Varování: 
Hackeři zneužívají koronaviru 

V těchto dnech vidíme spousty lidí, kteří se snaží v současné nelehké situaci pomáhat ostatním. Objevují se ale i jedinci, kteří se ji naopak pokouší využít ve svůj prospěch. Hackeři cíleně zneužívají strach a nejistotu k manipulaci uživatelů.  

Smyslem článku je upozornit vás na kyberhrozby, které by vám mohly ještě více znepříjemnit život. Také vám chceme vysvětlit, jak se bránit. I v kyberprostoru platí, že prevence je základ. 

O co jde? 

Ve zkratce, útočníci využívají strachu a nejistoty plynoucí ze současné situace v rámci nejrůznějších manipulativních technik. Ať už jde o jakoukoli z nich, tak všechny mají společné to, že se snaží uživatele přimět provést nějakou akci, která je výhodná pro útočníka. Pojďme se podívat na tři konkrétní praktické případy. 


 

1. Podvodné e-maily 

Ve světě už bylo v souvislosti s koronavirem zaznamenáno několik podvodných e-mailových kampaní. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB)  varoval před kampaněmi, ve kterých útočníci rozesílají falešná doporučení k ochraně před koronavirem. Ve skutečnosti jde o podvod s cílem infikovat počítače uživatelů škodlivým kódem. České mutace těchto e-mailů se k dnešnímu dni neobjevily. Nelze to však ale do budoucna vyloučit a zároveň by byla chyba dávat si pozor pouze na uvedené případyVytvořit podvodnou e-mailovou kampaň není těžké a útočníci mohou být velmi kreativní. Uvádíme zde pro ilustraci příklady, jak mohou vypadat další podvodné kampaně: 

  • Stáhněte si novou aplikaci, která vám ukáže, kde se pohybují nakažení lidé  odkaz na stránku s aplikací. 
  • E-maily od vašeho zaměstnavatele zasílající informace o úpravě mezd v době nouzového stavu  dokument v příloze. 
  • Zaregistrujte se do databáze pro testování nového léku  stránka s přihlašováním. 
  • Přispějte rodině v zoufalé situaci kvůli koronaviru  odkaz. 
  • Aktuální rady od ministerstva k zastavení šíření koronaviru  dokument v příloze. 
  •   

Teď už chápete, že útočníci mohou vytvořit stovky verzí různě sofistikovaných podvodných e-mailů. V nich se mohou vydávat za autority (Ministerstva, Světovou zdravotnickou organizaci, lékaře, vašeho zaměstnavatele, ...), mohou se snažit vzbudit urgenci (omezené množství, docházející čas, …) a mohou vypadat velmi přesvědčivě (na první pohled věrohodně vypadající adresy, oficiální vizuální styl i bezchybná čeština). Vždy ale budou chtít provést nějakou akci – klikněte na stránku, otevřete přílohu, zadejte údaje, stáhněte si aplikaci. 

Jeden z podvodných e-mailů. Je důležité pamatovat, že mohou být i v češtině a mohou mít jakoukoli formu. Zdroj: https://www.govcert.cz/cs/informacni-servis/hrozby/2731-upozorneni-na-podvodne-emaily-zneuzivajici-epidemie-koronaviru/


 

2. Podvodné stránky a aplikace  

Bezpečnostní komunitě je nyní už dobře známý případ podvodné 
aplikace vizualizující šíření koronaviru ve světě. Snahou útočníků je, aby si uživatel stáhnul a spustil aplikaci, která na první pohled dělá to, co má – mapa se uživateli normálně zobrazuje. V pozadí se však spustí škodlivý kód sbírající data o uživateli. Konkrétně může jít o hesla, přihlašovací údaje či další informace 
Stejně jako u podvodných e-mailů, i zde platí, že útočníci mohou přijít s celou řadou forem útoků. Podvodné stránky a aplikace zdánlivě nabízí aktuální informace a varování koronaviruBudou však po vás chtít instalaci doplňků, stažení aplikací, zadání přihlašovacích či platebních údajů. Tato hrozba je samozřejmě relevantní i pro mobilní aplikace. 

Mapa, která se zobrazí uživateli pochází z oficiální stránky. Problém však představuje škodlivý kód v pozadí, který je součástí aplikace. Zdroj: https://thehackernews.com/2020/03/coronavirus-maps-covid-19.html


 

3. Podvodné e-shopy

Společnost ESET varovala před podvodnými e-shopy, které nabízejí různé produkty spojené s ochranou před koronavirem. Může jít o roušky, dezinfekce nebo bezkontaktní teploměry. Cílem útočníků je získat přihlašovací či platební údaje uživatelů. Objednaný produkt vám samozřejmě nikdy nepřijde. Podvodné obchody už existují i v češtině. Odhalené stránky se snaží působit důvěryhodně a využívají například falešné recenze od neexistujících zákazníků.  

Jak se bránit? 

Víme, že dnes jsme všichni pod velkým tlakem a často se bojíme, co bude zítra. To je přirozené. I v této těžké době však musíte být opatrní a zdravě nedůvěřiví. Podívejte se tedy, jak se můžete bránit. 

1. Zpochybňujte

Buďte kritičtí k požadavkům, které jsou na vás kladeny – ať už v e-mailech, na sociálních sítích či kdekoli jinde. A to i tehdy, pokud se vám zdá odesílatel důvěryhodný. Zbystřete zejména, pokud se požadavek týká zneužitelných informací a je formulovaný tak, aby vzbuzoval: urgenci, zvědavost, touhu, strach nebo závist. Významným varovným znamením může být už samotná souvislost s koronavirem. 

2. Ověřujte

Před zadáním přihlašovacích údajů si vždy ověřte, zda je znění adresy zcela přesné. Útočníci v některých případech vytváří adresy, které se na první pohled zdají správné, ale ve skutečnosti jde o podvod. Mohou v adrese například vyměnit písmeno „n” za písmeno „m” či vynechat jednu samohlásku. Doporučujeme otevřít si nové okno prohlížeče a zadat adresu ručně.  

Mimochodem, pozor na častý omyl se zeleným zámečkem vedle adresy. Ten totiž označuje pouze to, že je bezpečná vaše komunikace se stránkou. Jeho přítomnost však sama o sobě automaticky neznamená, že je stránka důvěryhodná.  

Vždy si také na internetu a v online komunitách prověřte e-shopy, ze kterých se chystáte nakupovat.  

Řiďte se oficiálními radami a kanály.  

3. Nikdy

  • Neotevírejte nevyžádané přílohy.  
  • Neklikejte na adresy v podezřelé zprávě.  
  • Neinstalujte neznáme a neověřené aplikace. 
  • Nikomu nesdělujte své přihlašovací údaje. Nikdy! 

BONUS: Kyberkompas

Své šance nejvíce zvýšíte, když budete dodržovat také další bezpečnostní rady. Není jich moc, ale jsou důležité. Právě proto Kyberbezpečnostní tým Masarykovy univerzity vytvořil kurz základů informační bezpečnosti pro uživatele – Kyberkompas. Kurz obsahuje praktické informace a pochopitelné návody, díky kterým se o sebe v kyberprostředí zodpovědně postaráte. První tři lekce kurzu jsou určeny i pro uživatele mimo Masarykovu univerzitu. Kurz je zcela zdarma.