Již dřívější závěry kyberbezpečnostních expertů se tak potvrzují – konec roku 2024 znamenal pravděpodobně dlouhodobější změny v rozložení škodlivých kódů, které útočníci využívají ve svých kampaních.

Infostealer Formbook shromažďuje data ze schránky zařízení, stisky na klávesnici, snímky obrazovky i z mezipaměti prohlížeče. Podobně jako spyware Agent Tesla jsou jeho častým cílem také uživatelská hesla.  Jeho autoři jej prodávají na různých neoficiálních fórech dalším útočníkům a tím přispívají k jeho masovému rozšíření.

Typicky se šíří v podobě škodlivé přílohy v phishingovém e-mailu. I závěrem loňského roku měly tyto e-mailové přílohy nejčastěji podobu faktur nebo potvrzení o zásilkách jedné známé přepravní služby.

Aktuální malware cílí na přihlašovací údaje

Závěrem loňského roku začal výrazně slábnout spyware Agent Tesla, který si jistě zaslouží označení jednoho z nejdéle přítomných škodlivých kódů v České republice. Podle bezpečnostních expertů se objevují informace, že autor tohoto spywaru již nechce pokračovat v jeho vývoji. Očekávají tak, že i nadále bude slábnout až postupně ze statistiky zmizí úplně.

Bezpečnostní experti pak v otázkách obrany mají jasno: Bez ohledu na to, který infostealer se právě objevuje ve statistice nejčastěji, je důležité chránit svá data pomocí kvalitních bezpečnostních nástrojů a mít se na pozoru při čtení elektronické pošty.

Infostealery představují nezanedbatelné riziko pro naše přihlašovací údaje. Proto je rozhodně nedoporučují ukládat do počítače ani do internetových prohlížečů, které nemusí být před tímto typem útoků dostatečně zabezpečené. Vhodnou ochranou jsou v tomto případě správci hesel, programy specializované pro šifrované ukládání a bezpečnou správu našich přihlašovacích údajů.

Jak chráníte vaše prohlížení internetu?

Bezpečně můžete prohlížet web s VPN.
Ta je součástí našich řešení. 

VYZKOUŠET

Hesla si nemusíme pamatovat z hlavy

Skoro pětina českých uživatelů a uživatelek hodnotí bezpečnost svých hesel na základě toho, že si je dobře pamatují. Dobře zapamatovatelná hesla však nemusí být dostatečně složitá a snadno se mohou stát terčem útočníků, kteří je bez obtíží prolomí. Nejčastěji si hesla pamatujeme právě z hlavy, zatímco specializovaný program pro správu našich hesel využívá jen část z nás.

Základem bezpečného nakládání s hesly je rozhodně využívat vždy jedno unikátní heslo pro každý svůj online účet. Pokud se útočníci jednoho z nich zmocní, nedostanou se tak do dalších účtů. A oni to rozhodně zkusí. Slouží jim k tomu například automatizované útoky.

Pro lepší správu svých hesel můžete tvořit namísto nahodilého shluku různých znaků i tzv. heslové fráze. Typicky se jedná o nějakou větu, která dává smysl jen vám a dobře se vám pamatuje.

Vyvarujte se jen známých textů z písní a hlášek z filmů. Všechna svá hesla opatřete také dalším faktorem ověření – kódem z SMS nebo ze spárované ověřovací aplikace.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za prosinec 2024:

1. Win32/Formbook trojan (14,66 %)
2. PowerShell/Agent.CCC trojan (3,85 %)
3. MSIL/Spy.AgentTesla trojan (3,52 %)
4. Win32/Expiro virus (2,88 %)
5. Win64/Rozena trojan (2,55 %)
6. MSIL/Spy.Agent.AES trojan (2,37 %)
7. Win32/Fynloski trojan (2,18 %)
8. Win32/PSW.Fareit trojan (1,90 %)
9. MSIL/Agent.CLQ trojan (1,37 %)
10. Win32/Rescoms trojan (1,26 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Zatímco ještě před pár lety byl spam k vidění především v e-mailech, dnes se s ním můžeme setkat i v SMS nebo chatovacích aplikacích. Útočníci navíc stále hledají nové cesty, jak k nám nebezpečnou zprávu doručit tak, aby ji e-mailové filtry a zabezpečení v naší elektronické poště nezachytily.

Spam versus phishing

Zatímco spam je souhrnné označení pro veškerou nevyžádanou komunikaci online, phishing pak představuje jednu z jeho variant, která je dnes zdrojem stejného nebezpečí, jako samotný malware.

Phishingové zprávy jsou silně manipulativní a mají nás donutit k okamžité akci, nad kterou nemáme přemýšlet. Často jsou tak hlavními příběhy této komunikace hacknutý bankovní účet, zděděné miliony nebo domnělý blízký v nesnázích. Takové zprávy v nás vyvolávají silné emoce, negativní i pozitivní, a vypínají nám tak racionální myšlení. To je ale zrovna k obraně před těmito útoky klíčové.

Útočníci se při phishingových útocích často také vydávají za nějakou známou instituci – typicky banku, přepravce nebo IT podporu. Nebo se mohou tvářit jako naši přátelé nebo kolegové z práce. V takových případech je důležité zachovat chladnou hlavu a v případě, že se jedná o nějakou naléhavou situaci k řešení, je na místě zbystřit: Z jaké adresy zpráva přišla? Nejsou v komunikaci nějaké chyby? Sedí tón komunikace, je příliš formální nebo naopak až příliš přátelský?

Pamatujte, není nic špatného na tom se protistrany doptat na další informace či zavolat na oficiální zákaznickou linku a požadavek si ověřit. Svým přátelům a kolegům můžete v případě pochybností také vždy zavolat.

Spam zacílený na elektronickou poštu

Kromě toho, že je e-mail stále jednou z nejpoužívanějších forem komunikace, je také úložištěm celé řady našich citlivých dat – využijeme ho při komunikaci s lékařem, právníkem nebo pojišťovnou. Útočníci to moc dobře vědí, a proto jsou naše e-mailové schránky tak často pod palbou spamu.

Jak už bylo řečeno výše, může se dnes na nás snést celá řada méně či více nebezpečných nevyžádaných zpráv. Když vezmeme stranou podvodné reklamní sdělení, může se jednat i o zprávy, které mohou sloužit k celé řadě dalších útoků:

Přílohy e-mailů, které ukrývají spyware

Jakmile stáhneme a otevřeme nebezpečnou přílohu se spywarem, vpustíme tento škodlivý kód do zařízení a ten následně odcizí naše hesla a přihlašovací údaje.

Sociální inženýrství ve spamových kampaních

Jeden phishingový e-mail může vést k získání přístupů do našeho online bankovnictví, nebo k získání našich dat, která budou sloužit k dalším typům manipulativní komunikace – například smishingu nebo vishingu.

Credential stuffing

Díky získanému heslu, například s pomocí spywaru nebo phishingového útoku, mohou útočníci dále pokračovat tímto útokem. Spoléhají se při něm na to, že používáme stejné přihlašovací údaje i na jiných účtech. Ty se pomocí automatizovaného softwaru pokusí prolomit.

Převzetí kontroly nad e-mailovou schránkou

Jakmile budou mít útočníci volný vstup k přihlášení do e-mailu, mohou náš účet využít například k resetování našich dalších účtů a k jejich odcizení. To je bohužel častým případem při krádeži účtů na sociálních sítích. Většina webových stránek, kde máme zařízený svůj účet, umožňuje zasílat odkaz pro resetování. Po únosu našeho e-mailového účtu se útočník k tomuto odkazu snadno dostane a využije toho ke změně dalších hesel.

Jedno je dobré vědět – riziko může vznikat již při samotném otevření spamových zpráv. Ani nemusíme klikat na odkaz nebo stahovat a spustit přílohu. Už jen otevřením zprávy totiž dáváme jeho odesílateli vědět, že je náš e-mail aktivní a že ho používáme.

Spam v chatu nebo SMS

Také ve zprávách v chatovacích aplikacích nebo v SMS platí stejné triky kyberútočníků, ačkoli v těchto případech může být složitější nebezpečnou komunikaci poznat. Útočníci se totiž mohou vydávat za někoho, koho známe, pokud se zmocnili jeho profilu.

Podobně, jako u nevyžádaných e-mailů, i zde bychom měli mít na paměti bezpečnostní zásady. Měli bychom být skeptičtí ke každé zprávě z cizího čísla, nebo od lidí mimo okruh našich přátel. Vhodné je k této komunikaci vždy přistupovat tak, jakoby by byla od podvodníka.

Obezřetnost je ale namístě i u zpráv od našich přátel. Zbystřete u nečekaných žádostí, které běžně nedostáváte. Pokud po vás chtějí něco, co se vymyká vašim běžným pořádkům, není nic snazšího, než jim prostě zavolat a zeptat se jich na podrobnosti.

S obranou pomůže antispam i naše vlastní skepse

Nikdo z nás nemůže mít nikdy jistotu, že ve spěchu či ve chvilce nepozornosti neklikneme na nebezpečný odkaz v nevyžádané zprávě. Přesto existuje několik pravidel kybernetické bezpečnosti, na která bychom při komunikaci v online světě neměli zapomínat.

Protože žijeme v době, kdy nemůžeme mít jistotu, že to, co vidíme nebo slyšíme, je pravda, je naší nezbytnou výbavou i obyčejný selský rozum a zdravá dávka skepse. Pokud dostaneme nějakou senzační nebo naopak příliš dramatickou zprávu, mělo by to pro nás být upozorněním na to se zastavit a začít se ptát po více informacích.

Pravidlem tesaným do kamene pak také je neotvírat nikdy přílohy a neklikat na odkazy v nevyžádaných zprávách, od neznámých uživatelů, ale i od přátel, pokud takovou zprávu nedoplní nějakým podrobnějším vysvětlením.

A pak jsou tu také nástroje antispamové ochrany. Anti-spam obsahuje kombinaci několika bezpečnostních principů, které zajišťují tzv. nadřazené filtrování příchozí pošty v našich e-mailových schránkách – jinými slovy tento nástroj kontroluje náš mailbox a udržuje poštovní schránku čistou.

Anti-spam

Filtruje nevyžádanou poštu za vás.

VYZKOUŠET

Antsipamová ochrana bývá již dnes součástí komplexního kyberbezpečnostního softwaru. Ten zařízení navíc chrání například i před nebezpečnými webovými stránkami, které se mohou ukrývat pod řadou odkazů a v reklamních sděleních, tak před závažnými typy škodlivých kódů, jako je spyware.

Podle posledního průzkumu od ESETu považujeme za bezpečné heslo takové, které je dostatečně dlouhé, složité a jedinečné pro každou z využívaných služeb. Více než polovina z nás se však spoléhá na to, že si taková hesla bude pamatovat z hlavy. Jak má ale bezpečné heslo vypadat a čemu bychom se radši při jejich tvorbě a uchovávání měli vyhnout? Na to se podíváme v dnešním článku.

Jméno králíka, narozeniny ani adresa do hesla nepatří

Hesla podle průzkumu nejčastěji tvoříme kombinací malých a velkých písmen a číslic (43 %). Téměř srovnatelné množství z nás pak k těmto údajům přidává ještě speciální znaky (38 %).

Výsledná podoba hesla se ale dále liší. Zatímco pětina z nás používá náhodný shluk znaků, písmen a čísel (22 %) a necelá třetina pak tzv. heslovou frázi (30 %), čtvrtina českých uživatelů a uživatelek stále tvoří hesla na základě osobních informací, jako je například jméno domácího mazlíčka, datum narození anebo adresa (26 %). Jednoduchá slovní spojení, jako je např. „heslo123“, používá 12 % dotázaných.

„Hesla stojí v první linii obrany mezi kyberútočníky a našimi citlivými údaji. Tyto údaje jsou pro ně velice cenné, protože je mohou zpeněžit nebo využít k dalším útokům. Útočníci se k nim snaží dostat třeba za pomoci škodlivých kódů, kterými jsou typicky tzv. infostealery. Ty se řadí mezi spyware, který v Česku dlouhodobě sledujeme. Podle našich dat tyto útoky stále mírně rostou, a to především ve vyspělejších zemích EU a v USA, přičemž mezi oběťmi jsou především uživatelé a uživatelky operačního systému Windows,” říká Vladimíra Žáčková, specialistka kybernetické bezpečnosti společnosti ESET.

Vytvořit správné heslo z pohledu kyberbezpečnosti je občas trochu oříšek. Ještě pár let zpátky byla za silné heslo považovaná náhodná kombinace velkých a malých písmen, speciálních znaků a čísel. Lidé tak začali volit sice složitá, ale krátká hesla. Dnešní automatizované nástroje na prolamování hesel využívané například v útocích tzv. hrubou silou ale dokážou taková hesla uhodnout během několika minut.

Lepší je tak zvolit např. heslovou frázi – větu nebo spojení slov, které dává smysl jen nám. Ani ta by ale neměla přímo souviset s našimi osobními údaji nebo informacemi o naší rodině a koníčcích – útočníci si je totiž mohou snadno zjistit například z veřejných informací na sociálních sítích.

Cvičit paměť se v případě hesel spíš nevyplatí

Bezpečnost hesla hodnotíme podle průzkumu nejčastěji podle jeho složitosti (64 %), délky a také podle toho, zda je heslo unikátní pro každou využívanou službu (obě kritéria shodně 26 %). Používání bezpečnostní aplikace (například správce hesel) jako kritérium bezpečnosti je důležité pro 24 % z nás. Pro 17 % je však bezpečnostním kritériem i to, zda je heslo dobře zapamatovatelné.

A právě na otázku, jak nejčastěji si heslo pamatují, dotázaní odpovídali, že z hlavy – uvedla to více než polovina z nich (54 %). Specializovaný program pro bezpečnou správu přihlašovacích údajů, tzv. správce hesel, využívá dle průzkumu jen 12 % respondentů.

Pamatovat si všechna naše hesla z hlavy je při dnešním množství služeb a účtů, které používáme, ale téměř nadlidský úkol. To může opět vést k tomu, že budeme používat jednodušší hesla nebo stejné heslo pro více účtů, což samozřejmě nahrává kyberútočníkům.

Hesla posílí druhý faktor

Pravidlo „jedno unikátní heslo pro jeden účet“ dodržuje dle výsledků průzkumu čtvrtina z nás (24 %). Třetina (31 %) uvedla, že má několik hesel, která pro přihlášení do různých účtů střídá. Necelá pětina (18 %) pak volí způsob, kdy má několik hesel, která různě střídá podle povahy služby (e-shop, sociální sítě, e-mail). Podobně 16 % dotázaných uživatelů a uživatelek využívá stejný základ hesla, ale doplní k němu pokaždé jiné informace.

Jen jedno heslo do všech účtů využívá 7 % dotázaných, to je ovšem podle bezpečnostních expertů velice riskantní. Používání unikátního hesla pro každou službu je dle nich jednou z nejdůležitějších zásad pro bezpečnost našich online účtů. Nezbytné je také využívání vícefázového ověřování, kdy je při přihlášení kromě hesla vyžadováno ještě dodatečné ověření např. kódem zaslaným v SMS či e-mailu nebo potvrzením v ověřovací aplikaci.

Druhý faktor jako další prvek na posílení bezpečnosti svých účtů využívá do důležitých služeb (například do online bankovnictví) polovina dotázaných (48 %). Téměř kdykoli ho pak využívá více než třetina (35 %).

Mimo tradiční přihlašování pomocí hesla můžeme využívat i přihlášení bez nutnosti jeho zadávání, např. pomocí otisku prstu. Tento způsob přihlášení volí 44 % uživatelů a uživatelek. Rozpoznání tváře pak využívá pětina z nich (21 %). Jako další metodu uváděli dotázaní i přihlášení pomocí tzv. přístupových klíčů – passkeys (11 %). Více než třetina z nás však podobné způsoby přihlášení bez zadání hesla nevyužívá (35 %).

Práci s hesly si rádi zjednodušíme

Další dostupnou možností je také přihlašování prostřednictvím jiného účtu – například existujícím e-mailovým účtem nebo účtem na sociálních sítích. Zde však podle průzkumu máme rozporuplné názory na to, jak moc je takové přihlašování bezpečné.

Přihlášení prostřednictvím jiného účtu využívá dle průzkumu více než polovina dotázaných, přičemž třetina se domnívá, že se nejedná o příliš bezpečnou metodu (32 %). Další čtvrtina si však myslí, že je to bezpečné a pohodlné (26 %). Zbývající třetina dotázaných (30 %) tento způsob nevyužívá, protože ho nepovažuje za bezpečný.

Jednoznačněji se dotázaní staví k využívání možností „zapamatovat přihlášení“ nebo „nikdy se neodhlašovat“. Tyto možnosti opět využívá zhruba polovina, ale více se jich kloní k tomu, že se nejedná o bezpečné metody (38 %). Jako bezpečné vnímá tyto možnosti 13 % z nich. Čtvrtina dotázaných nepovažuje tyto funkce za bezpečné a nevyužívá je (24 %) a pětina se vždy z účtu odhlásí (21 %).

Jak vytvořit silné heslo a chránit ho před kyberútoky:

Spyware i password stealer se šíří prostřednictvím nebezpečných e-mailových příloh. Nejvíce příloh přeložených do češtiny se v lednu objevilo u password stealeru Fareit. Podle dlouhodobého pozorování je to právě tento škodlivý kód, u kterého se můžeme nejvíc setkat s hrozbami šitými na míru českým uživatelům.

Nebezpečné e-mailové přílohy v lednu 2024

Netypická přípona .exe

Útočníci se stále drží osvědčené strategie, kdy přílohy ukrývající spyware vydávají za doklady objednávek a za faktury. Především pokud pracujeme v kanceláři, kde běžně vyřizujeme větší objem e-mailové komunikace, můžeme takový e-mail v záplavě jiných zpráv snadno přehlédnout a nebezpečnou přílohu v zařízení spustit.

Ačkoli přípona .exe poukazuje na nějaký spustitelný soubor, nikoli na klasické dokumenty, nemusí být na první pohled dobře rozeznatelná. Dokumenty v přílohách mívají dvě koncovky, přičemž tu druhou z nich, příponu .exe, uživatelé nemusí vždy vidět. Naopak, e-mailová příloha se může jevit jako dokument v programu MS Word, ve formátu PDF nebo jako obrázek, na který uživatelé mohou kliknout v domnění, že se nejedná o nic nebezpečného.

Před otevřením bychom si měli název přílohy dobře prohlédnout, a to zvlášť v případech, kdy zpráva přišla z adresy, se kterou běžně nekomunikujeme, nebo takový e-mail přišel úplně poprvé. Jistotou ochrany před spywarem je vždy bezpečnostní software, který se na koncovky příloh v e‑mailech cíleně zaměřuje.

Jak chránit svou e-mailovou schránku

Bezpečnostní specialisté vždy na prvním místě doporučují, abychom se zaměřili na vytváření silných a unikátních hesel. Takové heslo by mělo obsahovat alespoň 12 různých znaků, jako jsou číslice, velká a malá písmena či speciální znaky. Silným heslem může být i tzv. heslová fráze – věta nebo sousloví, které se uživatelům dobře pamatuje a dává smysl jen jim.

Pro každý online účet bychom pak měli mít heslo, které nikde jinde nepoužíváme. Lidí, kteří přitom v Česku s hesly riskují a „recyklují“ je pro více svých účtů, je podle posledního průzkumu o dodržování kybernetické bezpečnosti při online nakupování stále třetina.

Odcizené přihlašovací údaje jsou častým zbožím na černých trzích, kde je mohou útočníci dobře zpeněžit. Seznamy odcizených hesel pak mohou sloužit k přípravě útoků tzv. hrubou silou.

„Nebezpečné e-mailové přílohy jsou strategií, která mezi útočníky rozhodně není nová, a uživatelé se tak před ní mohou chránit například dobře nastavenou antispamovou ochranou. Nemusí tak riskovat, že nebezpečný e-mail přehlédnou a spyware vpustí do svého počítače. Šikovným pomocníkem pro bezpečné uchovávání hesel je pak správce hesel. V něm mohou mít uživatelé všechna svá hesla i v těch nejsložitějších podobách a program je za ně automaticky vyplňuje při přihlašování do jejich účtů. Pamatují si pak už jen jedno heslo, a to k přihlášení právě do tohoto programu,“ říká Martin Jirkal z ESETu.

Správce hesel i antispamová ochrana je součástí moderních bezpečnostních řešení, která dnes uživatele chrání nejen před malwarem, ale nabízí právě celou řadu nástrojů a funkcí pro celkové zabezpečení digitálního života na internetu.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za leden 2024:

1. MSIL/Spy.AgentTesla trojan (17,14 %)
2. Win32/Formbook trojan (4,14 %)
3. Win32/PSW.Fareit trojan (2,25 %)
4. MSIL/Spy.Agent.AES trojan (2,12 %)
5. PowerShell/Agent.BGO trojan (1,54 %)
6. Win64/Rozena trojan (1,34 %)
7. VBS/Agent.RQJ trojan (1,26 %)
8. BAT/Runner.II trojan (1,25 %)
9. MSIL/Spy.RedLine trojan (1,06 %)
10. PowerShell/Spy.Keylogger trojan (0,92 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Hrozby v podobě e-mailů, které obsahují nebezpečné odkazy a přílohy se škodlivými kódy, se neustále vyvíjejí a počty zachycených případů stále rostou. Pravděpodobně se s nimi budeme setkávat velmi často i v letošním roce. Můžeme také očekávat, že do tvorby textů pro útočné e-maily zasáhnou nástroje umělé inteligence.

Falešná příloha České spořitelny

Útočníci cílí nebezpečnými e-mailovými přílohami na české uživatele jak v globálních kampaních, kdy nepřekládají názvy z angličtiny, tak v e-mailech s českými překlady. Přílohy mají často názvy odkazující na platební transakce nebo domnělé objednávky a dokumenty mají příponu .exe, která je typická pro nějaký spustitelný soubor. Přípona není vždy na první pohled viditelná v dlouhém názvu souboru, což je záměr – útočníci nechtějí na netypickou přílohu zbytečně upozorňovat.

Všechny tři nejčastější škodlivé kódy se objevovaly průběžně po celý prosinec a nepřekvapí, že celá řada útoků se soustředila kolem vánočních svátků. Prázdniny a svátky jsou pro útočníky oblíbeným obdobím, protože předpokládají, že uživatelé nebudou tolik ve střehu a nebezpečné e-mailové přílohy ve své poště přehlédnou.

Příkladem za všechny může být příloha odkazující na platební doklad České spořitelny, která ukrývala škodlivý kód Fareit: Ceskasporitelna, a.s.Swift_260321_scan.exe. Právě tato příloha se v Česku nejvíce objevovala 24. prosince 2023.

Nebezpečné e-mailové přílohy v prosinci 2023

Útoky na hesla jsou rozmanité

Dlouhodobá přítomnost spywaru, který se zaměřuje na krádeže přihlašovacího údajů, klade nároky na spolehlivou ochranu našich hesel. Ne vždy s nimi totiž nakládáme tak, jak bychom měli, přitom jsou stále hlavním bezpečnostních prvkem v našich digitálních životech.

Podle posledního průzkumu společnosti ESET zaměřeného na dodržování kybernetické bezpečnosti při online nakupování v Česku je stále velmi běžné, že svá hesla opakovaně používáme u více účtů.

Pokud mluvíme o útocích na hesla, spyware je jen jedním z celé řady strategií, kterou útočníci mohou využít. Dalším způsobem jsou například útoky hrubou silou, při kterých útočníci využívají databáze uniklých hesel a ty pak při automatizovaných útocích dosazují spolu s přihlašovacími jmény ve snaze účty prolomit.

Rizikem pro přihlašovací údaje jsou samozřejmě také techniky sociálního inženýrství, jako je phishing, smishing nebo vishing. Při nich zase útočníci sázejí na manipulativní komunikaci. Ochranu našich hesel bychom tak rozhodně neměli podceňovat. Pomoct nám s tím může třeba kvalitní bezpečnostní software, který chrání před pokročilejšími hrozbami. Hesla bychom také neměli ukládat hesla do nechráněných souborů v počítači ani do internetových prohlížečů, které nejsou před spywarem dostatečně zabezpečené.

Řešením pro bezpečné uchovávání přihlašovacích údajů může být správce hesel, specializovaný program, který hesla uchovává v zašifrované podobě a automaticky je dosazuje při přihlašování do online účtů uživatele.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za prosinec 2023:

1. MSIL/Spy.AgentTesla trojan (11,39 %)
2. Win32/Formbook trojan (3,68 %)
3. Win32/PSW.Fareit trojan (2,35 %)
4. MSIL/Spy.Agent.AES trojan (2,13 %)
5. MSIL/Bladabindi.CK.gen trojan (1,87 %)
6. VBS/Agent.QMG trojan (1,52 %)
7. Win32/Qhost trojan (1,30 %)
8. Win64/Rozena trojan (1,22 %)
9. VBS/Agent.RON trojan (1,10 %)
10. Win32/Delf.NBX virus (1,08 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Spolu s telefonním číslem, jehož zadávání se většinou nevyhneme při vyplňování doručovacích údajů nebo při registraci nového online účtu, se jedná o jedny z nejzranitelnějších údajů na internetu – vzpomenete si, do kolika online účtů se hlásíte svou e-mailovou adresou, která slouží i pro komunikaci s úřady nebo bankou?

Jelikož jen málo z nás čte podmínky ochrany osobních údajů na internetu, často nám unikne, s kolika dalšími firmami nebo poskytovateli jsou po zadání naše data sdílena a k jakým dalším účelům budou dále zpracovávána. Když k tomu připočteme možné úniky dat poskytovatelů online služeb, asi již nepřekvapí množství phishingových či vishingových útoků, se kterými se dnes setkáváme.

Dnes se blíže podíváme na to, jak se můžeme v online světě zase trochu skrýt a více tak chránit svá data.

Dočasná e-mailová adresa

Pravděpodobně většina z nás zadává při registraci nového online účtu svou hlavní e-mailovou adresu. Není to ale vždy dobrý nápad.

Mnoho jednorázových e-mailových služeb umožňuje používat dočasný e-mail, který po určité době sám vyprší. Tato služba je užitečná zejména v případě, když potřebujete zadat e-mailovou adresu pro přístup k nějakému omezenému obsahu, ale nechcete být bombardováni marketingovými sděleními a spamem. Na druhou stranu ale není tato možnost vhodná k tomu, abyste ji používali pro jakoukoli komunikaci, která se týká vašich citlivých údajů – například s bankou, lékařem nebo dalšími institucemi.

Šikovným kompromisním řešením může být vytvoření druhé e-mailové adresy. Svou hlavní e-mailovou adresu pak nepoužívejte k ničemu jinému než k udržování kontaktu s přáteli a rodinou nebo k oficiální komunikaci s bankou či veřejnými institucemi. Udržíte si tak pořádek ve schránce a nebudete dostávat spam. Pokud si navíc vyberete pro svou hlavní e-mailovou adresu poskytovatele, který zaručuje koncové šifrování, budete chráněni před únikem dat v případě, že se služba stane obětí hackerského útoku.

Jednorázové bankovní karty

Nakupování online nám nabízí velké pohodlí. Stačí vstoupit na webové stránky, vybrat si, co chceme, a zaplatit. Je to ještě jednodušší, pokud máme uložené údaje o své platební kartě z předchozího nákupu. Pokud ovšem nedojde k úniku dat.

Některé banky nabízejí tzv. virtuální karty nebo jednorázové karty jako doplňkovou možnost k fyzické kartě. Jak to funguje? Jakmile s takovou kartou nakoupíte, platební systém transakci zaznamená, poté údaje o kartě zničí a automaticky vygeneruje novou, připravenou pro další nákup. Jelikož se jedná o náhodnou kartu, hackeři nemohou sledovat vaše skutečné údaje o kartě ani zneužít platební údaje, protože po použití již nebudou platné.

Dvoufaktorové ověřování a jednorázové kódy

Většina online služeb v současnosti doporučuje používat dvoufaktorové ověřování (2FA). To znamená, že kromě zadání hesla můžete být vyzváni k provedení dalšího ověřovacího kroku. Pokud vám tak někdo ukradne heslo, bez tohoto ověřovacího kódu se přesto nebude moci přihlásit k vašemu účtu.

Dvoufaktorové ověřování nejčastěji zahrnuje zaslání textové zprávy na vaše telefonní číslo s jednorázovým přístupovým kódem. Stačí jej pak zadat tam, kde je vyžadováno prokázání vaší totožnosti.

Lepším a bezpečnějším způsobem je dnes používání ověřovacích aplikací, jako je například Microsoft Authenticator nebo Google Authenticator. Aplikace pak pro každé ověření vygeneruje dočasný kód, který funguje stejně jako jednorázové heslo.

VPN vás skryje před zraky sítě

Jednou z dalších možností, která pomůže zůstat pokud možno inkognito ve světě jedniček a nul, může být také virtuální privátní síť neboli VPN. Tento nástroj možná znáte, pokud pracujete z domova pro nějakou firmu. Dnes si ji však můžeme pořídit i sami do svých domácích počítačů, notebooků a také do svých chytrých telefonů.

VPN je technologie, která vytvoří zabezpečené šifrované spojení mezi našim zařízením a vzdáleným serverem. Ten zobrazuje webový obsah – například e-shop nebo blog – ke kterému se chceme prostřednictvím internetové sítě dostat. Úkolem VPN je poskytnout nám soukromí, bezpečnost a určitou míru anonymity. Díky VPN je naše online činnost hůře sledovatelná.

I VPN má samozřejmě svá omezení a pokud si ji chcete pořídit k posílení svého bezpečí v digitálním světě, určitě je dobré si je promyslet.

Závěr

Všechny rady a tipy v dnešním článku jsou užitečné nejen pro minimalizaci vaší přítomnosti na internetu, ale chrání vás také před potenciálními kybernetickými útoky, zejména před krádeží vašich dat. Je velmi pravděpodobné, že naše osobní data budou mít na trhu stále větší cenu, a to i na tom černém. Data je již dnes třeba chránit stejně jako naše peníze. Kromě obezřetnosti na internetu vám s tím pomůže i kvalitní bezpečnostní software.

Článek byl připraven týmem autorů

Na téměř dvojnásobek (z 15 % na 27 %) se letos však zvýšil podíl těch, kteří technologie na Štědrý den omezují. Na druhé straně už tolik nemáme v oblibě digitální půst – zatímco minulý rok se k digitální očistě hlásil každý desátý z nás, letos to byla pouze 2 %. 

Sociální sítě se snažíme omezit 

Oproti minulému roku se zvýšil počet lidí, kteří vůbec nevyužívají sociální sítě během Štědrého dne. Letos téměř pětina (19 %) lidí uvedla, že sociální sítě 24. 12. vůbec nevyužívá – jedná se především o muže a o lidi nad 55 let. Pouze 7 % procent uživatelů do 34 let uvedlo, že sociální sítě nepoužívá, zatímco u lidí starších 55 let tuto odpověď uvedlo až 27 % dotázaných. 

Naopak třetina z nás sociální sítě nijak neomezuje a používá je i během Štědrého dne naprosto stejně, jako v jiné dny. Nejvíce jsou na sítích lidé ve věku 25-34 let (46 %). 

S telefonem v ruce nevečeříme 

Většina z nás se přiklání k tomu, že by měl telefon zůstat o štědrovečerní večeři mimo slavnostní tabuli. Dvě třetiny dotázaných uvedly, že ho během večeře skutečně nemají u stolu. Pouze 7 % uživatelů říká, že se pro ně nic nemění a telefon využívají jako v jakýkoliv jiný den. 

Když už uživatelé telefon u stolu mají, nejčastěji jako důvod uvádějí pro případ nouze anebo k focení a filmování.

Na dárky si chceme hlavně sáhnout 

Převážná většina z nás kupuje pod stromeček fyzické dárky (73 %), a to se týká především mladších generací. Necelá pětina (17 %) pak preferuje peněžní dary a zde je to přesně naopak – obálku s penězi jako dárek k Vánocům volí především uživatelé ve věku 75 a více let. Jen 1 % dotázaných uvedlo, že vybírá dárkové poukazy nebo digitální dárky.  

Pouze 4 % dotázaných dárky nikdy nedává. Častěji nedávají dárky muži (6 %) než ženy (1 %). Ženy (76 %) naopak ještě více volí variantu fyzických darů než muži (70 %) 

Češi kupují především dárky nové. Dárky z druhé ruky daruje velmi malá část z nás. Oproti minulému roku však mírně přibylo těch, kteří dárky vyrábí sami. 

Pohádku na ČT nebo radši Netflix? 

Nejraději sledujeme vánoční pohádky a filmy v přesný čas uvedení, a to rovnou dvě třetiny z nás – ať už patříme k mladé generaci, nebo k té starší. Častější byla tato odpověď například u lidí, kteří jsou doma sami s dětmi (78 %). 

Mírně se však zvýšila popularita sledování pohádek zpětně. Obecně není mnoho těch, kdo by si na Štědrý den nepustili ani jednu pohádku. Pouze 14 % dotázaných uvedlo, že nesleduje vůbec nic. Stejně, jako minulý rok, potvrdilo 3 % dotázaných, že si najdou jinou zábavu online.  

V Česku jsme štědří k potřebným, pozor ale na podvody 

V otázce obdarování nějaké z charitativních organizací jsme rozděleni přesně na dvě poloviny – oproti minulému roku ale o něco přibylo těch, kdo o Vánocích přispívají. Nejvíce lidí (15 %) stále preferuje zakoupení konkrétního zboží, následuje darování hotovosti na ulici a jednorázová dárcovská SMS. 

Oproti minulému roku mírně přibylo lidí, kteří si charitu vůbec neověřují, protože věří mediálně známým organizacím. 

Zatímco minulý rok důvěru bez prověření uvádělo 52 % lidí, v letošním roce již 58 %. Častěji se to týká žen (62 %) než mužů (51 %). 

A co na to říkají experti na kybernetickou bezpečnost? 

„Solidarity během adventu bohužel zneužívají i podvodníci, kteří mohou vytvářet falešné sbírky nebo podvržené QR kódy, platební brány či kopie webů známých charit. Pokud přispíváte přímo na webu charity, ujistěte se, že se jedná o její oficiální stránky. Neklikejte na náhodné odkazy z e-mailů, příspěvků na sociálních sítích či ve vyhledávačích, zadávejte adresu webu raději ručně. U seriózní charity můžete také požadovat vystavení potvrzení o daru,“ říká Vladimíra Žáčková, specialistka kybernetické bezpečnosti ze společnosti ESET.

Průzkum společnosti ESET se uskutečnil formou online panelu společnosti MEDIAN, s.r.o., který mezi 1. a 10. prosincem 2023 vyplnilo 947 respondentů ve věku 18 a více let.

Vyšší detekce u trojského koně Hiddad sledují bezpečnostní specialisté od letošního května. Nejde o nic neobvyklého. V létě potřebujeme celou řadu aplikací, od her, se kterými trávíme svůj volný čas, až po aplikace k cestování nebo ke sportu. A toho samozřejmě kybernetičtí útočníci rádi využijí.

Na trojského koně Hiddad narazíme především v různých hrách, které využívají popularitu Minecraftu, ať už se jedná o hry s jiným jménem, ale stejným principem hry, anebo o zcela jiné hry, které využívají jen fotky s ukázkami hry Minecraft. V srpnu se jednalo například o falešnou verzi hry Craft Rain Fun Castle.

Díky hrám útočníci zasáhnou uživatele každého věku

Škodlivý kód se v srpnu šířil také prostřednictvím upravené verze hry LIMBO, a to konkrétně adware Andreed. Ten se dále objevil i v upravené verzi programu Google Chrome. Adware jako typ kybernetického rizika zobrazuje množství agresivních reklamních oken, má negativní vliv na výkon a výdrž zařízení a v konečném důsledku může uživateli zobrazit odkaz na nebezpečné webové stránky.

V posledních měsících můžeme narazit také na malware Spy.SpinOk, který má funkce spywaru. V srpnu se nejvíce šířil prostřednictvím her Tower Raider: FAST & FUN APP nebo Emoji Blox.

Na kybernetické hrozby pro platformu Android narazíme nejčastěji právě ve falešných verzích populárních aplikací, které si většinou stáhneme sami a dobrovolně. Motivem pro stažení bývá nějaká výhodná nabídka nebo popularita aplikace mezi ostatními uživateli.

Právě oblíbené aplikace, které navíc mohou být v oficiálních obchodech nějak zpoplatněné, jsou v obchodech třetích stran a na internetových úložištích hledaným zbožím, a to jak pro dospělé fanoušky, tak pro uživatele z řad dětí. Pro ty může být hra zdarma nebo výhodný balíček softwaru obzvlášť velkým lákadlem.

I do smartphonu patří bezpečnostní software

Hrozby pro platformu Android se velmi rychle vyvíjí a útočníci navíc velmi dobře znají naše chování. Každý uživatel by tak měl zvážit stahování programů a her mimo oficiální obchod Google Play.

Co doporučují experti kybernetické bezpečnosti?

„Uživatelé by měli zůstávat ostražití a sledovat aktuální rizika nejen pro své počítače a notebooky, ale i pro své chytré telefony, které počítače již v celé řadě disciplín směle nahradí. Právě i z tohoto důvodu by uživatelé neměli ani v případě smartphonů zapomínat na bezpečnostní program. Zvlášť zvýšenou pozornost bych věnoval zařízením nejmenších uživatelů. Děti totiž nemusí ještě zcela chápat všechny souvislosti rizik na internetu a bezpečnostní program včas zachytí nejen pokročilé hrozby, ale také potenciálně nechtěné aplikace včetně nebezpečného adwaru nebo podvodné webové stránky,“ dodává Martin Jirkal z ESETu.

Nejčastější kybernetické hrozby v České republice pro platformu Android za srpen 2023:

1. Android/Hiddad.BAQ trojan (31,55 %)
2. Android/Andreed trojan (11,41 %)
3. Android/Spy.SpinOk trojan (5,63 %)
4. Android/Agent.ELP trojan (4,77 %)
5. Android/Agent.CZB trojan (3,61 %)
6. Android/Hiddad.BAP trojan (3,10 %)
7. Android/Spy.Agent.CTK trojan (2,67 %)
8. Android/Agent.ELC trojan (2,45 %)
9. Android/Spy.Agent.BYP trojan (1,88 %)
10. Android/TrojanDropper.Agent.GKW trojan (1,59 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

1. Phishing a další útoky sociálního inženýrství

Phishing je typem útoku, který spadá pod takzvané techniky sociálního inženýrství – hlavní roli při nich hraje člověk a jeho emoce. Útočníci, kteří využívají sociální inženýrství, čekají zkrátka na to, až uděláme chybu. A chybovat je lidské.

Už při samotném procházení internetu můžete narazit například na odkazy, které ve vás mají vyvolat zvědavost a přesvědčit vás, abyste na ně klikli. Tím můžete do zařízení ale stáhnout škodlivý kód nebo být přesměrováni na nebezpečné webové stránky či podvodné e-shopy, kde můžete přijít o své osobní nebo přihlašovací údaje. Není již ani výjimkou, že útočníci využívají i legitimní nástroje online reklamy. Ochranu před těmito hrozbami opět držíme ve svých rukou, a to především v pravidelném vzdělávání se a v podobě zdravé skepse k tomu, co vidíme online.

2. Škodlivé doplňky do prohlížeče

Možná si chcete vylepšit svůj prohlížeč stažením nějakého doplňku neboli plug-inu. Některé doplňky do prohlížeče ale mohou shromažďovat data bez vašeho vědomí a svolení nebo nainstalovat do zařízení malware. Pokud nedokážete určit zdroj doplňku, který byste si do prohlížeče rádi stáhli (například, že se jedná o oficiální doplněk z nabídky prohlížeče Chrome), plug-in nestahujte.

3. Podvržené DNS

Tento typ rizika patří již mezi ty pokročilejší – když napíšete název webové stránky do adresního řádku v internetového prohlížeči, systém názvů domén (DNS) jej „přeloží“ na IP adresu a přesměruje vás na hledanou stránku. Bohužel hackeři mohou u některých webových stránek změnit DNS, takže mohou uživatele přesměrovat na webové stránky, které jsou škodlivé. V takových případech je nejúčinnější ochranou bezpečnostní software.

4. Útoky prostřednictvím Wi-Fi

Kyberzločinci mohou na naše data číhat také někde na půli cesty, proto se takové útoky nazývají man-in-the-middle (z angličtiny člověk uprostřed). Typicky se jedná o pozici mezi webovou stránkou a uživatelem. K tomu jim může dobře sloužit veřejná Wi-Fi síť. Proto platí, že pokud na svém zařízení přistupujete k citlivému obsahu, například se přihlašujete do svého internetového bankovnictví nebo e-mailu, vždy využívejte pouze soukromou a zabezpečenou síť či data od svého operátora.

Jak poznat nebezpečnou webovou stránku?

Chybně napsaná URL adresa a nesprávné znaky

Slyšeli jste někdy o útocích prostřednictvím homoglyfů? Jedná se například o stejně vypadající znaky z různých abeced, což naše lidské oko nepozná. Útočníci tak mohou vytvořit i stránku s na první pohled totožným názvem jiného webu a tuto změnu je často obtížné odhalit. Takovou webovou stránku bezpečně rozpozná pouze bezpečnostní software.

Pozor na překlepy

Podobný typ útoku je typosquatting, který využívá překlepy v názvu. Někteří provozovatelé webových stránek tak zakoupili i jiné domény, aby uživatele ochránili v okamžiku, kdy při zadávání adresy udělají v jejím názvu chybu. Na web služby Google se tak dostanete, i když zadáte doménu gooogle.com nebo gogle.com. Pečlivě proto kontrolujte odkazy a názvy webových stránek, zejména, pokud navštěvujete webové stránky, kde musíte vyplnit přihlašovací údaje.

Zkontrolujte zásady ochrany osobních údajů a kontaktní informace

Pokud jste přišli na webové stránky a nejste si jisti, zda jsou legitimní, zkontrolujte kontakty provozovatele (IČ, sídlo a například e-mail) a zda na stránkách dodržuje zásady ochrany osobních údajů.

Kdo ručí za šifrovanou komunikaci?

Pokud má webová stránka protokol HTTPS (malá ikonka zámečku na začátku adresy webových stránek), znamená to pouze, že komunikace mezi stránkou a prohlížečem uživatele je šifrovaná. Neříká nám ale nic o pravosti nebo úrovni zabezpečení stránky jako takové – daný certifikát SSL/TLS mohou dnes získat i útočníci. Pokud chcete protokol HTTPS zkontrolovat detailněji, můžete se podívat na agenturu, která certifikát vydala, a to kliknutím na ikonu zámku. Pokud je agentura důvěryhodná, je web, na kterém se nacházíte, pravděpodobně bezpečný.

Zkontrolujte webové stránky online nástroji

Můžete k tomu využít například stránku od společnosti Google Safe Browsing site status, kam zadáte odkaz z adresního řádku v prohlížeči a nástroj provede jeho analýzu. Můžete také použít nástroj VirusTotal pro kontrolu URL adresy nebo stránku Who.is, která by vám měla poskytnout více informací o vlastníkovi webu nebo datu jeho registrace.

Jedno je jisté. Ať už se naplní jakýkoli scénář kolem chatbota ChatGPT, který se pro řadu z nás stal synonymem k umělé inteligenci, lidsky znějící text, který dokáže napsat, je již nyní příležitostí pro celou řadu uživatelů. A to i těch, kteří nemají zrovna dobré úmysly. Ve špatných rukou by mohl být výkonný chatbot (nyní zabudovaný i do vyhledávače Bing od společnosti Microsoft) a jemu podobné technologie zneužity podvodníky, a tak v konečném důsledku napomoci „demokratizaci“ kybernetické kriminality pro masy lidí. Tím, že poskytuje poměrně levný a automatizovaný způsob vytváření podvodných kampaní, by mohl být začátkem nové vlny přesvědčivějších phishingových útoků.

Jak mohou kyberzločinci využít ChatGPT

ChatGPT je založen na rodině „velkých jazykových modelů“ GPT-3.5 a GPT-4 společnosti OpenAI. Jako takový byl pečlivě připraven na to, aby komunikoval s uživateli konverzačním tónem a mnohé z nás už ohromil svými autentickými a přirozenými odpověďmi.

Společnost OpenAI sice do produktu zabudovala ochranná opatření, která mají zabránit jeho používání k nekalým účelům, nezdá se ale, že by byla vždy účinná nebo důsledná. Existuje několik případů, například požadavek na napsání zprávy s žádostí o finanční pomoc při útěku z Ukrajiny. Ta byla nástrojem označena jako podvod a odmítnuta. Samostatná žádost o pomoc při psaní falešného e-mailu informujícího příjemce o výhře v loterii však dostala zelenou.

Chatbota ChatGPT jsme se sami na pravdivost jeho sdělení zeptali:

Kyberzločinci již byli také několikrát přímo přistiženi při zneužití tohoto nástroje. ChatGPT zkrátka skýtá možnost provádět rozsáhlé, přesvědčivé, bezchybné, a dokonce cílené kybernetické útoky a podvody, například prostřednictvím stále oblíbených e-mailů, a to s dostupností pro mnohem více lidí než kdykoli předtím.

Co to pro nás nyní znamená? Že bychom se všichni měli zlepšit v rozpoznávání varovných signálů online phishingových podvodů a připravit se na potenciální nárůst podvodné a škodlivé komunikace. Podvodný e-mail bude s největší pravděpodobností vykazovat následující znaky, na které se teď podíváme blíž.

Nevyžádaný kontakt

Phishingové zprávy se obvykle objevují z ničeho nic. Toto kritérium splňují také obchodní a marketingové zprávy, když vám však do schránky přijde nevyžádaný e-mail, který se vydává za zprávu od banky nebo jiné organizace, měli byste být ve střehu. Obzvlášť to platí v případě, že e-mail obsahuje odkaz nebo přílohu.

Odkazy a přílohy

Jednou z klasických metod, které podvodníci používají k dosažení svých cílů, je vkládání škodlivých odkazů nebo připojování škodlivých souborů do zpráv. Ty mohou do vašeho zařízení skrytě nainstalovat škodlivý software. Odkazy vás mohou také přivést na podvodnou stránku, kde budete vyzváni k vyplnění osobních údajů. Vyvarujte se klikání na odkazy, stahování souborů nebo otevírání příloh ve zprávách, i když vypadají, že přišly ze známého, důvěryhodného zdroje. V takovém případě je vždy vhodnější si zprávu a její opravdovost u odesílatele ověřit.

Žádosti o sdělení osobních a bankovních údajů

Jaký je konečný cíl phishingového útoku? Někdy je to přesvědčit příjemce, aby si do svého počítače nevědomky nainstaloval škodlivý kód. Ve většině ostatních případů je však cílem vylákat z něj osobní údaje. Ty jsou obvykle prodávány na dark webovém tržišti a následně využity za účelem krádeže identity a podvodu. Může jít například o žádost o uzavření nového úvěru na vaše jméno nebo o platbu z vaší platební karty.

Taktika nátlaku

Podstatou phishingu je technika známá jako sociální inženýrství, což je v podstatě umění přimět ostatní lidi, aby udělali to, co chcete, pomocí přesvědčování a využívání lidských emocí. Vytváření pocitu naléhavosti je klasickou taktikou sociálního inženýrství – útočník sdělí oběti, že má pouze omezený čas na odpověď, v opačném případě bude muset zaplatit peníze nebo přijde o možnost něco vyhrát.

Něco „zdarma“

Pokud něco vypadá příliš dobře na to, aby to byla pravda, obvykle to platí. Přesto to lidem nebrání v tom, aby naletěli na neexistující nabídky zdarma. Klasickým příkladem jsou velkorysé „dárky“ nabízené výměnou za účast v průzkumech, v nichž musíte předat osobní nebo finanční údaje. Netřeba dodávat, že oběť nikdy nedostane svůj iPhone, dárkovou kartu, peníze ani žádný jiný slíbený předmět.

Nesoulad v zobrazované a skutečné adrese odesílatele

Podvodníci se často snaží, aby jejich e-mailová adresa vypadala jako skutečná. Po najetí myší či poklepání na účet/doménu odesílatele se často zobrazí skutečná e-mailová adresa, ze které byl e-mail odeslán. Pokud se tyto dvě adresy neshodují nebo pokud je ta základní, skutečná adresa jen dlouhou kombinací náhodných znaků, je velká pravděpodobnost, že se jedná o podvod.

Neznámé nebo obecné pozdravy

Útočníci se snaží vydávat za osoby z legitimních organizací a vybudovat si tak u svých obětí důvěru. Nemusí však vždy vědět, jaký tón v e-mailové zprávě použít. Pokud jste zvyklí, že vás společnost oslovuje křestním jménem, ale pak uvidíte e-mail, který je formálnější, mělo by to ve vás vyvolat podezření, a naopak. Žádná legitimní banka ani jiná organizace vám nepošle e-mail z adresy, která končí na @gmail.com.

Zneužívání aktuálních událostí nebo mimořádných situací

Další klasickou technikou sociálního inženýrství je zneužívání populárních zpravodajských událostí nebo mimořádných událostí s cílem přesvědčit příjemce zpráv, aby klikli. To je důvod, proč během pandemie koronaviru prudce vzrostl počet phishingových e-mailů a také proč se tak rozmohly charitativní podvody krátce poté, co Rusko napadlo Ukrajinu. K e-mailovým zprávám, které se odvolávají na aktuální události, buďte vždy skeptičtí.

Neobvyklé požadavky

Stejně tak si dávejte pozor na e-maily a zprávy, ve kterých odesílatel vznáší neobvyklé požadavky. Může to být například vaše banka, která vás e-mailem nebo textovou zprávou žádá o potvrzení osobních a finančních údajů, což skutečná banka nikdy neudělá. Každý e-mail, který začíná slovy „Vážený zákazníku“ nebo „Vážená [e-mailová adresa]“, by vás měl varovat.

Žádost o peníze

Některé podvody jsou ještě přímočařejší a jejich cílem je rovnou získat peníze. Je samozřejmé, že byste nikdy neměli souhlasit s předáním peněz někomu, kdo vám zašle nevyžádanou zprávu. A to ani v případě, že to má být údajný „poplatek“ za uvolnění zásilky nebo peněžní výhra.

Gramatické chyby mohou být díky nástrojům, jako je ChatGPT, minulostí. Teprve čas však ukáže, nakolik se chatbotu ChatGPT podaří popasovat s češtinou a zprávy napsat tak, aby je neprozradil strojový překlad. Existuje naštěstí celá řada dalších varovných signálů, které nás na možné podvody upozorní.

Věnujte sdělení nejen v e-mailu, ale také v chatovacích aplikacích, na sociálních sítích nebo v SMS zprávách dostatek času a vždy se zamyslete nad tím, proč vám daná osoba zrovna něco takového posílá. Je také poměrně snadné si pravdivost zprávy u přátel nebo na oficiální zákaznické lince ověřit. Bezpečnostní software pak pro vás bude i v případě phishingu pojistkou před nebezpečnými webovými stránkami a ochrání vás před malwarem.