Varování:
Hackeři zneužívají koronaviru
V těchto dnech vidíme spousty lidí, kteří se snaží v současné nelehké situaci pomáhat ostatním. Objevují se ale i jedinci, kteří se ji naopak pokouší využít ve svůj prospěch. Hackeři cíleně zneužívají strach a nejistotu k manipulaci uživatelů.
Smyslem článku je upozornit vás na kyberhrozby, které by vám mohly ještě více znepříjemnit život. Také vám chceme vysvětlit, jak se bránit. I v kyberprostoru platí, že prevence je základ.
O co jde?
Ve zkratce, útočníci využívají strachu a nejistoty plynoucí ze současné situace v rámci nejrůznějších manipulativních technik. Ať už jde o jakoukoli z nich, tak všechny mají společné to, že se snaží uživatele přimět provést nějakou akci, která je výhodná pro útočníka. Pojďme se podívat na tři konkrétní praktické případy.
1. Podvodné e-maily
Ve světě už bylo v souvislosti s koronavirem zaznamenáno několik podvodných e-mailových kampaní. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) už varoval před kampaněmi, ve kterých útočníci rozesílají falešná doporučení k ochraně před koronavirem. Ve skutečnosti jde o podvod s cílem infikovat počítače uživatelů škodlivým kódem. České mutace těchto e-mailů se k dnešnímu dni neobjevily. Nelze to však ale do budoucna vyloučit a zároveň by byla chyba dávat si pozor pouze na uvedené případy. Vytvořit podvodnou e-mailovou kampaň není těžké a útočníci mohou být velmi kreativní. Uvádíme zde pro ilustraci příklady, jak mohou vypadat další podvodné kampaně:
- Stáhněte si novou aplikaci, která vám ukáže, kde se pohybují nakažení lidé → odkaz na stránku s aplikací.
- E-maily od vašeho zaměstnavatele zasílající informace o úpravě mezd v době nouzového stavu → dokument v příloze.
- Zaregistrujte se do databáze pro testování nového léku → stránka s přihlašováním.
- Přispějte rodině v zoufalé situaci kvůli koronaviru → odkaz.
- Aktuální rady od ministerstva k zastavení šíření koronaviru → dokument v příloze.
- …
Teď už chápete, že útočníci mohou vytvořit stovky verzí různě sofistikovaných podvodných e-mailů. V nich se mohou vydávat za autority (Ministerstva, Světovou zdravotnickou organizaci, lékaře, vašeho zaměstnavatele, ...), mohou se snažit vzbudit urgenci (omezené množství, docházející čas, …) a mohou vypadat velmi přesvědčivě (na první pohled věrohodně vypadající adresy, oficiální vizuální styl i bezchybná čeština). Vždy ale budou chtít provést nějakou akci – klikněte na stránku, otevřete přílohu, zadejte údaje, stáhněte si aplikaci.
Jeden z podvodných e-mailů. Je důležité pamatovat, že mohou být i v češtině a mohou mít jakoukoli formu. Zdroj: https://www.govcert.cz/cs/informacni-servis/hrozby/2731-upozorneni-na-podvodne-emaily-zneuzivajici-epidemie-koronaviru/
2. Podvodné stránky a aplikace
Bezpečnostní komunitě je nyní už dobře známý případ podvodné
aplikace vizualizující šíření koronaviru ve světě. Snahou útočníků je, aby si uživatel stáhnul a spustil aplikaci, která na první pohled dělá to, co má – mapa se uživateli normálně zobrazuje. V pozadí se však spustí škodlivý kód sbírající data o uživateli. Konkrétně může jít o hesla, přihlašovací údaje či další informace.
Stejně jako u podvodných e-mailů, i zde platí, že útočníci mohou přijít s celou řadou forem útoků. Podvodné stránky a aplikace zdánlivě nabízí aktuální informace a varování o koronaviru. Budou však po vás chtít instalaci doplňků, stažení aplikací, zadání přihlašovacích či platebních údajů. Tato hrozba je samozřejmě relevantní i pro mobilní aplikace.
Mapa, která se zobrazí uživateli pochází z oficiální stránky. Problém však představuje škodlivý kód v pozadí, který je součástí aplikace. Zdroj: https://thehackernews.com/2020/03/coronavirus-maps-covid-19.html
3. Podvodné e-shopy
Společnost ESET varovala před podvodnými e-shopy, které nabízejí různé produkty spojené s ochranou před koronavirem. Může jít o roušky, dezinfekce nebo bezkontaktní teploměry. Cílem útočníků je získat přihlašovací či platební údaje uživatelů. Objednaný produkt vám samozřejmě nikdy nepřijde. Podvodné obchody už existují i v češtině. Odhalené stránky se snaží působit důvěryhodně a využívají například falešné recenze od neexistujících zákazníků.
Jedna z podvodných stránek. Zdroj: https://www.dvojklik.cz/falesne-e-shopy-vas-pripravi-o-osobni-udaje/
Jak se bránit?
Víme, že dnes jsme všichni pod velkým tlakem a často se bojíme, co bude zítra. To je přirozené. I v této těžké době však musíte být opatrní a zdravě nedůvěřiví. Podívejte se tedy, jak se můžete bránit.
1. Zpochybňujte
Buďte kritičtí k požadavkům, které jsou na vás kladeny – ať už v e-mailech, na sociálních sítích či kdekoli jinde. A to i tehdy, pokud se vám zdá odesílatel důvěryhodný. Zbystřete zejména, pokud se požadavek týká zneužitelných informací a je formulovaný tak, aby vzbuzoval: urgenci, zvědavost, touhu, strach nebo závist. Významným varovným znamením může být už samotná souvislost s koronavirem.
2. Ověřujte
Před zadáním přihlašovacích údajů si vždy ověřte, zda je znění adresy zcela přesné. Útočníci v některých případech vytváří adresy, které se na první pohled zdají správné, ale ve skutečnosti jde o podvod. Mohou v adrese například vyměnit písmeno „n” za písmeno „m” či vynechat jednu samohlásku. Doporučujeme otevřít si nové okno prohlížeče a zadat adresu ručně.
Mimochodem, pozor na častý omyl se zeleným zámečkem vedle adresy. Ten totiž označuje pouze to, že je bezpečná vaše komunikace se stránkou. Jeho přítomnost však sama o sobě automaticky neznamená, že je stránka důvěryhodná.
Vždy si také na internetu a v online komunitách prověřte e-shopy, ze kterých se chystáte nakupovat.
Řiďte se oficiálními radami a kanály.
3. Nikdy
- Neotevírejte nevyžádané přílohy.
- Neklikejte na adresy v podezřelé zprávě.
- Neinstalujte neznáme a neověřené aplikace.
- Nikomu nesdělujte své přihlašovací údaje. Nikdy!
BONUS: Kyberkompas
Své šance nejvíce zvýšíte, když budete dodržovat také další bezpečnostní rady. Není jich moc, ale jsou důležité. Právě proto Kyberbezpečnostní tým Masarykovy univerzity vytvořil kurz základů informační bezpečnosti pro uživatele – Kyberkompas. Kurz obsahuje praktické informace a pochopitelné návody, díky kterým se o sebe v kyberprostředí zodpovědně postaráte. První tři lekce kurzu jsou určeny i pro uživatele mimo Masarykovu univerzitu. Kurz je zcela zdarma.
Závěrem
V krizových situacích se více než kdy jindy projevují nejenom světlé, ale i temné stránky lidské povahy. V praxi zachycené případy bohužel ukazují, že je tomu stejně i v této situaci.
Můžeme se však bránit a prevence je základem obrany. Vsaďme na ni také v kyberprostoru!
Zdroje
- https://www.wired.com/story/coronavirus-phishing-ad-fraud-clearview-security-news/
- https://thehackernews.com/2020/03/coronavirus-maps-covid-19.html
- https://blog.knowbe4.com/exploiting-the-coronavirus-the-spammers-the-scammers-and-the-bad-guys
- https://www.govcert.cz/cs/informacni-servis/hrozby/2731-upozorneni-na-podvodne-emaily-zneuzivajici-epidemie-koronaviru/
- https://www.eset.com/cz/o-nas/pro-novinare/tiskove-zpravy/eset-detekoval-falesne-e-shopy-v-cestine-s-nabidkou-hygienickych-rousek-cilem-jsou-osobni-data-zaka/