Nebezpečí a rizika na internetu: Jak se chránit před phishingem, malwarem nebo milostným podvodem?

Phishing útoky a podvody na internetu

Phishing je sofistikovaný podvod, kde útočníci pomocí sociálního inženýrství získávají citlivé údaje. Podvodné e-maily napodobují komunikaci od bank, pojišťoven nebo online služeb. Spam zprávy naléhavě vyzývají k akci, například varují před zablokováním účtu nebo informují o výhře.

Phishing poznáte podle obecného oslovení, gramatických chyb, podezřelých odkazů nebo požadavků na okamžité zadání osobních údajů. Buďte skeptičtí – instituce nikdy nepožadují citlivé údaje e-mailem. Ověřte si pravost zprávy kontaktováním instituce přes oficiální kanály a používejte dvoufaktorové ověření. Ale co když vám nezavolá banka, ale někdo úplně jiný?

Pro útočníky jsou emailové zprávy jednodušší, protože mohou poslat zprávu více lidem najednou. Navíc si nemusí dělat hlavu, pokud neumí dobře česky, počítač to za ně přeloží. Do mailu přidají loga a obrázky tak, aby to vypadalo jako věrohodný e-mail a doufají, že se někdo nachytá, klikne na odkaz a zaplatí. Často se tváří, že jde o malý nedoplatek za telefon, daně, balíček… Protože přeci raději zaplatím 10Kč než pak řešit problémy s nezaplacení, že. Ale pozor, nepřijdete jen o těch 10Kč, útočník zneužije údaje o vaší kartě a vybere vám mnohem víc.

Útočníci navíc většinou rozešlou stejný mail bez ohledu na to, jestli daného operátora, banku apod. používáte. Když se nenachytáte vy, tak třeba váš soused, on se vždy někdo nachytá. A nebo si řeknete, že o takové službě nevíte, ale 10 Kč vám za to nestojí a raději to zaplatíte…a už mají i vás. I proto je důležité o takových věcech mluvit a varovat ostatní ve vašem okolí. To, že tento typ podvodu znáte je nejlepší obrana. A až vám přijde, že máte nedoplatek, ověřte si to u svého operátora, v bance, nebo na poště, než budete něco platit. A pozor falešné zásilky chodí nejčastěji kolem Vánoc, kdy nějaký balíček očekává skoro každý.

•         Příklad: Pan Karel přišel o 85 000 Kč po kliknutí na odkaz v SMS o zásilce.

Malware je škodlivý software, který se snaží nepozorovaně proniknout do vašeho počítače nebo mobilu a poškodit systém, ukrást data či získat kontrolu nad zařízením. Nejčastěji se šíří jako přílohy e-mailů, nebezpečné odkazy nebo přes neaktualizované aplikace. Ochráníte se instalací antivirového programu, pravidelnými aktualizacemi systému, stahováním aplikací pouze z ověřených zdrojů a opatrností při otevírání neznámých příloh či odkazů.

Podvodné telefonáty (vishing)

Vishing je telefonická varianta phishingových útoků. Podvodníci se vydávají za zástupce bank, úřadů nebo technické podpory a snaží se získat informace telefonicky.

Zazvoní vám telefon a volají vám údajně z banky a chtějí, abyste „rychle převedli peníze na bezpečný účet“? Nebo se vydávají za vašeho vnuka, který ztratil telefon? Nebo vám dokonce řeknou, že volají z policie ohledně zneužití vašeho účtu. Nikdy nesdělujte citlivé údaje po telefonu. Instituce nepožadují hesla, PIN kódy nebo čísla karet telefonicky. Pokud vás někdo kontaktuje s naléhavou žádostí, zavěste a kontaktujte instituci sami přes oficiální linku. Buďte opatrní, pokud volající naléhá na rychlé jednání nebo vyhrožuje.

Že už jste o něčem podobné slyšeli? Ano jedná se o aktivitu, která není nová, ale jako vše kolem nás se vyvíjí a zlepšuje. Útočníci už nevolají pouze anglicky, nebo se špatnou češtinou se silným přízvukem. A také již často nechtějí peníze hned, mnohdy dokonce volají opakovaně, nebo jich volá víc, aby si získali vaši důvěru – přece mě chtěli jen varovat, nechtěli nikam poslat peníze. Nenechte se zmýlit, když vydržíte, požadavek na poslání peněz přijde. Ale my vám doporučujeme se s nimi vůbec nebavit. Pokud tvrdí, že jsou z banky, zavěste a zavolejte svou banku, nebo zajděte na pobočku. A pokud vám do telefonu tvrdí, že není čas a pokud nebudete jednat hned, že přijdete o peníze…nevěřte jim ani slovo! Banka umí vaše peníze ochránit a zablokovat útočníky i bez vaší pomoci. Když ale útočníkům pomáháte tím, že peníze posíláte dobrovolně, tak to banka nezastaví.

•         Příklad: Pražská seniorka přišla o 13 milionů Kč po falešném hovoru od „banky“.

Milostné podvody

Romantické podvody zneužívají lidskou potřebu lásky. Podvodníci vytvářejí falešné profily na seznamkách a sociálních sítích, používají ukradené fotografie a vymyšlené životopisy. Budují důvěrný vztah a vyhýbají se videohovorům nebo osobním setkáním.

Člověk je tvor společenský, a tak když se z jakéhokoliv důvodu ocitne sám, má tendenci to řešit a hledat přátele, nebo spřízněnou duši. V době internetu je to jednodušší než kdy dříve. Ale zároveň to může být nebezpečné, protože místo spřízněné duše, můžete i tady narazit na podvodníka. Ten se s vámi nejprve bude seznamovat a bude vypadat pozorně, mile a vtipně. Stejně jako falešný bankéř, po vás bude chtít peníze až po nějakém čase, když už budete mít pocit, že se přeci znáte a je to milý a slušný člověk. Nebo ještě lépe, jedná se o někoho slavného, kdo si s vámi píše tajně. Takže se mějte na pozoru, jakmile po vás někdo, zvláště po internetu, chce peníze, měla by se vám rozblikat varovná kontrolka.

•         Příklad: Důvěřivý Pražan poslal 6 milionů Kč ženě, která se vydávala za herečku Sandru Bullock.

Falešné investice a e-shopy

Podvodné e-shopy a falešné investiční příležitosti využívají touhu po výhodných nákupech a rychlém zbohatnutí. Falešné eshopy lákají na nízké ceny, mají nekvalitní webové stránky a často chybí kontaktní údaje nebo certifikáty.

Rychlý zisk nebo levné zboží? Kdo by odolal? Všichni chtějí rychlé peníze bez práce, nebo kupovat věci levněji než ostatní. Problém, je, že pravděpodobně nikdy nic takového nedostanete. Investice jsou celkem složitý nástroj, u kterého vám nikdo nemůže garantovat kolik vydělá, ani vám nemůže slíbit, že je bez rizika. Takže když vám někdo slibuje zázračné zbohatnutí bez rizika, pak je to téměř jistě podvodník. Prostě stále platí pravidlo, že pokud něco vypadá až moc dobře, pak to nejspíš nebude pravda. Každopádně si alespoň nechte čas na rozmyšlenou, podívejte se na danou investici nebo eshop na internetu, jestli o ní někdo nepíše jako o podvodu a poraďte se se svými přáteli a rodinou, než někam pošlete peníze.

•         40letý vysokoškolák přišel o 5 milionů Kč kvůli „výhodné“ investici do kryptoměn.

Před nákupem v neznámém e-shopu si ověřte jeho legitimitu prostřednictvím recenzí a kontaktních údajů. Investiční podvody slibují nereálně vysoké zisky bez rizika a tlačí na rychlé rozhodnutí. Legitimní investice nese riziko a žádná společnost nemůže garantovat zisky. Používejte ověřené platební metody a neposkytujte přístup k bankovním účtům neznámým osobám.

Podvody na bazarech

Online bazary a inzertní portály jsou populární pro nákup i prodej, ale lákají i podvodníky. Prodáváte něco na internetovém bazaru a téměř obratem se vám někdo ozve, že má zájem. To je přeci skvělé, možná jste to měli prodat dráž, ale nevadí, hlavně že budete mít vyřešeno a stará věc někomu poslouží. Kupující si pošle kurýra a vy jen musíte vyplnit formulář a zadat údaje o platební kartě, jak snadné…Tak moment, vy prodáváte, tak na co potřebujete kartu? No vy ne, potřebuje jí podvodník na druhé straně, který nic koupit nechce a kurýra nepošle. Jen chce vaše peníze. Takže jakmile má kupující podivné požadavky a chce od vás cokoliv vyplňovat, obzvláště údaje vaší karty…ukončete komunikaci, tady se nic prodávat nebude.

•           Příklad: žena z Otrokovic přišla při „prodeji“ kávovaru o 434tisíc Kč

Dezinformační weby

Ale vždy nejde jen o peníze. V dnešní době máme tak obrovské množství informací a zpráv, že je téměř nemožné se v tom vyznat. Jenomže jako téměř všude, kde se vyskytuje spousta lidí, i tady se pohybují podvodníci. Tihle sice primárně nechtějí vaše peníze, ale to neznamená, že nejsou nebezpeční. A o co jim tedy jde, když nechtějí peníze. Jejich zájem může být různý, od šíření lživých příspěvků o nespravedlivém zacházení, výhodách, nebo kriminální činnosti vybraných skupin obyvatel (statisícové příspěvky pro uprchlíky apod.), kterými se snaží podnítit nenávist vůči nim ve společnosti, přes ovlivňování veřejného mínění šířením falešných zpráv (např. válka na Ukrajině), až po ovlivňování voleb (např. prezidentské volby v Rumunsku). Jedná se vlastně o moderní podobu propagandy, která se používala třeba za druhé světové války. Jen internet nabízí rychlejší a levnější šíření než letáky shazované z letadla.

Problémem je nejen to, že člověk uvěří lži, ale při jejím dalším šíření se můžete dostat do křížku se zákonem, pokud se bude jednat o nenávistné články, nebo o šíření poplašné zprávy.

Zůstaňte ostražití

Ochrana před online hrozbami vyžaduje neustálou ostražitost a informovanost. Pravidelně aktualizujte svůj software, používejte silná hesla a buďte skeptičtí k neznámým zprávám a nabídkám. Pokud se stanete obětí podvodu, neváhejte to nahlásit policii a informujte svou banku. S těmito kroky můžete minimalizovat rizika a užívat si bezpečnější online zážitky.

Základní pravidla bezpečnosti

• Jednejte s rozmyslem, nespěchejte
• Jestliže na vás někdo tlačí, že není čas, je to podezřelé
• Nesdělujte PIN, hesla, ani kódy
• Neposílejte peníze neznámým
• Neklikejte na podezřelé odkazy
• Vždy se poraďte s rodinou či přáteli
• V klidu promyslete, než něco napíšete nebo sdílíte na sociální síti
• Chovejte se na internetu jako v reálném světě – neříkejte, co byste neřekli cizímu člověku na ulici (číslo platební karty, adresu, urážku apod.)

Co dělat při podezření na podvod

• Zavolejte někomu blízkému
• Kontaktujte banku
• Volejte Policii ČR – 158
• Sdílejte, ať se o těchto hrozbách dozví co nejvíce lidí. Podvodníci jsou stále kreativnější, ale informovanost je naše nejlepší obrana.

"Tahák" k bezpečnosti na internetu naleznete ke stažení zde.