Halloween: Strašidla a zombie možná i ve vaší poště

Poslední říjnový den se nesl v duchu Halloweenu, jednoho z nejslavnějších svátků. Šance se chopili také útočníci, vlna podvodného spamu přišla v očekávaném přívalu.
Halloween: Strašidla a zombie možná i ve vaší poště

Možná jste během včerejšího dne zaregistrovali změněné logo Googlu, které bylo tentokrát věnované Halloweenu, jednomu z nejdůležitějších svátků ve Spojených státech amerických a dalších zemích. Kromě různých zábavných reklam a upozornění však bohužel nespali ani spammeři společně s ostatními útočníky, přichystali svá tematicky motivovaná lákadla pro příliš naivní uživatele. Nechali byste se svést vábením oživlých mrtvol a strašidel?

Společnost Symantec zveřejnila informace o zvýšeném počtu pokusů o podvody, jejichž hlavní tématikou se stal právě Halloween – šlo o rozličné varianty halloweenských výher, e-pohlednic, dárků, online soutěží nebo kostýmů. Možná i vám přistál v poštovní schránce některý z kousků takovéto nevyžádané pošty. Podle zmíněného upozornění šlo opravdu o specializované e-maily, jejichž předměty byly například následující:

  • ”xxxxx” Halloween Series Campaign Vol1
  • Halloween Treat Bags, Home Decorations, and More
  • Open this! $1 Million Prize
  • Halloween Special! Up to 85% off ink and toner
  • Halloween E-card - no cost
  • Low Price Sexy Halloween Costumes SALE !!! Free Shipping , Free Gift

Mezi nejčastější témata patří samozřejmě nabídka různých doplňků pro Halloween, případně přímo strašidelné kostýmy, nechybí však ani e-maily, které se na trendové vlně takříkajíc pouze vezou. V rámci speciální halloweenské nabídky tak můžete získat zlevněné náplně do tiskáren či další zboží. Naštěstí drtivá většina podobných nabídek skončí ve spamové složce e-mailové schránky a koncový uživatel se s ní ve finále ani nesetká.

Klepněte pro větší obrázek
Nabídka e-mailů zneužívajících Halloween je opravdu pestrá. Zdroj: Symantec

Nebezpečí e-mailem i vyhledávačem

Halloween v Česku slaví jen minimum obyvatel, a tak tuzemští uživatelé zpravidla mohou zůstat v případě podobných nabídek v klidu. Naštěstí tedy jde o zástupce útoků a podvodů, které se u nás s přílišným úspěchem nesetkají, přesto však již včas varují před další vlnou, vánočními podvody. Ty mají celosvětově mnohem větší úspěch (z pohledu podvodníků) a každoročně se můžeme „těšit“ na záplavu podvodných závratných slev nebo speciálních akcí.

To, že jsou koncoví uživatelé bombardováni nevyžádanou poštou slibující modré z nebe a vybízející k následování odkazů všeho druhu, již bohužel patří k neodmyslitelnému standardu. Horší je však vylepšená optimalizace falešných stránek, aby se během vyhledávání zobrazily co možná nejvýše. Důvod je jednoduchý: i běžný uživatel již zpravidla pochopil, že pokud má ve spamové složce anglickou zprávu potvrzující výhru ve fiktivní loterii nebo halloweenskou nabídku, tak není dobré na takový e-mail odpovídat.

Ale co během hledání na webu? Nepsané pravidlo s notnou mírou nadsázky říká, že Google nebo Seznam mají vždycky pravdu, a tak již uživatel při listování zobrazených výsledků hledání není tak ostražitý. A jestliže nemá doinstalován filtr hodnotící výsledky v rámci proaktivní bezpečnosti, může se mnohem snáz nachytat. Halloweenské útoky se tedy setkávají s úspěchem i v případě hledání stránek s tématikou zmíněného svátku, podvodníci se snaží své stránky dostat co nejvýše. Stejně tomu bude i v období Vánoc, a to hlavně u klasických dotazů typu „free christmas ringtones“ apod.

Klepněte pro větší obrázek
Kdo by nechtěl vyhrát hromadu dolarů právě díky Halloweenu... Zdroj: Symantec

Neulehčujme útočníkům jejich práci

Hlavní roli ve všech podvodných e-mailech a falešných stránkách zpravidla hraje zvědavost uživatelů. Nemusí přitom jít pouze o e-maily zneužívající celosvětové svátky, tragédie, výročí nebo třebas slavné osobnosti, ale také ostatní útoky – webové stránky nabízející skvělé produkty takřka zdarma, odkazy hromadně rozesílané přes IM, z nichž například na první pohled vůbec nelze vyčíst cílovou stránku.

Obrana je ve výše zmíněných případech podvodných e-mailových zprávy a falešných stránek přímočará, nijak nevybočuje z obecně platných bezpečnostních doporučení – použití zdravého rozumu dokáže zamezit drtivé většině podobných pokusů, a i kdyby selhalo, zvládne černou práci v druhé vlně pravidelně aktualizovaný antivir. Pomůckou se samozřejmě může stát nástroj, který nabízí proaktivní obranu v reálném čase kontrolováním výsledků hledání a jednotlivých odkazů, následování nebezpečných stránek je pak zase o něco složitější. Za velké množství trablů ve světě počítačové bezpečnosti si můžeme sami svou neopatrností, tak to útočníkům zbytečně neulehčujme.

Diskuze (4) Další článek: Nejlepší programy pro zamknutí počítače, souborů a složek

Témata článku: Bezpečnost, Hlavní lákadlo, Halloween, Str, Nepsané pravidlo, Christmas, Černá práce, Upozornění, Vlna, Vábení, Kostým, Drtivá většina, Google nebo Seznam, HAL, Prize, Podobný výsledek, Včerejší vlna, Gift, Nabízející uživatel, Běžný obyvatel



Návod, jak na Mezinárodní vesmírnou stanici propašovat kostým gorily
Jiří Černý
Mezinárodní vesmírná staniceBulvár a vtípky
Subvarianta omikronu BA.2 znepokojuje epidemiology. V Dánsku už tvoří skoro polovinu případů

Subvarianta omikronu BA.2 znepokojuje epidemiology. V Dánsku už tvoří skoro polovinu případů

** SARS-CoV-2 omikron má tři hlavní subvarianty: BA.1, BA.2 a BA.3 ** BA.2 je ještě nakažlivější než již tak značně infekční omikron. ** V Dánsku již tvoří polovinu všech případů nákazy omikronem

Karel Kilián
SARS-CoV-2Mutace
Navrhli jsme si základní desku Bobík 32S2. Stálo to pár dolarů a za čtyři dny dorazila z Asie

Navrhli jsme si základní desku Bobík 32S2. Stálo to pár dolarů a za čtyři dny dorazila z Asie

** Dnes si ukážeme, že design tištěného obvodu zvládne i zelenáč ** Díky editoru EasyEDA si vystačíte s webovým prohlížečem ** Hotovou desku vyrobí hongkongský JLCPCB

Jakub Čížek
BastleníDIYPojďme programovat elektroniku
Kouzlo jménem Opinion Rewards. Google vám za vaše odpovědi dá pár korun měsíčně na přilepšenou

Kouzlo jménem Opinion Rewards. Google vám za vaše odpovědi dá pár korun měsíčně na přilepšenou

** Už žádné VPN a pokoutné fingování vaši přesné polohy ** Vv Česku již funguje aplikace Odměny za průzkumy Google ** Za několik průzkumů týdně dostanete pár korun do Google Play

Martin Chroust
Google Opinion RewardsGoogle PlayPrůzkum
QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

** Čtvercový grafický kód usnadňuje život už mnoho let ** S rostoucí oblibou a využitím přibývá i podvodů ** Nejčastěji jsou podvody zaměřeny na podstrčení falešného kódu

Martin Miksa
PodvodQR kódBezpečnost
Podvodníci v Call of Duty Warzone mají novou zábavu. Létají v autech

Podvodníci v Call of Duty Warzone mají novou zábavu. Létají v autech

Stejně aktivně, jako Activision vymýšlí obranu proti hackerům vymýšlí i hackeři nové způsoby, jak zatopit normálním hráčům.

Michal Maliarov
Call of Duty: WarzoneBattle Royale
Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

** Materiál „Kit 300“ představuje vizuální i termální kamufláž ** Dokáže zablokovat tepelné vyzařování maskovaného vojáka či třeba stroje ** Velký kus materiálu Kit 300 může ukrýt vozidlo až do velikosti Hummeru

Stanislav Mihulka
IzraelMateriálArmáda