Japonské neštěstí: Možná tragédie i pro vaši bezpečnost

Historie počítačové bezpečnosti a útoků proti uživatelům již několikrát ukázala, že podvodníci mají v oblibě katastrofy všeho druhu. Tak proč nevyužít i japonskou kauzu?
Japonské neštěstí: Možná tragédie i pro vaši bezpečnost

Jakmile se někde stane jakákoliv tragédie významnějších rozměrů, případně zemře některá z významných osobností zábavního průmyslu, vždy se objeví vlna podvodných e-mailů, na níž se jejich tvůrci snaží vydatně svézt. Společné symptomy jsou vždy stejné, patří mezi ně krátká doba trvanlivosti (většinou tak dlouho, dokud jsou média oné kauzy plná), stejně jako velice specifické zaměření, tedy žádné univerzální podvodné dopisy „zdědil jsem miliony a mám jich pár pro tebe“.

Například společnost McAfee varuje uživatele, aby se měli na pozoru zejména před žádostmi o finanční pomoc a odkazy na škodlivé weby. První pokusy o podvody zaznamenala už dvě hodiny poté, co Japonsko zasáhlo ničivé zemětřesení o síle 8,9 Richterovy škály. Tak jako v případě jiných přírodních katastrof (např. loňské zemětřesení na Haiti), i v tomto případě útočníci začali rychle vytvářet podvodné weby a rozesílat phishingové e-maily. Uživatelé by měli být obezřetní při klikání na odkazy v internetových vyhledávačích i v sociálních sítích.

Pavel Hanko, McAfee Territory Channel Manager, události komentuje slovy: „K hlavním trikům kybernetických zločinců patří phishingové e-maily, které se snaží předstírat, že jejich odesilateli jsou legitimní organizace jako Červený kříž. Tyto zprávy obvykle obsahují odkaz na podvodné weby požadující údaje o platební kartě a další citlivé informace. Jindy se zase phishingové e-maily maskují, jako by jejich autorem byla přímá oběť katastrofy nebo humanitární pracovník.“

Klepněte pro větší obrázek
Ukázka podvodného e-mailu. Zdroj: McAfee

Nebezpečí i při vyhledávání

Jak dále McAfee varuje, pro uživatele představují rizikový obsah také „dramatická“ videa z neštěstí; při jejichž přehrání může být ale počítač infikován malwarem. Nebezpečné mohou být i obrázky v odpovědích vyhledávačů na dotaz týkající se pohromy. Chování útočníků v souvislosti se stávajícím japonským fenoménem zkoumala také společnost ESET, která uvádí, že podvodníci útočí zejména na Facebook, kde se objevují odkazy typu „Šokující video z japonské katastrofy”.

Pokud tento odkaz uživatel otevře, je přesměrován na stránku, která připomíná rozhraní YouTube. Uživatele přitom může zmást, že odkaz zahlédl na kamarádově profilu, a tak jej považuje za důvěryhodný. Právě tak se ovšem spam šíří – pokud chce uživatel domnělé video spustit a klikne na něj, odkaz se okamžitě objeví i na jeho zdi. Jestliže pak vyplní ještě dotazník, útočník o něm získá soukromé informace.

„Rizikem jsou i různé hry či aplikace provozované v rámci portálu Facebook. Jejich vedlejší činností může být získávání soukromých informací z profilu uživatele, se kterým je aplikace provázaná. Rovněž hrozí stažení viru, trojského koně nebo jiného nebezpečného malwaru,“ řekl Igor Hák, Technical Director společnosti ESET software.

Kvůli takzvanému „blackhat SEO“ (optimalizace stránek pro neetické či podvodné aktivity) jsou teď falešnými odkazy zaplaveny i internetové vyhledávače. Podobně jako v minulosti i nyní podvodníci využívají aktuálně zajímavého tématu, které lidé často vyhledávají. Podvodné stránky tak nyní obsahují klíčová slova jako „Japonsko“, „zemětřesení“, „vlna tsunami“ nebo „katastrofa“ a vyhledávače tak mohou při zadání těchto slov nebezpečné stránky ukazovat na předních místech.

Na našich bedrech

Obrana je ve výše zmíněných případech podvodných e-mailových zprávy a falešných stránek přímočará, nijak nevybočuje z obecně platných bezpečnostních doporučení – použití zdravého rozumu dokáže zamezit drtivé většině podobných pokusů, a i kdyby selhalo, zvládne černou práci v druhé vlně pravidelně aktualizovaný antivir. Pomůckou se samozřejmě může stát nástroj, který nabízí proaktivní obranu v reálném čase kontrolováním výsledků hledání a jednotlivých odkazů, následování nebezpečných stránek je pak zase o něco složitější. Za velké množství trablů ve světě počítačové bezpečnosti si můžeme sami svou neopatrností, tak to útočníkům zbytečně neulehčujme.

Diskuze (1) Další článek: Zabezpečujete citlivá data na internetu?

Témata článku: Bezpečnost, Haiti, Podobný pokus, Červený kříž, Dotaz týkající, Igor, Japonské k, Nebezpečná událost, Drtivá většina, Tsunami, Zdravý pár, Vlna, Nést, Pokus, Zajímavé téma, Zábavní průmysl, Web Mail


Určitě si přečtěte

Bizarní šmejdy z asijských e-shopů: Když to stojí pár dolarů, pochybujte o tom

Bizarní šmejdy z asijských e-shopů: Když to stojí pár dolarů, pochybujte o tom

** Typické žluté obálky z Číny už před lety zavalily nejen Českou poštu ** Pokud ale něco stojí dolar, často tomu odpovídá i kvalita ** Jak vypadají příklady těch nejbizarnější šmejdů?

Jakub Čížek | 150

Elon Musk: kupovat si jiné auto než Tesla je bláznovství, chystáme velké věci

Elon Musk: kupovat si jiné auto než Tesla je bláznovství, chystáme velké věci

** Tesla uspořádala prezentaci pro investory na téma autonomního řízení ** Zveřejnila podrobnosti o vlastním neuročipu i autonomní technologii ** Příští rok chce spustit vlastní platformu samořídicích sdílených aut

Karel Javůrek | 102

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 16 stavebnic pro nejmenší caparty i vás samotné

Jakub Čížek | 17

Při tragické nehodě Tesly Model 3 byl zapnutý autopilot. Neudělal nic, ukázalo vyšetřování

Při tragické nehodě Tesly Model 3 byl zapnutý autopilot. Neudělal nic, ukázalo vyšetřování

** V březnu došlo k tragické nehodě Tesly Model 3 ** NTSB vydala předběžnou vyšetřovací zprávu ** V okamžiku havárie jel vůz v režimu Autopilota

Karel Kilián | 120



Aktuální číslo časopisu Computer

Velký test Wi-Fi mesh

Nejlepší hodinky pro všechny aktivity

Důležité aplikace na cesty

Jak streamovat video na Twitch