Japonské neštěstí: Možná tragédie i pro vaši bezpečnost

Historie počítačové bezpečnosti a útoků proti uživatelům již několikrát ukázala, že podvodníci mají v oblibě katastrofy všeho druhu. Tak proč nevyužít i japonskou kauzu?
Japonské neštěstí: Možná tragédie i pro vaši bezpečnost

Jakmile se někde stane jakákoliv tragédie významnějších rozměrů, případně zemře některá z významných osobností zábavního průmyslu, vždy se objeví vlna podvodných e-mailů, na níž se jejich tvůrci snaží vydatně svézt. Společné symptomy jsou vždy stejné, patří mezi ně krátká doba trvanlivosti (většinou tak dlouho, dokud jsou média oné kauzy plná), stejně jako velice specifické zaměření, tedy žádné univerzální podvodné dopisy „zdědil jsem miliony a mám jich pár pro tebe“.

Například společnost McAfee varuje uživatele, aby se měli na pozoru zejména před žádostmi o finanční pomoc a odkazy na škodlivé weby. První pokusy o podvody zaznamenala už dvě hodiny poté, co Japonsko zasáhlo ničivé zemětřesení o síle 8,9 Richterovy škály. Tak jako v případě jiných přírodních katastrof (např. loňské zemětřesení na Haiti), i v tomto případě útočníci začali rychle vytvářet podvodné weby a rozesílat phishingové e-maily. Uživatelé by měli být obezřetní při klikání na odkazy v internetových vyhledávačích i v sociálních sítích.

Pavel Hanko, McAfee Territory Channel Manager, události komentuje slovy: „K hlavním trikům kybernetických zločinců patří phishingové e-maily, které se snaží předstírat, že jejich odesilateli jsou legitimní organizace jako Červený kříž. Tyto zprávy obvykle obsahují odkaz na podvodné weby požadující údaje o platební kartě a další citlivé informace. Jindy se zase phishingové e-maily maskují, jako by jejich autorem byla přímá oběť katastrofy nebo humanitární pracovník.“

Klepněte pro větší obrázek
Ukázka podvodného e-mailu. Zdroj: McAfee

Nebezpečí i při vyhledávání

Jak dále McAfee varuje, pro uživatele představují rizikový obsah také „dramatická“ videa z neštěstí; při jejichž přehrání může být ale počítač infikován malwarem. Nebezpečné mohou být i obrázky v odpovědích vyhledávačů na dotaz týkající se pohromy. Chování útočníků v souvislosti se stávajícím japonským fenoménem zkoumala také společnost ESET, která uvádí, že podvodníci útočí zejména na Facebook, kde se objevují odkazy typu „Šokující video z japonské katastrofy”.

Pokud tento odkaz uživatel otevře, je přesměrován na stránku, která připomíná rozhraní YouTube. Uživatele přitom může zmást, že odkaz zahlédl na kamarádově profilu, a tak jej považuje za důvěryhodný. Právě tak se ovšem spam šíří – pokud chce uživatel domnělé video spustit a klikne na něj, odkaz se okamžitě objeví i na jeho zdi. Jestliže pak vyplní ještě dotazník, útočník o něm získá soukromé informace.

„Rizikem jsou i různé hry či aplikace provozované v rámci portálu Facebook. Jejich vedlejší činností může být získávání soukromých informací z profilu uživatele, se kterým je aplikace provázaná. Rovněž hrozí stažení viru, trojského koně nebo jiného nebezpečného malwaru,“ řekl Igor Hák, Technical Director společnosti ESET software.

Kvůli takzvanému „blackhat SEO“ (optimalizace stránek pro neetické či podvodné aktivity) jsou teď falešnými odkazy zaplaveny i internetové vyhledávače. Podobně jako v minulosti i nyní podvodníci využívají aktuálně zajímavého tématu, které lidé často vyhledávají. Podvodné stránky tak nyní obsahují klíčová slova jako „Japonsko“, „zemětřesení“, „vlna tsunami“ nebo „katastrofa“ a vyhledávače tak mohou při zadání těchto slov nebezpečné stránky ukazovat na předních místech.

Na našich bedrech

Obrana je ve výše zmíněných případech podvodných e-mailových zprávy a falešných stránek přímočará, nijak nevybočuje z obecně platných bezpečnostních doporučení – použití zdravého rozumu dokáže zamezit drtivé většině podobných pokusů, a i kdyby selhalo, zvládne černou práci v druhé vlně pravidelně aktualizovaný antivir. Pomůckou se samozřejmě může stát nástroj, který nabízí proaktivní obranu v reálném čase kontrolováním výsledků hledání a jednotlivých odkazů, následování nebezpečných stránek je pak zase o něco složitější. Za velké množství trablů ve světě počítačové bezpečnosti si můžeme sami svou neopatrností, tak to útočníkům zbytečně neulehčujme.

Témata článku: Bezpečnost, Haiti, Web Mail, Tsunami, Igor

1 komentář

Nejnovější komentáře

  • František Novák 22. 3. 2011 9:31:36
    Přál bych těm hyenám, aby je postihla ještě horší katastrofa. Okrádat...
Určitě si přečtěte

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 19

Nejlepší program pro střih videa na doma: 9 video editorů, ze kterých si vyberete

Nejlepší program pro střih videa na doma: 9 video editorů, ze kterých si vyberete

** Pokročilé střihové programy pro neprofesionální využití stojí do 3 000 Kč, jsou ale i zdarma ** Podpora 4K, hromada editačních funkcí a efektové filtry jsou samozřejmostí ** Vybrali jsme 9 nejzajímavějších programů pro nejrozšířenější operační systém Windows

25.  6.  2017 | Stanislav Janů | 33

Herní počítač vs. Xbox One X: Kvalita obrazu není všechno

Herní počítač vs. Xbox One X: Kvalita obrazu není všechno

** Nový Xbox One X slibuje hraní ve 4K s HDR za 13 tisíc korun ** Aby stejnou kvalitu obrazu zvládl počítač, museli byste za něj dát minimálně dvakrát tolik ** Přesto herní počítače stále svůj smysl mají

24.  6.  2017 | Tomáš Holčík | 58


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky