Phishing

V tuzemsku přibývá kyberútoků. Podle průzkumu, který zveřejnila Česká bankovní asociace, s nimi má zkušenost 57 procent Čechů. Odborníci upozorňují na to, že podvodníci jsou stále vynalézavější. Někteří lidé navíc nedostatečně chrání své přístupové údaje.

Češi přišli kvůli podvodům na internetových bazarech o stovky milionů korun. Uvedli to zástupci bezpečnostní firmy Eset a české policie. Podvodníci, kteří jsou podle nich nejčastěji z Ruska, Uzbekistánu nebo Ukrajiny, začali využívat nástroj, jenž jim umožňuje jednoduše krok za krokem vytvořit podvod na několik kliknutí. Až pětina podvodníkům podlehne.

Pachatelé kybernetické kriminality, která stále vzrůstá, využívají řadu psychologických triků. U obětí vyvolávají strach, zvědavost či ziskuchtivost, zneužívají jejich důvěru, neopatrnost, neznalost i časovou tíseň, zaštiťují se falešnými autoritami.

Spouští se kampaň #nePINdej, která má lidi naučit, jak odhalit útočníky předtím, než se z nich pokusí vylákat peníze pomocí podvodných praktik na internetu. Na webu si mohou udělat test, který odhalí, zda podvodné jednání rozeznají. Pokus o kybernetický útok zaznamenalo loni 81 procent finančních institucí, nejčastěji jde o phishing, podvodné e-maily a škodlivé kódy, které míří na jejich klienty – nejzranitelnější článek systému.

České zdravotnictví na tom není z hlediska kyberbezpečnosti dobře, ale v některých nemocnicích se už situace zlepšila, uvedl v pořadu Interview ČT24 ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Karel Řehka. Mnohem lepší situaci naopak vidí v bankovnictví a v energetice. Vláda v pondělí schválila Akční plán ke strategii kybernetické bezpečnosti.

Banky i policie znovu varují před přibývajícími útoky na účty klientů. Pachatelé jsou stále důmyslnější. Nejčastěji lidem píšou e-maily nebo volají. Právě takzvaných vishingových útoků letos proběhlo už šestkrát víc než loni. Experti radí především obezřetnost a pomoci má i další osvěta.

Počet kyberútoků na počítače Čechů loni stoupl o 109 procent. Zatímco v prvních třech čtvrtletích množství zjištěných napadení klesalo, v posledním vzrostlo o 175 procent. Vyplývá to z údajů společnosti Kaspersky. Důvodem nárůstu je větší využití počítačů v domácnostech při omezeních kvůli koronaviru. Naopak množství útoků na mobilní zařízení kvůli nižšímu cestování lidí kleslo o třetinu.

Komunikačními aplikacemi WhatsApp a Messenger se mezi českými uživateli šíří podvodná phishingová zpráva nabízející elektronické kupony v hodnotě tři tisíce korun od supermarketů Albert. Součástí zprávy je odkaz, který uživatele pošle na podvodnou stránku. Ta je následně vybízí k zadání osobních informací včetně údajů platební karty a k dalšímu sdílení zprávy. Podvod je stále aktivní a rychle se šíří. Uvedla to antivirová firma Avast.

Internetem se šíří nový phishingový útok, který napodobuje e-mailovou výzvu České pošty k vyzvednutí balíčku. Uživatele přesměruje na podvodný web, který se snaží získat údaje k platební kartě, v pátek na to upozornila antivirová firma Avast.

Policie varuje před novým způsobem útoku na bankovní konta. Podvodné SMS zprávy informují uživatele o zablokování jejich operačního systému z bezpečnostních důvodů a vyzývají k vyplnění údajů o platební kartě či přímo zaslání PIN kódu. Policisté nový případ takzvaného phishingu prověřují od poloviny ledna.

Nervozitu společnosti kvůli šíření koronaviru zneužívají kyberútočníci. Téma, které leckoho zajímá, využívají jako lákadlo pro takzvané phishingové útoky. Při nich rozesílají škodlivé viry jako přílohu či odkaz v e-mailu, který formulují co nejvíce věrohodně. Tématu se věnoval pořad Byznys ČT24.

Podle Národního úřadu pro kybernetickou bezpečnost (NÚKIB) ubývá útoků provedených prostřednictvím vyděračského softwaru. Čím dál častěji je nahrazuje těžba kryptoměn za využití malwaru. Poměrně časté jsou i takzvané DDoS útoky, které přetíží a následně vyřadí z činnosti některý server. Podle úřadu často doprovázejí jiné útoky a snaží se od nich odvádět pozornost. Trendem posledních let jsou pak stále četnější a propracovanější phishingové útoky prostřednictvím podvodných SMS či e-mailů.