Pozor na podvody zaměřené na dovolenkáře
Společnost Check Point varuje před phishingovými podvody souvisejícími s letními dovolenými.
Mnoho lidí plánuje dlouho očekávanou letní dovolenou a těší se na odpočinek i dobrodružství. „Ale i při rezervování letenek a ubytování je potřeba dávat pozor na kybernetické hrozby, protože stejně pečlivě, jako se my připravujeme na dovolenou, se i kyberzločinci připravují na dovolenkáře,“ říká Petr Kadrmas, Beyond the Perimeter Security Expert, Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.
V květnu 2024 zjistila společnost Check Point Software Technologies výrazný nárůst kybernetických podvodů souvisejících s letními dovolenými. Nejčastěji se jedná o krádeže osobních dat a přihlašovacích údajů. Výrazně vzrostl zejména počet nově vytvořených domén souvisejících s dovolenými nebo prázdninami. Z 25 668 nově registrovaných domén byla každá 33. doména škodlivá nebo podezřelá.
Check Point identifikoval různé škodlivé domény, včetně stránek jako booking-secure928[.]com, hotel-housekeeper[.]com a agodabooking[.]top. Tyto webové stránky napodobují stránky známých cestovních značek, jejich cílem je oklamat uživatele a přimět je k zadání přihlašovacích údajů a osobních informací.
Kromě toho si dávejte pozor na podvodné e-maily, které napodobují legitimní zprávy od důvěryhodných společností. Například jedna phishingová kampaň v květnu obsahovala e-maily s předmětem „Booking.com Invoice 3255753442“ rozesílané z adresy noreply@b00king[.]biz. E-maily obsahoval PDF soubor s názvem „Invoice-3255753442.pdf“, který po otevření nahlásil chybu a přesměroval uživatele na škodlivý web (cloudflare-ipfs[.]com/ipfs/QmZYCr9qyyq2UwPfDvDMyiNGedAsGLgphvaNReTTBMCRiS). Po přístupu na tuto URL adresu byl uživatel přesměrován na hlavní stránku legitimního webu Booking a zároveň se zobrazila URL adresa, která byla spojená se souborem (booking[.]com/#lnvoice-3255753442.pdf). Během této doby se ale do počítače stáhnuly dva škodlivé soubory a kontaktovaly další škodlivou webovou stránku, ze které se stáhl malware AgentTesla. Ten krade hesla a přihlašovací údaje, sleduje stisknuté klávesy, umožňuje pořizovat snímky obrazovky či řadu dalších nelegitimních operací.
Tipy, jak se chránit před kyberzločinci při vybírání dovolené i během ní:
- Opatrně s veřejnými Wi-Fi sítěmi. Bezplatná Wi-Fi je sice lákadlem, ale zároveň může být vážnou bezpečnostní hrozbou. Často se setkáváme s hackery, kteří na letištích nebo v kavárnách čekají, až se někdo přihlásí k veřejné Wi-Fi síti. Pokud je to možné, zcela se vyhněte nezabezpečeným Wi-Fi sítím. A pokud je přeci jen musíte používat, nepřipojujte se alespoň k osobním účtům nebo citlivým údajům.
- Pozor na zvědavce. Když vedle vás sedí někdo v letadle nebo za vámi čeká ve frontě, může se vám dívat přes rameno, když zadáváte platební údaje nebo když se přihlašujete na sociální sítě. Měli byste proto skrýt své informace před zvědavýma očima. K tomu může pomoci například bezpečnostní filtr displeje pro ochranu před šmírováním.
- Dvakrát si zkontrolujte, na jakých stránkách rezervujete svou cestu. Ke kyberútoku může dojít už před začátkem cesty, proto je velmi důležité si prověřit webové stránky, které navštěvujete. Podvodníci rádi napodobují populární stránky a nabízí luxusní dovolené a zájezdy s výraznými slevami. Pokud nabídka vypadá až příliš dobře, pak v tom pravděpodobně bude nějaký háček.
- Překlepy a gramatické chyby mohou být varovným znamením. Dávejte si pozor na jakékoli pravopisné nebo gramatické chyby a také na autoritativní tón zpráv, který vás tlačí do rychlých rozhodnutí. Jsou to signály, že něco nemusí být úplně v pořádku. Kyberzločinci spoléhají, že pod tlakem lidé nevěnují čas detailům. Zprávy vždy pečlivě prověřte, zejména pokud se vás snaží přimět k obnovení přihlašovacích údajů.
- Nikdy nesdílejte své přihlašovací údaje. Většina lidí používá stejná uživatelská jména a hesla k různým účtům. Proto jsou tak častým cílem phishingových podvodů. Phishingové e-maily a zprávy napodobují známé značky a vydávají se za specialisty zákaznické podpory nebo dokonce za vašeho zaměstnavatele. Nikdy nesdělujte své přihlašovací údaje prostřednictvím e-mailu nebo textových zpráv. Vždy navštivte danou službu napřímo.
- Vypněte automatické Wi-Fi/Bluetooth připojení. Ve výchozím nastavení vašeho chytrého telefonu může být automatické připojení k dostupné Wi-Fi síti nebo Bluetooth zařízení, čehož mohou zkoušet hackeři zneužít a získat přístup k vašemu zařízení. Ujistěte se proto, že je tato funkce vypnutá.
- Používejte vícefaktorové ověřování. Na dovolené se může stát, že budete potřebovat přístup k důležitým službám s důvěrnými nebo finanční informacemi. Abyste byli v bezpečí, používejte vícefaktorové ověřování, které zajistí, že nikdo jiný nebude mít k těmto službám přístup. Pokud by se někdo přeci jen zkoušel k vašim účtům přihlásit, budete okamžitě upozorněni.
- Stáhněte si nejnovější bezpečnostní záplaty. Než se vydáte na cestu, ujistěte se, že všechna vaše zařízení byla aktualizována a mají nejnovější bezpečnostní aktualizace. Jedině tak výrazně zvýšíte svoji ochranu před nejnovějšími známými hrozbami.
- Vzdělávejte se. Je dobré se před cestou podívat, jaké nejnovějších triky kyberzločinci používají, abyste se jich mohli vyvarovat. A nezapomínejte, že ne všechny podvody jsou spojené jen s e-mailovým phishingem, o cenná data a peníze můžete přijít i jinou formou. Útočníci vás mohou požádat například o přihlašovací údaje během telefonního hovoru nebo prostřednictvím SMS.
- Opatrně s bankomaty. Snažte se nevybírat peníze z bankomatů, protože hackeři, zejména v turistických oblastech, zkouší do bankomatů instalovat zařízení pro krádeže údajů o platebních kartách. Pokud nutně potřebujete vybrat peníze, najděte si oficiální bankomat, ideálně v monitorované vstupní hale nějaké důvěryhodné banky.
- Používejte komplexní bezpečnostní řešení na počítačích i mobilních zařízeních a zaměřte se na prevenci a zastavení hrozeb, ještě než mohou způsobit nějaké škody.
Zdroj: Check Point
Zdroj ilustračního obrázku: Walter Coppola z Pexels