Ako sa vyhnúť podvodom na internete a nestať sa obeťou - 1. časť

17.9.2024 | Jindřich Zechmeister

Na internete na vás čaká riziko podvodu na každom kroku a nemôžete nikomu a ničomu veriť. Peniaze sú vždy na prvom mieste, preto ich chcú aj útočníci. Náš článok vám pomôže tieto hrozby odhaliť, pochopiť, zorientovať sa v nich a ukáže vám, ako sa bezpečne chovať v internetovom prostredí.

```html

Najčastejšie druhy podvodov na internete

Na internete ste najviac ohrození dvoma druhmi hrozieb - phishingom (pre neho existuje slovenský ekvivalent „rhybárstvo“) a podvodmi na sociálnych sieťach. Poďme sa na ne pozrieť bližšie.

Phishing predstavuje podvod, ktorým sa útočník snaží lstivo získať citlivé údaje obete. Má mnoho podôb, ale jeden spoločný cieľ - získať od vás prihlasovacie údaje alebo peniaze. Veľmi často ho sprevádza vydieranie obete, pretože to prináša útočníkovi trvalý príjem.

Forma phishingu je sofistikovaná, aby obeť uverila. Útočníci vytvárajú falošné verzie prihlasovacích stránok, ktoré nie sú na rozoznanie od originálu. Akonáhle tam svoje údaje zadáte, môžete počítať s tým, že sú kompromitované. Odkazy na podvodné weby sa šíria formou falošných e-mailov, správ či odkazov, ktoré napodobňujú známe inštitúcie a služby. V dnešnej dobe asi všetci pravidelne dostávajú falošné SMS správy napodobňujúce doručovateľov ako PPL, DPD či Slovenská pošta. Tomu možno ľahko podľahnúť a na odkaz omylom kliknúť, pretože často práve nejakú zásielku očakávame. Ak vám pri prihlasovaní príde čokoľvek divné, niečo vyzerá inak alebo podozrivo, radšej odíďte.

Podvody na sociálnych sieťach a zoznamkách spočívajú vo falošných profiloch, podvodoch typu „romance scam“ alebo falošných súťažiach. Väčšinou je cieľom získať dôveru protistrany a potom ju pripraviť o peniaze. Určite neklikajte na odkazy, ktoré dostanete v chate. Najmä na odkazy od cudzích kontaktov.

Okrem vyššie spomenutých rizík spomeniem ešte ďalšie rozšírené metódy podvodov:

  • Falošné e-shopy: Existujú podozrivé e-shopy, ktoré lákajú na nereálne nízke ceny, ale nikdy nedoručia objednaný tovar. Na bazároch sú inzeráty, ktoré vyžadujú peniaze vopred a potom nič nedodajú.
  • Podvodné ponuky práce: Ponuky práce z domu, ktoré sľubujú nereálne vysoké zárobky, ale sú zamerané na zneužitie osobných údajov. To by ste mali byť schopní ľahko odhaliť.
  • Ransomware a vydieranie: Útočník vám zašifruje dáta a potom chce výkupné za dešifrovanie; alebo vás vydiera formou sextorsion scamu.
  • Šírenie malware: Útočníci vám ponúkajú škodlivý softvér, ktorý môže byť maskovaný ako legitímny súbor alebo aplikácia. Dosť často je malware maskovaný ako antivírus, alebo nejaký nástroj, ktorý urgentne potrebujete.

Ako rozpoznať podvodníkov a podvodné aktivity

Primárnou obranou proti zmieneným rizikám je zdravý rozum. Stačí si uvedomiť, aká je pravdepodobnosť, že ste vyhrali v (zahraničnej) lotérii, alebo aké je nezmyselné, že by vám chcel niekto z Nigérie posielať milióny dolárov. Tiež nie je veľmi pravdepodobné, že anonymný kontakt, ktorý vám napíše na Facebooku, bude práve vaša životná láska. Na internete je potrebné mať kritický pohľad a zdravú dávku skepsy, potom už len vďaka nim odoláte mnohým hrozbám. Zázračné zbohatnutie, omladenie, drahé darčeky zadarmo... Všetko sú to iba rôzne formy podvodov.

„Myslite na zlaté pravidlo - podozrivý je každý človek, ktorý to so mnou myslí dobre (alebo mi ponúka niečo zadarmo).“

Autor článku

Podvodné správy často obsahujú vysokú mieru urgencie, aby ste boli v strese a nerozhodovali sa s rozvahou. Buďte v takých situáciách obozretní a vždy si preverte zdroj. Podobnú formu majú ponuky, ktoré za pár minút skončia, ale hlavne e-maily tvrdé, že vám expiruje účet, musíte na niečo okamžite kliknúť, niečo obnoviť, alebo dokonca zmeniť heslo. To je typický phishing. Prihlasovacie stránky služieb navštevujte vždy priamo zadaním ich adresy, neklikajte na žiadne odkazy. Odkaz vedúci na prihlásenie považujte za podozrivý.

Image description
Image description
Príklad phishingových správ, ktoré sa ťažko odlišujú od originálu.

Najviac nátlakový a osobný je tzv. Sextortion scam. Útočník vám pošle e-mail zdanlivo z vašej e-mailovej adresy, čo má dokazovať, že získal prístup k vášmu počítaču alebo pošte. V skutočnosti ide len o podvrhnuté meno odosielateľa, ktoré by mal vyriešiť DMARC (to je úloha poskytovateľa e-mailu). Obsahom Sextortion správ je oznámenie, že útočník obeť natočil pri masturbácii a hodlá ju vydierať zverejnením tohto materiálu, ak mu nezaplatí. Je to samozrejme lož a pokus začať vás vydierať. Akonáhle na to zareagujete a niečo zaplatíte, vydieranie práve začne a nikdy neskončí.

Iná varianta útoku, ktorý býva zameraný na organizácie, spočíva v preniknutí útočníka do siete a zašifrovaní dát obete. Za opätovný prístup k nim si chce útočník samozrejme nechať zaplatiť. Opäť aj tu platí, že vydieračom nič platiť nesmiete. Obráťte sa radšej na IT odborníkov, ktorí možno budú mať nástroje na dešifrovanie vašich dát, alebo ich zálohu.

„Ak vás niekto snaží vydierať, nikdy mu nič neplaťte. Začne vás potom vydierať a pripravovať o peniaze trvalo.“

Autor článku

Na území Slovenskej republiky v minulosti prebehlo niekoľko vln „exekučných“ phishingov a vln zasielania falošných faktúr. Pre firmy aj jednotlivcov to bolo nečakané, súvislosť s exekútorom bola však natoľko provokatívna, že tomu mnoho ľudí venovalo pozornosť. Falošné faktúry spoliehajú na to, že ich nikto nebude kontrolovať a nechá ich uhradiť. QR kódy, ktoré sú spojené s platením a faktúrami, sú tiež obľúbeným vektorom útokov. Stačí na faktúre vymeniť QR kód za falošný a peniaze už mieria na účet útočníka. Preto je dobré faktúry posielať ako elektronicky podpísané (PDF) - podpis zaistí ich nemennosť.

Na internete existuje mnoho podvodných stránok, ktoré slúžia na získavanie prihlasovacích údajov, ako som spomenul v úvode. Neklikajte preto nikdy na odkazy v nevyžiadaných alebo podozrivých správach. Ak ste na prihlasovacej stránke banky alebo služby, odporúčame venovať pozornosť doméne v adresnom riadku (nemusí byť pravá) a odporúčame pozrieť sa na TLS certifikát, ktorý web používa. Každá seriózna inštitúcia používa certifikát s overenými údajmi, ktoré si môžete zobraziť. Útočníci naopak používajú certifikáty anonymné, pretože iné by nezískali. Detail certifikátu nájdete v konzoli prehliadača po stisnutí F12 (záložka Zabezpečenie).

Dva spôsoby zobrazenia informácií o certifikáte
Dva spôsoby zobrazenia informácií o certifikáte

V druhej časti článku sa zameriame na to, ako sa prakticky chrániť pred podvodmi na internete.

```