BezpečnosťNávodySpravodajstvo

Toto sú najčastejšie online spôsoby, ako sa nás hackeri a podvodníci snažia ošklbať. Stretli ste sa s nimi?

Vynaliezavosť hackerov nemá hraníc. Pozrite sa na najčastejšie typy útokov, ktorými sa snažia hackeri dostať do našich smartfónov a počítačov.

Útoky hackerov sú z roka na rok častejšími pričom sú oveľa komplexnejšími, ako tomu bolo v minulosti. Zatiaľ, čo pominulé roky sme sa mohli stretnúť najmä s Phishingom, tak dnes využívajú oveľa sofistikovanejšie spôsoby. Aké to sú?

Smishing

Smishing je odborný pojem, s ktorým ste sa pravdepodobne ešte nestretli. Na druhej strane, tento typ podvodu pravdepodobne poznáte. Smishing je obdobnou metódou, ako je Phishing. V tomto prípade však útočníci využívajú nie podvodné e-maily, ale podvodné SMS správy. Dôvodom, prečo táto forma útoku naberá na popularite je, že 90% správ je otvorených a prečítaných hneď, ako sú doručené adresátovi. V prípade e-mailových správ, miera ich otvorenia je na úrovni približne 20%. Rovnako treba uviesť, že ľudia majú vo všeobecnosti väčšiu tendenciu interagovať s SMS správami, ako s e-mailmi.

Scam spravA_lidl_whatsapp_1
Zdroj: Vosveteit

SMS Spoofing

SMS Spoofing je ďalší typ podvodu, v ktorom ako už asi tušíte, tak rovnako zohrávajú hlavnú úlohu SMS správy. V tomto prípade ide o typ útoku, pri ktorom sa útočníci snažia najčastejšie zneužiť meno nejakej väčšej známej spoločnosti. V našom regióne sú často obeťami najmä doručovateľské spoločnosti, ako napríklad DHL, Slovenská pošta a podobne. Ide o typ správ, kedy vám príde upozornenie, že váš balík nebol doručený, lebo nebol uhradený malý poplatok za doručenie. V SMS správe ste zároveň vyzvaný, aby ste zaplatili poplatok, aby vám bol balík doručený. Bohužiaľ, ak vyplníte údaje za účelom uhradenia poplatku, tak údaje odovzdáte útočníkom.

priklad podvodnej SMS spravy
Zdroj: Polícia SR (Facebook)

Podvodníci sa už neštítia s vami priamo ani komunikovať

Rovnako treba povedať, že čoraz častejšími útokmi sú i útoky, pri ktorých s vami útočníci často aktívne komunikujú. Môžu napríklad reagovať na rôzne inzeráty, kde od vás žiadajú rôzne údaje, aby vykonali za tovar platbu dopredu. Častokrát je pritom vyvíjaný na nás tlak, pod ktorým zdieľame s útočníkom údaje, ktoré by sme inak nezdieľali. Môže ísť napríklad o údaje z karty. Útočníci, aby ich žiadosť vyzerala dôveryhodne, posielajú podvodné internetové stránky pripomínajúce stránky oficiálnych prepravcov tovarov, do ktorých ak vpíšeme údaje, tak ich odovzdáme útočníkom.

priklad podvodnej stranky
Zdroj: Slovenská pošta, príklad podvodnej stránky

Vishing

Vishing je ďalšou formou útoku, ktorá bola pre nás dlho neznámou. V tomto prípade nezohrávajú hlavnú úlohu e-maily a ani SMS správy, ale telefonáty. V tomto prípade útočníci napríklad častokrát volajú v mene banky, že evidujú podvodné transakcie a aby ich mohli zablokovať, tak potrebujú údaje z karty. Aby útočníci zvýšili šancu na úspech, tak najčastejšie volajú z takzvaných „Spoof telefónnych čísiel“. Ide o čísla pripomínajúce zákaznícke linky. Majte v tomto prípade na pamäti, že banky a ani iné inštitúcia tohto charakteru vás nikdy nebudú žiadať o informácie, ako sú údaje z platobných kariet podobne. Na verifikáciu využívajú najčastejšie iné údaje, napríklad rodné číslo, číslo zmluvy a podobne.

Phishing

Samozrejme, nemôžeme nespomenúť ani Phishing. Ide o typ útoku, s ktorým sa stretol už asi každý. V tomto prípade útočník rozošle veľké množstvo podvodných e-mailov a čaká, „kto sa chytí“. Ide o typ e-mailov, v ktorých vám napríklad oznamujú dedičstvo po vašom strýkovi z tretieho kolena, ktorý bol princom a podobne. Na to, aby vám však mohli poslať peniaze, tak musíte zadať údaje z vašej karty. Samozrejme, potom ako odošlete údaje o vašej karte, tak žiadne peniaze nedostanete, ale útočníci vám vybielia účet.

Vírus sa tvári ako aktualizácia

Jedným z častých spôsobov, ako sa nám snažia hackeri dostať do zariadenia je i prostredníctvom falošných aktualizácií. V minulosti sa internetom napríklad šírila aktualizácia „WhatsApp Pink“, ktorá sľubovala nové farebné rozhranie služby WhatsApp. V skutočnosti išlo však len o podvod, ako do zariadení používateľov dostať vírus. Potom, ako sa vírus dostal do smartfónu, tak prakticky získal prístup do celého telefónu a mohol robiť, čo sa mu zachcelo.

Využívanie zdrojov zariadenia

Najúspešnejší útok je ten, ktorý si nevšimnete po dlhú dobu. Mnohokrát hackeri nemusia chcieť priamo peniaze, či vaše údaje, ale snažia sa vám ukradnúť časť výkonu vášho zariadenia, aby na pozadí napríklad ťažili kryptomeny. S týmto typom útoku sa môžeme častokrát stretnúť, ak napríklad sťahujeme aplikácie z nedôveryhodných zdrojov mimo oficiálnych obchodov s aplikáciami.

Adware a fleeceware

Pri falošných a podvodných aplikáciách ešte zostaneme. Adware je vo všeobecnosti softvér, ktorý nám zobrazuje reklamu na miestach, kde by nemala byť. Napríklad mimo rozhrania aplikácie. Fleeceware je zas softvér, ktorý nás prihlasuje k rôznym prémiovým službám, či k predplatnému bez nášho vedomia. Častou taktikou tohto softvéru je prihlásiť nás k nízkym, ale často opakujúcim sa platbám. Cieľom hackerov v tomto prípade je, aby sme si nevšimli, že postupne nám z účtu ubúdajú peniaze.

adware zobrazovanie reklam
Zdroj: whiteops.com

Spyware

Spyware je ďalší typ softvéru, ktorý sa snaží zneužiť informácie v zariadení. Najčastejšie tento softvér kradne o nás informácie, o telefóne a podobne a následne ich autori softvéru predávajú ďalej. V niektorých prípadoch môže tento typ softvéru kradnúť i obsah správ, ktoré si vymieňame, ale aj údaje z aplikácií.

Ransomvér

Ransomvér je typ útoku, ktorý sa dostal do pozornosti širokej verejnosti najmä vďaka útoku WannaCry. Išlo o útok, ktorý zasiahol desiatky krajín naprieč celým svetom. Stalo sa tak ešte v roku 2017. Vráťme sa však späť k Ransomvéru ako takému. Tento typ útoku robí to, že vám zablokuje prístup, napríklad k disku a následne žiada výkupné, aby ste mohli pristupovať k svojim dátam v zariadení.

wanna cry skodlivy kod
Zdroj: vlastný

Stretli ste sa nejakým s pokusom o útok vyššie? Prípadne poznáte iný a rovnako častý útok? Dajte nám vedieť nižšie v komentároch. Dovoľte nám zároveň dať vám do pozornosti aj článok, kde sme venovali téme, ako môžete identifikovať vírus alebo iný škodlivý softvér vo vašom zariadení.

Mohlo by Vás zaujímať

Tagy
Zobraziť komentáre
Close
Close