Japonské neštěstí: Možná tragédie i pro vaši bezpečnost

Historie počítačové bezpečnosti a útoků proti uživatelům již několikrát ukázala, že podvodníci mají v oblibě katastrofy všeho druhu. Tak proč nevyužít i japonskou kauzu?
Japonské neštěstí: Možná tragédie i pro vaši bezpečnost

Jakmile se někde stane jakákoliv tragédie významnějších rozměrů, případně zemře některá z významných osobností zábavního průmyslu, vždy se objeví vlna podvodných e-mailů, na níž se jejich tvůrci snaží vydatně svézt. Společné symptomy jsou vždy stejné, patří mezi ně krátká doba trvanlivosti (většinou tak dlouho, dokud jsou média oné kauzy plná), stejně jako velice specifické zaměření, tedy žádné univerzální podvodné dopisy „zdědil jsem miliony a mám jich pár pro tebe“.

Například společnost McAfee varuje uživatele, aby se měli na pozoru zejména před žádostmi o finanční pomoc a odkazy na škodlivé weby. První pokusy o podvody zaznamenala už dvě hodiny poté, co Japonsko zasáhlo ničivé zemětřesení o síle 8,9 Richterovy škály. Tak jako v případě jiných přírodních katastrof (např. loňské zemětřesení na Haiti), i v tomto případě útočníci začali rychle vytvářet podvodné weby a rozesílat phishingové e-maily. Uživatelé by měli být obezřetní při klikání na odkazy v internetových vyhledávačích i v sociálních sítích.

Pavel Hanko, McAfee Territory Channel Manager, události komentuje slovy: „K hlavním trikům kybernetických zločinců patří phishingové e-maily, které se snaží předstírat, že jejich odesilateli jsou legitimní organizace jako Červený kříž. Tyto zprávy obvykle obsahují odkaz na podvodné weby požadující údaje o platební kartě a další citlivé informace. Jindy se zase phishingové e-maily maskují, jako by jejich autorem byla přímá oběť katastrofy nebo humanitární pracovník.“

Klepněte pro větší obrázek
Ukázka podvodného e-mailu. Zdroj: McAfee

Nebezpečí i při vyhledávání

Jak dále McAfee varuje, pro uživatele představují rizikový obsah také „dramatická“ videa z neštěstí; při jejichž přehrání může být ale počítač infikován malwarem. Nebezpečné mohou být i obrázky v odpovědích vyhledávačů na dotaz týkající se pohromy. Chování útočníků v souvislosti se stávajícím japonským fenoménem zkoumala také společnost ESET, která uvádí, že podvodníci útočí zejména na Facebook, kde se objevují odkazy typu „Šokující video z japonské katastrofy”.

Pokud tento odkaz uživatel otevře, je přesměrován na stránku, která připomíná rozhraní YouTube. Uživatele přitom může zmást, že odkaz zahlédl na kamarádově profilu, a tak jej považuje za důvěryhodný. Právě tak se ovšem spam šíří – pokud chce uživatel domnělé video spustit a klikne na něj, odkaz se okamžitě objeví i na jeho zdi. Jestliže pak vyplní ještě dotazník, útočník o něm získá soukromé informace.

„Rizikem jsou i různé hry či aplikace provozované v rámci portálu Facebook. Jejich vedlejší činností může být získávání soukromých informací z profilu uživatele, se kterým je aplikace provázaná. Rovněž hrozí stažení viru, trojského koně nebo jiného nebezpečného malwaru,“ řekl Igor Hák, Technical Director společnosti ESET software.

Kvůli takzvanému „blackhat SEO“ (optimalizace stránek pro neetické či podvodné aktivity) jsou teď falešnými odkazy zaplaveny i internetové vyhledávače. Podobně jako v minulosti i nyní podvodníci využívají aktuálně zajímavého tématu, které lidé často vyhledávají. Podvodné stránky tak nyní obsahují klíčová slova jako „Japonsko“, „zemětřesení“, „vlna tsunami“ nebo „katastrofa“ a vyhledávače tak mohou při zadání těchto slov nebezpečné stránky ukazovat na předních místech.

Na našich bedrech

Obrana je ve výše zmíněných případech podvodných e-mailových zprávy a falešných stránek přímočará, nijak nevybočuje z obecně platných bezpečnostních doporučení – použití zdravého rozumu dokáže zamezit drtivé většině podobných pokusů, a i kdyby selhalo, zvládne černou práci v druhé vlně pravidelně aktualizovaný antivir. Pomůckou se samozřejmě může stát nástroj, který nabízí proaktivní obranu v reálném čase kontrolováním výsledků hledání a jednotlivých odkazů, následování nebezpečných stránek je pak zase o něco složitější. Za velké množství trablů ve světě počítačové bezpečnosti si můžeme sami svou neopatrností, tak to útočníkům zbytečně neulehčujme.

Témata článku: Bezpečnost, Podobný pokus, Vlna, Zábavní průmysl, Pokus, Nebezpečná událost, Zdravý pár, Drtivá většina, Haiti, Web Mail, Tsunami, Igor, Zajímavé téma

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 229

Black Friday 2017: Přehled slev na elektroniku a počítače

Black Friday 2017: Přehled slev na elektroniku a počítače

** Začala slevová mánie zvaná Black Friday ** Pozor, ne všechny slevy jsou opravdu výhodné ** Průběžně sledujeme slevové akce v počítačových e-shopech

Dnes | David Polesný | 15

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

** I pod hranicí desíti tisíc korun existují dobře použitelné notebooky ** Mohou plnit roli pracovního stroje i zařízení pro zábavu ** Nejlevnější použitelný notebook koupíte za pět a půl tisíce

16.  11.  2017 | Stanislav Janů | 55

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

** Nový design Google Map přijde na počítače i mobilní telefony. ** Zaměřuje se na zvýraznění konkrétních míst, mapové podklady jsou mnohdy upozaděné. ** Lépe pracuje s chráněnými oblastmi a parky.

20.  11.  2017 | Vladislav Kluska | 29


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje