Adventní svíčky na našich věncích se pomalu, ale jistě začínají rozsvěcovat – blíží se čas Vánoc! Následující měsíc slouží často k přípravám na svátky vánoční, ale také dává prostor ke zpomalení po uplynulém roce a načerpání klidu. Kyberbezpečnostní tým Masarykovy univerzity si pro vás na toto období připravil adventní věnec, který vám každý týden osvětlí jedno téma, které se vám možná bude v předvánočním čase hodit. Podíváme se na to, jaké nástrahy mohou útočníci v kyberprostoru klást před Vánoci – tušíte správně, že nelení. Naopak místo odpočinku odhalují místa a situace, ve kterých jsme v čase nákupu dárků a zdobení stromečků obzvláště zranitelní. Nebude to však jen o číhajících hrozbách, dostaneme se i k dalším tématům, například jak mohou takové sušenky zasahovat do vašeho soukromí. Že to nedává smysl? :-) Sledujte nás a posvítíme si na to.
Nakupujete dárky na internetu s dostatečným předstihem, nebo to necháváte na poslední chvíli? Pro většinu lidí je nakupování on-line mnohem pohodlnější než nekonečné brouzdání po obchodních centrech. E-shopy častokrát nabízejí produkty za mnohem výhodnější ceny, tak proč toho nevyužít?
Jenže právě v období Vánoc může být nakupování on-line pro nepozorné zákazníky riskantní. Internet se hemží podvodnými e-shopy, do e-mailové schránky přicházejí spamy a phishingové zprávy s rádoby slevami, výhodnými půjčkami na dárky nebo žádosti o platbu poštovného za balíček čekající na poště. Cílem útočníků je vylákat z lidí co nejvíce osobních a citlivých informací, mezi které patří i přihlašovací údaje do různých účtů (například do internetového bankovnictví).
Na co ale si v té záplavě vánočních lákadlech dát pozor? Naštěstí pro nás, podvodné e-shopy vykazují často podobné rysy:
Výrazně nižší ceny než u konkurence – too good to be true
Velmi atraktivní ceny značkových produktů a slevy jsou pro podvodné internetové stránky typické. Obchodníci nabízejí toto zboží se slevou až 80 %, v takových případech se pravděpodobně nejedná o originální kusy, nebo tyto produkty vůbec nemají k dispozici. Zde je vhodné se poohlédnout po cenové relaci, ve které se produkt pohybuje na stránkách známých prodejců.
URL adresa
Možná na první pohled vypadá URL adresa jako adresa legitimní webové stránky, pokud ovšem věnujeme tomuto detailu o něco více pozornosti, můžeme narazit na téměř přehlédnutelnou záměnu dvou vedlejších písmen, absenci jednoho písmene, jiného umístění tečky apod. Útočníci doufají v naši neopatrnost, nepozornost i možnost překlepu při ručním zadávání adresy. Jednoduchá kontrola URL adresy vám pomůže předejít podvodu i starostem spojených s případnou refundací.
Gramatické chyby v textu
Protože jsou útočníci mnohdy ze zahraničí, spoléhají se na strojový překlad celých souvislých textů. Ten ale není perfektní, a proto se nám po přečtení můžou zdát věty nesrozumitelné s množstvím gramatických chyb. Vodítkem jsou typická česká písmena s diakritickými znaménky, použití i/y nebo nevhodná interpunkce.
Chybějící obchodní podmínky a kontaktní údaje
Záměrem obchodníků je zajistit zákazníkům co nejpříjemnější zkušenost v případě, že během objednávky nastane nějaký problém. Chybějící informace nebo naopak velmi složitě a nesrozumitelně popsané podmínky jsou velkým varováním, že se nejedná o férový obchod.
Nedohledatelné recenze
Jedním z ukazatelů spolehlivého e-shopu jsou kladné recenze zákazníků nebo hodnocení na srovnávacích webech. Pakliže navštívený obchod recenze zcela postrádá, je docela možné, že ještě žádnou zásilku neodeslal nebo nechce zveřejňovat negativní ohlasy. Mějte také na paměti, že výborné recenze si může psát také sám prodejce.
V případě, že váháte s objednávkou na tuzemském e-shopu, protože si nejste jistí, zdali se nejedná o podvod, můžete si prodejce ověřit na stránkách České obchodní inspekce. Samotnou bezpečnost webu si lze ověřit zde.
A co dělat, když už jste něco na pochybném webu zakoupili? Neváhejte s nahlášením incidentu Policii ČR a kontaktujte banku s prosbou o reklamaci transakce.
Pokud máte chuť si ověřit své schopnosti odolat nástrahám internetu při nakupování, vyzkoušejte si Kybertest a porovnejte své skóre i se svými známými. ;-)
Stejně jako Ježíšek či Santa vidí, jestli děti během roku zlobí, a ví, na které dárky si brousí zuby, tak provozovatelé webů tuší, co u nich pohledáváme a které vánoční dárky nás na jejich stránkách zaujaly. Jeden ze způsobů, kterými tyto informace získávají, jsou cookies, které všichni moc dobře známe jako otravné texty, vyskakující v okně při první návštěvě webu. Co to ale vlastně je a k čemu se používají?
Cookies jsou krátké textové soubory, které odesílají navštívené internetové stránky do prohlížeče. Ten je ukládá do zařízení uživatele, a tím cookies jedinečně identifikují váš prohlížeč nebo zařízení. Tyto soubory mohou být ukládány i jinými stránkami, jejichž prvek (obrázek, mapa atd.) je na zobrazované stránce. Při opětovném navštívení jsou odesílány zpět serveru za účelem zpříjemnění příští návštěvy. Důsledkem je například to, že si stránka pamatuje nastavení, které jste si naposledy sami zvolili. Typů cookies souborů je více. Dělí se například podle doby setrvání na sezónní, které se smažou se zavřením okna, a na perzistentní, které po určitou dobu setrvávají v prohlížeči.
Hlavními skupinami jsou cookies technické a profilové. Technické jsou nezbytné pro správný chod webové stránky a jejich ukládání nevyžaduje náš souhlas. Jejich představitelé jsou například funkční cookies, sledující nastavené předvolby (jazyk, font atp.) a analytické soubory zaznamenávající souhrnné údaje jako je počet uživatelů a jejich interakce s webem, na jejichž základě jsou následně vytvářeny lepší funkční prvky. Profilové soubory se využívají pro zobrazovaní a rozesílání personalizovaných reklam na základě vytvořeného uživatelského profilu. Používány jsou ale také k ignorování reklam, omezení počtu zobrazení jedné reklamy a měření efektivity. Tento typ cookies však jistým způsobem může zasahovat do soukromí uživatele, a proto podle evropské legislativy musí o jejich použití provozovatel uživatele informovat a požádat jej o souhlas.
Co pro jednoho může být výhoda, bez které si surfování už nedokáže představit, pro jiného může být nepříjemný zásah do soukromí. Díky cookies se nám zobrazují relevantnější výsledky hledání, doporučení, personalizovaný obsah (např. YouTube) a reklama odpovídající našim zájmům. Tyto údaje jsou ovšem spojovány s konkrétním uživatelem a spolu s jinými údaji vytváří digitální stopu, tím dochází ke ztrátě anonymity.
Dobrá zpráva je, že v nastavení prohlížeče lze obvykle povolit či blokovat cookies, smazat stávající uložené soubory nebo změnit předvolby pro jednotlivé weby. Je tedy na nás, jestli Santovi uděláme cestičku z drobečků nebo si spíše zahrajeme na schovku.
V případě, že si budete chtít své cookies přetřídit a používáte jeden z prohlížečů uvedených níže, můžete k tomu použít jeden z uvedených návodů:
Google Chrome
Safari
Microsoft edge
Mozilla firefox
A kdybyste chtěli zajít ještě dál a rozhodli se minimalizovat svojí digitální stopu, můžete prozkoumat možnosti, jak své staré, nepoužívané nebo deaktivované účty smazat precizněji, vyzkoušejte:
ACCOUNTKILLER.COM anebo justdelete.me
Máte toho před Vánoci také až nad hlavu? Tak to byste měli zpozornět. Všichni se můžeme stát cílem některého z podvodů, které se v tento čas hojně objevují. Je mnoho těch, kteří zneužívají naší zaneprázdněnosti a roztěkanosti. Zkrátka, je snazší udělat chybu, a to takovou, která může zkazit celé svátky.
Buďte pozorní ke každé zprávě
Nad každou zprávou v tomto období je dobré přemýšlet ještě o něco pečlivěji. Může nám totiž například přijít upozornění na nevyzvednutou zásilku, anebo varování, že je zapotřebí obratem uhradit dopravné. Takto formulovaná zpráva na první pohled může působit věrohodně, ale ve skutečnosti se jedná o podvrženou zprávu, která má obvykle za cíl vylákat z nás peníze.
Šmejdi z bazarů
Tváří se jako zájemci o naše zboží, které chtějí obratem odkoupit. Vše vypadá skvěle, možná až příliš. Jediný zádrhel je skutečnost, že je zájemce z daleka. Požádá nás o zaslání balíčku přes kurýra, který vypadá jako zavedená přepravní společnost. Samotný podvod spočívá v tom, že stránka je falešná a podvodník z nás může velmi rychle vylákat různé osobní a citlivé informace týkající se naší osoby.
Zašle nám odkaz, který obvykle obsahuje zkratku některé přepravní společnosti, ale nejde o její skutečnou adresu. Například v odhalených podvodech využívali podvodníci adresu v podobě pd-cz.order.5231.biz, správná adresa společnosti DPD je však www.dpd.com/cz.
Po kliknutí na podvodný odkaz se nám ukáží informace týkající se shrnutí příslušného prodeje. Všechny údaje vypadají správně. Cílem podvodníka je získat údaje o naší platební kartě či přímo přístup do internetového bankovnictví. Vše na stránce proto vede k tomu cíli. Najdeme zde katalog bank, který je k nerozeznání od těch na důvěryhodných e-shopech i chytře naprogramovaného chatbota z domnělé zákaznické podpory, na kterou se právě podvodníci odkazují v případě našich námitek vůči způsobu úhrady částky.
Vánoční půjčky
Statistiky ukazují, že 2 až 5 % Čechů si letos plánuje vzít půjčku na vánoční dárky. Toho zneužívají podvodníci, kteří se snaží poskytnout velmi výhodnou půjčku zabalenou v roztomilém papíru s vánočními motivy a stužkou s velikou mašlí. Slibují, že půjčka bude samozřejmě vyřízená pohodlně a téměř okamžitě. A vedle tlačítka o její žádost symbolicky ubývá po sekundách čas do Štědrého dne.
Jen malým písmem na konci stránky je pak možné dohledat, že maximální výše je RPSN je přibližně 13713,7 %. Nehledě na poplatky skryté ve smlouvě, kterou řada z nás nečte dost pečlivě. Částka, kterou člověk splácí, pak může být několikanásobně vyšší než zapůjčená suma. Může se tedy stát, že bychom významný podíl spláceli ještě o Vánocích následujícího roku. Je dobré si důkladně promyslet, jestli si raději nedopřát pohodové svátky bez dluhu a se symbolickými dary nežli svátky s dluhem, jehož výše přesahuje hodnotu zakoupených dárků.
Stačí chvilka nepozornosti a můžeme přijít o hodně. Je proto důležité být v tomto předvánočním období zvlášť opatrný a o to víc kontrolovat nabídky, odkazy a smysluplnost požadavků, které jsou na nás kladeny skrze nejen e-maily, ale i např. SMS zprávy a podobně.
Chráníme kyberprostředí Masarykovy univerzity už 13 let. Každý rok se při tom setkáváme se spoustou událostí, které jsou jak zajímavé, tak varující. Při jejich řešení se vždy něco naučíme. Tento rok chceme sdílet část těchto informací také s vámi.
Válka a dobré úmysly
Konflikt mezi Ruskem a Ukrajinou se už od začátku nevyhnutelně odehrává také v kyberprostoru. Jeho začátek byl spojený s velmi silnými emocemi a touhou nějak situaci ovlivnit. Skrze naše detekční nástroje jsme identifikovali, že řada uživatelů zvolila cestu komunitních DDoS útoků na cíle v Ruské federaci. Zjednodušeně jde o útok, který má za cíl omezit dostupnost vybraných služeb či systémů skrze jejich zahlcení větším množstvím požadavků. Tento aktivismus však nebyl bez rizika, některé stránky pro organizování útoků totiž napadaly zařízení uživatelů škodlivým kódem.
Zásilka přímo pro MUNI
Říkáme to často, každý z nás se může stát cílem útoku. Naše slova potvrzuje také kampaň, která byla zaměřená přímo na Masarykovu univerzitu. Útočník se vydával za její zaměstnance a pokoušel se pomocí podvodných zpráv s přílohou rozšířit škodlivý kód. Obvykle se setkáváme malwarem, který útočník posílá náhodně a doufá, že se někdo „chytí“. Tentokrát se však při jeho tvorbě zaměřil přímo na mapování prostředí naší univerzity. Využil také veřejně dostupné informace pro navození pravosti e-mailu (adresu, kontakty, kontext i zveřejněné údaje zaměstnanců).
Kolik budete brát vy?
Mzdový kalendář pro rok 2023 je k dispozici. Přesně tuto větu si mohla přečíst část uživatelů Masarykovy univerzity. Útočník nejprve získal e-mailový účet na vysoké škole v New Orleans a z něj následně začal zasílat podvodné zprávy také na MUNI. Součástí zprávy byl i odkaz, který měl příjemce nasměřovat na podvrženou stránku věrně napodobující přihlašovací formulář do IS MU. Celá kampaň byla rozsáhlá, probíhala v 6 vlnách. To znamená, že útočník využíval získané přihlašovací údaje k dalšímu šíření své zprávy. V rámci Masarykovy univerzity se mu podařilo zneužít okolo 10 účtů, díky čemuž mohly jeho další zprávy působit skutečně důvěryhodně. Je také zajímavé, že šlo o útok částečně recyklovaný. Podobná snaha útočníka tu byla už před dvěma lety.
Rok 2022 v číslech
Stalo se toho však mnohem víc – schválně se podívejte na konkrétní čísla.
Počet celkových incidentů za rok 2022
Automatických detekcí útoků/skenů
Řešených incidentů
Phishingů
Porušení autorských práv
Malware útoků
Sextortion vydírání
Kompromitovaných účtů
Spear-phishing případů
Kompromitovaných zařízení
Co si z toho vzít?
Kyberútoky jsou reálné a mohou se týkat každého z nás.
Buďme obezřetní, vzdělávejme se a v případě potřeby se neváhejte obrátit na CSIRT-MU – kyberbezpečnostní tým Masarykovy univerzity.