikovna.cz.
Počet trestných činů v kyberprostoru vzrostl
Podle Ladislava Beránka z oddělení prevence kriminality Policie ČR letos od ledna do konce července policie eviduje růst počtu trestných činů v kyberprostoru téměř o devět procent na více než dvanáct tisíc. Loni přitom policie zaznamenala pětiprocentní pokles.
„Nikdo nechce mít problémy, a tak ve většině případů lidé rychle odklikávají to, co si myslí, že by bylo správné. Nicméně většinou jsou to podvržené odkazy a často to končí tím, že tam dávají třeba přístupové údaje ke své platební kartě nebo dokonce internetovému bankovnictví,“ dodává Beránek.
„Za poslední tři roky bylo 675 podvodných webových adres předáno bezpečnostní firmě. Reálný počet podvodů je pravděpodobně vyšší, protože ne všechny jsou nahlášeny,“ uvedl Karas. Upozornil, že podle globálních statistik tvoří phishingové e-maily až devadesát procent všech kybernetických útoků.
„Máte někam kliknout a má to být obvykle dost rychle. S umělou inteligencí ty podvody a jejich kvalita stoupají,“ dodává Martin Hájek z oddělení vzdělávání z Národního úřadu pro kybernetickou a informační bezpečnost. Kvůli tomu lze například snáze okopírovat a přeložit webové stránky.
Loni zaznamenal Národní úřad pro kybernetickou a informační bezpečnost rekordní počet incidentů – celkem 268. Nejvíce bylo takzvaných DDoS útoků, které měly za úkol narušit dostupnost webových stránek. Závažnost dopadů se ale podle úřadu už třetím rokem snižuje.
Tomu odpovídal i pokles nově registrovaných trestných skutků v on-line prostoru – bylo jich asi 18 500, proti předloňsku o šest procent míň. Letos jich ale začalo zase přibývat.
