„Ověřte, že nejste robot“. A pak stačí jedno kliknutí a stáhnete zákeřný virus, aniž byste o tom věděli

Tento automatický krok děláme na internetu prakticky denně – potvrzení, že nejsme robot. Zdánlivě bezpečný prvek se však dnes mnohdy mění v past.

Zdroj fotografie: Lukáš Altman (Mobify.cz)

Běžné ověření na webu, s nímž se občas potká snad každý z nás, může být nebezpečnou pastí. Kliknete na políčko, možná vyberete nějaké obrázky a chcete pokračovat dál. V tu chvíli však může nastat scénář, kdy dojde k infikování počítače a krádeži citlivých dat. Redakce Mobify si všimla, že se tento útok šíří poměrně rychle a je dost zrádný, protože většina uživatelů jen „rychle něco potvrdí“.

Většina lidí tlačítko jen rychle odškrtne a víc nad ním nepřemýšlí

Představte si že si třeba chcete jen stáhnout nějaký bezplatný nástroj z internetu. Po kliknutí na odkaz se ocitnete na stránce, která vypadá jako každý druhá. Než se ale dostanete k samotnému stažení, zobrazí se vám klasická výzva: „Ověřte, že nejste robot“, tzv. CAPTCHA, což je dle vysvětlení Wikipedie bezpečnostní mechanismus na webu, který ověřuje, zda je uživatel skutečný člověk, a ne robot. Nic neobvyklého.

Kliknete a myslíte si, že se dostanete k programu, který chcete. Jenomže se místo pokračování objeví další instrukce. Stránka tvrdí, že ověření selhalo a je proto potřeba provést rychlé „ruční ověření“. Konkrétně vás stránka vyzve, abyste stiskli kombinaci kláves, otevřeli systémové okno a vložili kód. Pokud to uděláte, spustíte nevědomky škodlivý skript. Po vložení a spuštění příkazu se do PC stáhne malware. Ten může:

• Sbírat uložená hesla z prohlížeče
• Zachytávat, jaké klávesy mačkáte
• Získat přístup k e-mailům nebo bankovnictví

V některých případech se navíc aktivují ještě podvodná oznámení, která vaše zařízení doslova zahlcují falešnými výstrahami a nutí vás tak k dalším akcím, a tedy i dalším průšvihům, do kterých spadnete, ani nevíte jak, varuje NYPost.

Lidé ověření, že „nejste robot“ znají a věří mu, proto naletí

Bohužel, tento podvod sází na rychlé jednání lidí. Podle bezpečnostních expertů je tento typ útoku nebezpečný hlavně proto, že využívá pro uživatele důvěryhodný prvek CAPTCHA, který snad zná úplně každý, navíc ještě obvykle přichází ve chvíli, kdy jen uživatel spěchá, aby si něco stáhl nebo se podíval na nějakou webovku. A nakonec, nevidíte v tom ani klasický virus nebo phishing. Naletět je tedy snadné.

Myslete na to, že skutečné ověřovací systémy nikdy nepožadují:

• Spouštění příkazů v počítači
• Používání klávesových zkratek typu Windows + R
• Povolení notifikací jako podmínku ověření

Pokud se něco takového objeví, jedná se o jasný podvod. Máte-li pocit, že jste takový podobný krok už udělali, je důležité jednat pokud možno hned:

• Odpojte zařízení od internetu
• Změňte hesla z jiného zařízení
• Spusťte antivirovou kontrolu
• Zkontrolujte bankovní transakce

Kybernetické hrozby se neustále vyvíjí a jdou dopředu, je tedy nutné, aby to uživatelé dělali také. Útočníci už nespoléhají jen na e-maily nebo falešné stránky. Využívají běžné prvky, kterým lidé automaticky důvěřují.