Podvodníci zvládnou přes Spotify nebo Google vysát bankovní účet na nulu. Není jim proti srsti ukrást celé životní úspory
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Pod falešnou záminkou aktualizace účtu na Spotify nebo Googlu dokážou podvodníci během chvíle vyluxovat bankovní konto a připravit oběť o úspory.
Redakce Mobify zaregistrovala, že z Velké Británie dorazilo varování bezpečnostní společnosti Check Point. Na základě jejího zjištění patří mezi nejčastěji zneužívané značky Microsoft, Google, Apple a Spotify. Lidé je používají na denní bázi a bez rozmýšlení od nich otvírají e-maily a upozornění. Útočníci jejich jménem posílají podvodné zprávy, které se tváří jako oficiální komunikace. Odkaz v takové zprávě ale vede na falešný web a v případě vyplnění osobních údajů k vybrání účtu.
Přijde e-mail s odkazem na falešné webovky
Phishing je dnes oblíbená aktivita podvodníků. Spoléhají se, že lidé věří velkým firmám a nezpochybňují je. Typickým příkladem je e-mail vyzývající k aktualizaci údajů na Spotify. Stránka, na kterou se uživatel proklikne, je skoro nerozeznatelná od té originální. Jakmile oběť vyplní přihlašovací jméno, heslo nebo číslo karty, data putují přímo k útočníkům. Ti mohou okamžitě zahájit neoprávněné platby a účet vyčerpat do poslední koruny, a nevadí jim ukrást ani celoživotní úspory.
Podobné scénáře se opakují i u Googlu a Microsoftu, jak informoval theSun. Uživatelé náhle dostanou upozornění na jakousi „neobvyklou aktivitu“, případně výzvu k „ověření přihlášení“. Strach uživatelů ze ztráty přístupu vede k unáhlenému jednání a průšvih je na světě.
Redakci Mobify neuniklo, že kyberzločinci své útoky vymýšlí podle ročního období a aktuálního chování lidí. Před létem proto přibývá phishingu spojeného s cestováním, rezervacemi a letenkami. Lidé jsou v tomto období uvolněnější, více rozlítaní a méně si hlídají, co a kde potvrzují. Proto varujeme, že podobná nepozornost může každého z nás vyjít velmi draze.
Ani jména velkých firem nejsou 100% jistotou
Zkušenosti z posledních měsíců ukazují, že útočníci necílí jen na banky. Naopak, nejvíce se schovávají za služby vnímavé lidmi jako ověřené a běžné. Spotify, Google nebo Microsoft mají miliardy uživatelů po celém světě, což znamená obrovský prostor pro útoky. A i když se společnosti snaží zavádět dvoufaktorové ověřování a bezpečnostní mechanismy, vždy se najde část lidí, která na podvody naletí.
Policie České republiky dlouhodobě varuje, že phishing zůstává jednou z nejrozšířenějších forem kybernetické kriminality. Radí neklikat na odkazy v nevyžádaných e-mailech, vždy ověřovat adresu odesílatele a v případě pochybností kontaktovat firmu přímo přes její oficiální web. Pokud už k něčemu došlo, doporučujeme se obrátit i přímo na policii.
Zdroje
Autorský komentář Lukáše Altmana, Oficiální stránky Check Point