A jedním z nejsnadnějších způsobů, jak je z nás dostat, je sociální inženýrství.

Co je sociální inženýrství?

Sociální inženýrství je soubor technik, které útočníci využívají k psychologické manipulaci svých obětí. Cílem je většinou nasdílení přihlašovacích údajů, potvrzovacích kódů nebo nevědomá instalace malwaru.

Proč je sociální inženýrství tak úspěšné (a tím pádem nebezpečné)? Protože my, lidé, jsme nejen omylní, ale hlavně sociální bytosti naprogramované věřit ostatním lidem a příběhům, které nám vyprávějí. Zvlášť, když je považujeme za autority.

„Sociální inženýrství funguje, protože zneužívá rozporu, který v nás vytváří vrozené sociální instinkty a naučené zásady kybernetické bezpečnosti,“ vysvětluje náš globální bezpečnostní poradce Jake Moore. „Řečeno jednoduše, sociální inženýři využívají naší důvěřivosti a dělají to hodně dobře.“

Sociální inženýrství často nevyžaduje ani malware, ani sofistikované využívání zranitelností našich zařízení. To znamená, že útoky postavené na něm jsou hůř detekovatelné a hlavně levnější. Obě tyto výhody navíc ještě podpořil nástup generativní AI, která umožňuje snadno vytvářet např. bezchybné phishingové e-maily či přesvědčivé deepfaky.

Jak přesně funguje sociální inženýrství?

Moderní útok na bázi sociálního inženýrství většinou probíhá takto:

1. Průzkum. Sociální inženýři si své oběti „šacují“ podobně jako zloději nebo klasičtí podvodníci. Jako zdroje informací jim slouží naše sociální sítě, balíčky kradených dat z dark webu nebo (v případě útoků na firmy) zpravodajství z otevřených zdrojů (OSINT).
2. Plánování. Na základě získaných informací si útočníci zvolí nejdůvěryhodnější kanál (např. e-mail, soukromou zprávu na sociálních sítích, QR kód nebo i osobní setkání), kterým útok uskuteční, a uvěřitelnou „návnadu“.
3. Útok. Útočník nahodí návnadu (např. urgentní žádost, příslib odměny, vzbuzení strachu či odvolání se na autoritu), oběť se chytí a provede požadovanou akci (např. klikne na podvodný odkaz, otevře škodlivou přílohu, převede peníze nebo prozradí své přihlašovací údaje).
4. Únik. Útočník ukradne přihlašovací údaje, inkasuje poslané peníze nebo spustí nainstalovaný malware a užívá si plody své práce.
5. Reakce. Poškozená strana si uvědomí, co se stalo, a ideálně začne podnikat kroky k nápravě.

Sociální inženýrství z pohledu psychologie

Sociální inženýrství a na něm založené kybernetické útoky nejsou v jádru ničím jiným než útokem člověka na člověka. Hlavní zbraní je v tomto případě manipulace, která je podle amerického psychologa Roberta Cialdiniho založená na následujících principech:

• Autorita: Lidé mají tendenci plnit pokyny těch, které vnímají jako vůdce, což je přesně důvod, proč se podvodníci často vydávají za pracovníky bank, státní úředníky, policisty apod.
• Urgence/FOMO: Pokud je na nás vyvíjen nátlak, že když nebudeme hned jednat, stane se něco špatného nebo nám něco vzácného uteče, zvyšuje se šance, že poslechneme. Tento typ manipulace hojně využívá phishing, např. výhružkou, že nám někdo do 24 hodin deaktivuje účet, nebo příslibem výhry, kterou je nutné vybrat včas.
• Vzájemnost (reciprocita): Lidé nemají rádi pocit, že jsou někomu něco dlužní, a mají často potřebu se revanšovat. Toho zneužívají třeba phishingové e-maily, které slibují dárek nebo produkt zdarma výměnou za to, že se někam přihlásíme, na něco klikneme apod.
• Závazek: Většina z nás se snaží zůstat v názorech a jednáních důsledná, což se projevuje například i tak, že pokud na nějaké podmínky přistoupíme jednou, nejspíš to uděláme znovu, i když se po nás tentokrát chce víc. Proto mají sociální inženýři tendence útoky opakovat.
• Sociální schválení: Lidé mají sklony jít s davem, takže pokud v nás někdo vzbudí dojem, že většina lidí udělala, co se po nás chce, existuje vyšší šance, že to uděláme taky. Toho se využívá např. při phishingových útocích na firmy, při kterých se zaměstnancům tvrdí, že kolegové už „potvrdili údaje“.
• Oblíbenost: Většina lidí se rozhoduje na základě sympatií. To znamená, že pokud nám žádost předkládá někdo, kdo se nám líbí, spíš řekneme ano. Proto se sociální inženýři snaží vybudovat co nejpevnější vztah s obětí.

Sociální inženýrství není jen phishing

O tom, že podvody či krádeže dat založené na sociálním inženýrství často nejsou zvlášť technologicky vyspělé, už jsme mluvili. A co je to phishing nejspíš také znovu vysvětlovat nemusíme. Pojďme se tedy podívat na jeho možná méně známé formy:

• Push bombing je bombardování notifikacemi z aplikace pro vícefaktorové ověření. Cílem je příjemce zmást nebo doslova „uhnat“, aby aspoň jedno z nich potvrdil.
• Quishing je phishing pomocí QR kódu, který bývá vyvěšený na veřejných místech nebo zaslaný e-mailem. Stejně jako v případě klasického phishingu vede uživatele na podvodné stránky nebo ke stažení malwaru.
• ClickFix je poměrně nový způsob, jak do zařízení oběti dostat malware. V první fázi jde o klasický phishing, ale jakmile oběť dorazí do cíle (např. na falešnou stránku), vyskočí jí upozornění, že došlo k dočasné chybě, kterou může opravit jen tak, že zkopíruje a vloží kód do příkazového řádku. Tím nainstaluje malware.

Mezi metody sociálního inženýrství, které se neopírají o phishing, patří třeba milostné podvody, podvody na (pra)rodiče nebo sextorze. Tyto typy podvodů hojně využívají deepfaky vytvořené pomocí generativní umělé inteligence, které útočníkům usnadňují vydávat se za někoho jiného nebo vytvořit falešný pornografický materiál pomocí fotek ze sociálních sítí.

Jak se bránit sociálnímu inženýrství?

Metody sociálního inženýrství a způsoby, jak je na nás uplatnit, jsou různé, ale jedno mají většinou společné: žádost o peníze a/nebo přihlašovací či jiné důvěrné údaje. Pokud na takovou žádost narazíme, je naprosto zásadní nechat si ji pořádně projít hlavou.

„Pokud v nás někdo vyvolává urgenci nebo strach, je potřeba zpomalit a všechno si ověřit,“ radí Jake Moore. „Většina útoků sociálního inženýrství se totiž zhroutí ve chvíli, když se odpojíme od platformy, kterou sociální inženýři k útoku používají, a tím narušíme příběh, který nám vyprávějí. To je přesně důvod, proč se nás snaží např. udržet na telefonu, dokud neuděláme, co chtějí.“

Odolnost proti sociálnímu inženýrství můžete podpořit následujícími kroky:

1. Zvyšujte si povědomí o tom, jaké typy podvodů existují a jaké metody a technologie používají.
2. Aktivujte si všechny bezpečnostní prvky, které vám technologie a platformy umožňují (např. vícefaktorové ověření), a pořiďte si dobrý antivir s ochranou proti phishingu nebo blokací pochybných telefonních čísel.
3. Mluvte o hrozbách sociálního inženýrství otevřeně, a to hlavně doma s dětmi a seniory, na které podvodníci cílí také.

Shrnutí:

Sociální inženýrství není úspěšné, protože jsou podvodníci mimořádně technicky zdatní, ale protože je postavené na psychologické manipulaci. A tu neumí zastavit ani nejlepší bezpečnostní software. Jediná spolehlivá ochrana je tedy ta, která kombinuje informovanost, ostražitost a technologickou ochranu, která nás podrží i ve chvíli, když náš úsudek selže.

Mohlo by vás zajímat:
🎭 Sociální inženýrství online, jak nenaletět?
🎭 Sociální inženýrství: Jak se mu efektivně bránit?
🎭 Poznáte phishingový e-mail? Projděte si test, který vytvořil Google

Senioři v číslech

Senioři, tedy lidé ve věku 65 let a více, podle Českého statistického úřadu momentálně tvoří 20,7 % českého obyvatelstva a jejich podíl v populaci stále roste. 59,8 % z nich běžně používá internet a 40,3 % i internetové bankovnictví.

Podle Neviditelných se ale za zkušené online uživatele považuje jen 12 % dotazovaných seniorů a celých 45 % dále přiznává, že je kyberhrozby umí pořádně zaskočit. Největší problémy jim přitom dělá technologie deepfake. A kyberšmejdi to bohužel vědí.

Životní úspory = snadný výdělek

Důvod, proč si internetoví podvodníci vybírají zrovna seniory, je stále stejný: velká část lidí má na stáří k dispozici vyšší finanční obnosy a kyberšmejdi je vidí jako rychlou výplatu. Při podvodech jim přitom nahrává:

• Důvěřivost: Starší generace mívají větší respekt k autoritám než jejich děti a vnoučata, což usnadňuje práci podvodníkům, kteří se vydávají za důvěryhodné společnosti či státní instituce.
• Samota: Sociální izolace dělá seniory zvlášť náchylné na podvody založené na budování vztahů. A nemusí přitom nutně jít jen o seznamovací podvody, stačí jen příslib přátelství nebo náhlý a nečekaný zájem od příbuzného.
• Informační zahlcení: Užívání internetu s sebou nese spoustu různých uživatelských účtů, které soutěží o naši pozornost. Falešná vyskakovací okna a podvodné telefonáty se v té změti notifikací snadno ztratí.
• Příliš rychlý pokrok: Spousta seniorů stále používá starší modely zařízení, zastaralý software a stejné heslo pro různé účty. A to jsou v době, která dělá čím dál těžší rozeznat skutečnost od AI, zbytečná bezpečnostní rizika navíc.

I průměrný kyberšmejd si přitom vystačí jen s jednou z výše zmíněných podmínek. S malou pomocí šikovných nástrojů, jako jsou např. databáze osobních údajů z dark webu nebo AI aplikace na klonování hlasu, (pra)rodičům od životních úspor zvládne odlehčit tak snadno, že se ani nestihne zapotit.

Jaké online podvody ohrožují bezpečnost seniorů?

Internetové prostředí nemění taktiku ani scénáře podvodů, dělá je jen rychlejší a hůř odhalitelné. To ale neznamená, že se proti nim nejde nijak bránit. Důležité je hlavně vědět, na co přesně si dát pozor.

Phishing

Podvodné e-maily, SMS zprávy i celé weby, které požadují přihlašovací údaje a další citlivá data, na nás útočí ze všech stran. Pro seniory jsou ale zvlášť nebezpečné ty, které se vydávají za velké instituce jako banky a pojišťovny či za státní orgány, jak ukázal nedávný případ České správy sociálního zabezpečení.

Falešná technická podpora

Tento podvod má většinou podobu varovného vyskakovacího okna nebo urgentního telefonního hovoru, které nás mají za úkol přesvědčit, že je naše zařízení napadené. Cílem je oběť přimět, aby „ajťákovi“ umožnila vzdálený přístup, který většinou vede k instalaci infostealeru.

Podvody se seznamkou

Milostné podvody jsou zvlášť zákeřné, protože můžou probíhat klidně i celé týdny nebo měsíce. Pachatel se napřed musí ujistit, že je jeho vztah s obětí dostatečně emocionální, a pak z ní pod záminkou těžké životní situace začne „tahat“ finance.

Podvody na (pra)rodiče

U tohoto podvodu se kyberpodvodník většinou vydává za dítě, vnouče nebo jiného blízkého příbuzného a urgentně žádá peníze, které mu mají pomoct ze smyšlených problémů. Protože jde o bleskovou hru na city, oběť většinou neřeší detaily a peníze na neznámý účet prostě pošle.

Investiční podvody

Všichni už jsme se nejspíš setkali s reklamou, ve které hlava státu nebo jiná známá osobnost slibuje rychlý výdělek, většinou pomocí kryptoměn nebo jiných vysoce výnosných „soukromých“ nabídek. Zatímco dřív šlo o často až úsměvně nedůvěryhodné fotomontáže, dnes je to díky generativní AI a deepfakům úplně nová liga, kterou není radno podceňovat.

Pokud dojde na nejhorší…

Pokud se kyberšmejdům podvod povede, půjde hlavně o čas. Čím rychleji zareagujete, tím větší máte šanci zmírnit nastalé škody. Bezprostředně po podvodu doporučujeme udělat následující:

1. Okamžitě zablokujte bankovní transakce.
2. Uložte si důkazy v podobě telefonních čísel, zpráv, snímků obrazovky… Zkrátka všeho, co je s podvodem nějak spojené.
3. Obraťte se na Policii České republiky a všechno nahlaste. Využít můžete i portál StopOnline.
4. Poskytněte obětem podporu. Nemá smysl je vinit a už vůbec jim nadávat. Hněvem docílíte jen toho, že pokud se bude situace opakovat, oběť se vám už nesvěří a následky budou ještě horší.

Jak varovat, ale nezahanbit?

Prakticky jediný způsob, jak podobné situaci předejít, je otevřená komunikace. Kyberšmejdi se snaží ve své oběti vzbudit pocit, že musí okamžitě jednat, jinak se stane něco špatného, a to jim obvykle nedává moc času situaci promyslet. Vždycky se ale můžeme připravit dopředu.

V rozhovoru se zaměřte na následující:

• Vysvětlete (pra)rodičům, že online podvodníci cílí na všechny a do jejich sítě se může chytit každý bez ohledu na věk. Pokud se tak stane, není tedy důvod ke studu. Ten jen brání situaci včas a efektivně řešit.
• Mluvte o konkrétních případech, které se skutečně staly. Teoretické příklady nechávají až příliš prostoru namluvit si, že nám se to stát nemůže.
• Vyvolte si v rodině jednoho rádce, který bude starším příbuzným vždy připravený pomoct. To jim dodá sebedůvěru nepodlehnout tvrzení, že musí jednat hned.
• Navrhněte (pra)rodičům, aby důvěryhodné osobě svěřili dispoziční právo k bankovnímu účtu a umožnili jí tak v krizi rychle zasáhnout.
• Naveďte je na pomůcku SENIOR, která jim pomůže se snadněji zorientovat v internetových hrozbách.

Důležité je připomenout i základní technologickou hygienu, a to ideálně tak, že si následující opatření se seniorem krok po kroku projdete a názorně předvedete.

• Používejte správce hesel ke generování a ukládání jedinečných hesel.
• Aktivujte vícefaktorové ověření všude, kde to jde. Upřednostňujte ověřování pomocí aplikace nebo hardwarového klíče.
• Zapněte automatické aktualizace softwaru i zařízení.
• Nestahujte přílohy a neklikejte na odkazy v nevyžádaných e-mailech. Pokud jste přece jen na vážkách, zda je adresa skutečně nebezpečná, ověřte si ji zdarma přes ESET Link Checker.
• Nainstalujte spolehlivé bezpečností řešení, které pomůže blokovat vyskakovací okna, pokusy o phishing a další internetové hrozby. Dívejte se hlavně po funkcích zaměřených na ochranu identity, které vás včas upozorní na únik dat, kterého by kyberšmejdi mohli zneužít.

Shrnutí

Podvody cílené na seniory jsou sice na vzestupu, ale na informovaném (pra)rodiči, který dodržuje základní pravidla bezpečného užívání internetu, si zaslouženě vylámou zuby. K tomu je ale potřeba otevřená komunikace v rodině.

Mohlo by vás zajímat:
🔎 Poznáte phishingový e-mail? Projděte si test, který vytvořil Google
🔎 Kryptoscamů přibývá. Jak je poznat?
🔎 Deepfake v politice: Čemu věřit, když ne vlastním očím?

Co je scareware?

Scareware se vás pokusí přesvědčit, že vaše zařízení napadl nějaký malware. Zničehonic se objeví spoustu oken nebo notifikací, které se vás snaží vyděsit. Cílem útočníků je zpravidla prodat vám nějaký program, který neexistující malware odstraní, případně z vás vymámit osobní/finanční údaje nebo nainstalovat skutečný malware.

E-book: Podvody na internetu

Chci dostávat aktuální informace o hrozbách, produktech a službách ESETu.  

Chci e-book

Jak se scareware se šíří?

Automaticky pop up okna: Tato okna se automaticky otevřou po kliknutí na nějaký odkaz, při navštívení webové stránky nebo otevření konkrétní aplikace. Může se v nich uvádět, že váš počítač infikoval nebezpečný malware. A to jediné, jak zachránit situaci, je kliknout na vyskakovací okno a stáhnout neexistující antivirový nástroj.

E-maily a zprávy na sociálních sítích: O stejný trik se mohou útočníci pokusit i prostřednictvím nevyžádaných e-mailů. Text se vás snaží přimět, abyste okamžitě odstranili infekci malwarem zjištěnou ve vašem zařízení. Tyto zprávy mohou dokonce přicházet z legitimně vypadajících, ale falešných e-mailových adres. Přiložený odkaz nebo tlačítko vás po kliknutí přesměruje na škodlivou stránku nebo spustí stahování.

Podvodné reklamy: To samé mohou dělat i škodlivé reklamy na legitimních stránkách nebo sociálních sítích, které vyzývají uživatele, aby si stáhli „antivirový software“ a odstranili neexistující malware.

Telefonáty s technickou podporou: Někdy podvodné notifikace nebo zprávy obsahují číslo na technickou podporu, které vás přesměruje do podvodného call centra. Tam vás „specialista“ ihned informuje o napadení zařízení. Podvodníci vás mohou požádat o stažení softwaru pro vzdálený přístup, aby mohli problém „vyřešit“. Ve skutečnosti se budou snažit získat vaše osobní údaje nebo vás přimět zaplatit za služby, které nepotřebujete.

Někdy vám mohou podvodníci z falešné technické podpory zavolat nečekaně a zkusit to s podobnou lží. Tyto podvody se dějí už více než deset let a v roce 2023 byly podle FBI třetím nejvýnosnějším typem počítačové kriminality – podvodníkům vynesly přes 924 milionů dolarů.

Nenechte se scarewarem vyděsit

Scareware využívá klasické techniky sociálního inženýrství. Útočníci se snaží oběť přimět k unáhlenému rozhodnutí a nedávají jí čas na rozmyšlenou. Varování bývá výrazné a má vyvolat pocit naléhavosti – například: „Jednejte HNED, jinak mohou být vaše soubory a fotografie NAVŽDY ztraceny.“

Podvodníci používají blikající červené prvky, velká písmena a falešné snímky obrazovky s údajně infikovanými soubory, případně také zobrazují falešný průběh kontroly počítače. Podvodníci proto napodobují značky známých dodavatelů bezpečnostních řešení a používají názvy jako DriveCleaner, Antivirus360, PC Protector nebo Mac Defender.

Co může scareware způsobit?

V tom lepším případě vyhodíte peníze za zbytečný program. Sice zaplatíte za „nic“, ale aspoň tím podvod končí. V horším případě zločinci získají vaše osobní a finanční údaje, které mohou zneužít k dalším podvodům. Případně si kliknutím na odkaz nebo reklamu nevědomky nainstalujete další malware.

Jak se vyhnout scarewaru

Ochrana před scarewarem není nijak složitá. V první řadě nereagujte na taková varování ihned.

• Nikdy neklikejte na vyskakovací okno. Pokud název „antivirového nástroje“ nepoznáváte, ověřte si jej ve spolehlivém zdroji, například přes Google.
• Zavřete webový prohlížeč nebo se odpojte od internetu. Ve Windows stiskněte Ctrl+Alt+Delete, otevřete Správce úloh a ukončete úlohu prohlížeče. V macOS stiskněte Command+Option+Escape pro vynucené ukončení. Nebo zařízení jednoduše vypněte.

• Používejte důvěryhodné blokátory reklam/pop-up oken, abyste snížili riziko zobrazení scareware. Mnohé z nich škodlivé prvky zastaví dříve, než vám mohou vyskočit na obrazovce.
• Pravidelně aktualizujte webový prohlížeč. starší verze bývají zranitelnější.
• Nainstalujte si legitimní bezpečnostní software od ověřeného dodavatele a udržujte jej aktuální.

Jak odstranit scareware

Pokud se scareware dostane do vašeho počítače nebo mobilu, jeho odstranění by nemělo být složité. Pamatujte, že nejde o skutečný malware. Stačí spustit důvěryhodný antivir, který scareware rozpozná, a poté se řídit pokyny pro odstranění.

ESET HOME Security

Brání hackerům ovládnout vaše zařízení, ukrást vaše citlivá data a přihlašovací údaje.

VYZKOUŠET

Shrnuto, podtrženo

• Scareware je typ podvodu, který využívá strachu uživatele – například falešnými varováními o napadení zařízení.
• Cílem je přimět uživatele k unáhlenému jednání, jako je stažení falešného antiviru nebo poskytnutí citlivých údajů.
• Útočníci využívají vyskakovací okna, podvodné e-maily, reklamy na sociálních sítích nebo falešné telefonáty s „technickou podporou“, aby uživatele zmanipulovali.
• Ochránit vás může vlastní obezřetnost a spolehlivý antivir.

➡️ Malvertising se nám skrývá přímo na očích
➡️ 4 nejčastější podvody na českém internetu
➡️ Sociální inženýrství online, jak nenaletět?

Jak podvodům předcházet? Odpoví kolegyně Bára ve videu:

Jak reklamovat platbu kartou

Nejčastěji se setkáte s tím, že zboží nikdy nedorazí, byť jste jej zaplatili předem, případně přijde zboží jiné nebo v jiné kvalitě.

V takovém případě se nejprve obraťte na obchodníka. Může se samozřejmě jednat jen o nedorozumění nebo lidskou chybu. Pokud nereaguje, můžete reklamovat platbu u své banky. Tomuto procesu se říká chargeback.

Chargeback umožní bance naúčtovat peníze obchodu a vrátit je na kartu zákazníkovi. Reklamovat takto je možné pouze platby kartou, převody nikoli. Reklamovat platbu pomocí chargeback umožňují všechny banky

Kdy se dá chargeback uplatnit:

• Zboží nepřišlo vůbec nebo je nekompletní
• Přišlo rozbité nebo nefunkční zboží
• Zboží neodpovídá popisu nebo jde o padělek
• Obchodník odmítá vzít zboží zpět v zákonné lhůtě
• Obchodník nereaguje
• Kvůli chybě platební brány se strhlo více peněz nebo se platba strhla dvakrát
• Zrušili jste předplatné, ale služba si dál strhává poplatky

Připravte si předem maximum dokladů: typicky potvrzení objednávky, doklad o zaplacení nebo výpis z účtu, fotku zboží nebo printscreeny z komunikace s obchodem. Zkrátka vše, co by dokládalo, že obchod nejednal férově.

Chargeback můžete uplatnit nejdříve 30 dní od data platby a za předpokladu, že skutečně došlo k podvodu (viz zmíněné případy výše). Většinou mají banky k dispozici formulář, případně lze žádat poštou, e-mailem ale i osobně na pobočkách. Vyřízení trvá několik týdnů až měsíců.

Konkrétní podmínky bank se mohou lišit, proto se vždy zeptejte ve své bance, jaké konkrétní informace a dokumenty potřebují.

Kam podvod nahlásit?

Narazili jste na podvod nebo jste se stali obětí krádeže? Rozhodně to ohlaste. Pomůžete tak podvodníky zastavit.

• Policie ČR – online podání na policie.cz nebo osobně na nejbližší služebně
• Česká obchodní inspekce (ČOI) – rizikový e-shop můžete nahlásit zde
• STOPOnline.cz – nezákonný obsah lze hlásit zde
• Vaše banka – pokud jste byli okradeni nebo podvedeni a platili jste kartou, kontaktujte ihned svou banku

Jak se chránit před online podvody?

Základem bezpečnosti online je antivirový program. Spolehlivý antivir rozpozná a zablokuje podvodné weby a falešné e-maily díky technologii anti-phishing. Když se prokliknete na nebezpečné stránky nebo vám přijde podezřelý e-mail, antivir vás upozorní dřív, než zadáte citlivé údaje a tím vás ochrání třeba před krádeží přihlašovacích údajů k bankovnictví nebo zneužitím platební karty.

Nenaleťte kyberšmejdům

Nákupy online mohou přijít draho.  Nakupujte na e-shopech z celého světa bez starostí díky ESET.

VYZKOUŠET ZDARMA

Stále je potřeba mít na paměti, že kyberpodvodníci vytvářejí desítky až stovky podvodných stránek denně. A je potřeba k neznámým stránkám přistupovat obezřetně. Je možné, že navštívíte stránku, které je úplně nová a bezpečnostní systémy ji ještě nestačily zaregistrovat.

Jak poznat rizikový obchod?

Než někde nakoupíte, ověřte si několik detailů, které vám pomohou odhalit rizikový obchod.

❌Nemá na stránkách kontaktní údaje

❌Nemá na stránkách obchodní nebo reklamační podmínky

❌Nabízí zboží až příliš levně

❌Nemá žádné recenze nebo často zmiňují nekorektní jednání

❌Texty jsou plné chyb a překlepů

❌Vypadá jako vygenerovaný od AI

❌Umožňuje jen platby kartou předem

Pokud si nějakým obchodem nejste jistí, můžete si jej ověřit v seznamu České obchodní inspekce na stránkách www.rizikove.cz.

Shrnuto, podtrženo:

• Pokud vám zboží z e-shopu nedojde a platili jste kartou, můžete platbu reklamovat pomocí tzv. chargeback.
• Chargeback nabízí každá banka. Trvá několik týdnů až měsíců.
• Pokud narazíte na podvod, co nejdříve jej ohlaste, buď Policii nebo České obchodní inspekci.
• Důležité je zaměřit se na prevenci. Používejte antivir, aktualizujte a vybírejte si obezřetně obchody, kde budete nakupovat.

Náš výzkumný tým zaznamenal kampaň, ve které útočníci zneužívali popularitu CapCut k distribuci několika infostealerů a dalšího malwaru. Slibovali prémiové verze populárního softwaru pro tvorbu obsahu, jako jsou CapCut, Adobe Express a Canva, ve skutečnosti ale falešná aplikace ukradne data nebo dokonce umožní hackerům telefon ovládat.

Podívejte se na video, jak svůj telefon ochránit:

Sliby o AI měly nalákat uživatele

Útočníci se snaží falešné stránky maximálně připodobnit k těm legitimním. Na obrázku níže vidíte takový příklad. Podvodník vydává svou stránku za oficiální web aplikace CapCut. Skutečná prémiová verze se nazývá „CapCut Pro“ (někdy se označuje jen jako ‚Pro‘), nikoli „CapCutProAI“.

Na stránce můžete zadat prompt (neboli zadání pro AI) a nahrát svá data, podle kterých má údajná AI video vytvořit. Stránka poté napodobí zpracování požadavku.

Jakmile zadané video vytvoří, sklapne past. Stránka nabídne hotový soubor s názvem „Creation_Made_By_CapCut.mp4 – CapCut.com“ ke stažení. Ve skutečnosti se jedná o spustitelný soubor pro software pro vzdálený přístup. Pokud jej uživatel stáhne (a nemá spolehlivý antivir), může útočník získat kontrolu nad zařízením.

Vzdálený přístup umožní hackerovi získat data

Legitimní nástroje pro vzdálený přístup, jako jsou ConnectWise ScreenConnect, TeamViewer a AnyDesk, využívají běžně IT profesionálové a pracovníci technické podpory, útočníci ale vzdálený přístup  služby zneužívají. Typicky je využijí pro vytěžení dat, instalaci dalšího malware nebo zneužijí zařízení v dalším útoku.

CapCut není jediný. Útočníci se podobným způsobem zaměřili na další grafické programy. Je zcela běžné, že útočníci zneužívají známé a důvěryhodné firmy.

Jak poznat rizikovou aplikaci?

Nenechte se zlákat podvodníky. Připravili jsme několik znaků, jak podvodnou aplikaci poznáte:

• Aplikace stahujte vždy z oficiálních zdrojů. Pro mobilní telefony jsou to jen obchody Google Play nebo App Store. Pokud tam aplikace není nebo je placená a vy ji najdete zdarma, jde velmi pravděpodobně o podvod.
• Neklikejte na odkazy v nevyžádaných e-mailech nebo zprávách na sociálních sítích. Útočníci spam používají k šíření podvodů a malware.
• Neklikejte na reklamy, které slibují prémiové funkce zdarma nebo jiné zázraky na počkání. Raději navštivte oficiální stránku tvůrců služby a ověřte si nabídku.
• Zkontrolujte adresu webové stránky. Podvodníci často změní jeden znak nebo jinak mírně upraví název URL adresy a spoléhají, že si toho uživatelé nevšimnou.
• Používejte ve všech zařízeních s připojením k internetu bezpečnostní program.
• Pravidelně aktualizujte operační systém i aplikace, abyste se chránili před známými zranitelnostmi.

Anti-phishing

Zabraňuje pokusům o získání citlivých informací, jako jsou uživatelská jména a hesla či údaje o kreditních kartách a účtech. Blokuje podvodné webové stránky.

VYZKOUŠET

Shrnuto, podtrženo:

• Kyberzločinci zneužili popularitu aplikace CapCut a lákali tvůrce obsahu na falešné verze s umělou inteligencí.
• Falešné stránky napodobovaly oficiální weby a nabízely „prémiové“ verze, které kradly data nebo umožňovaly vzdálený přístup k zařízení.
• Malware umožňoval hackerům ovládnout zařízení a zneužít ho k dalším útokům nebo krádeži dat, často pomocí legitimních nástrojů jako TeamViewer nebo AnyDesk.
• Buďte ostražití. Stahujte aplikace jen z oficiálních obchodů, neklikejte na podezřelé odkazy a používejte bezpečnostní software

V roce 2022 používalo seznamovací aplikace celosvětově více než 350 milionů lidí. Kromě výhod, jako je například snadné a rychlé propojení s lidmi se stejnými zájmy a preferencemi, však na těchto platformách číhají i osoby, se kterými se nikdo seznámit nechce – podvodníci a hackeři. Popularita seznamovacích aplikací a sociálních médií zkrátka usnadnila falešným nápadníkům najít ideální oběť a vylákat z ní peníze.

Romantika je klíčová součást úspěšných podvodů

Scénář, kdy osamělá důvěřivá srdce namísto lásky skončí s finanční a citovou ztrátou, je častější, než byste si mysleli. Podle zprávy Federální obchodní komise USA měly romantické podvody v roce 2022 téměř 70 000 obětí a vyžádaly si škody ve výši ohromujících 1,3 miliardy dolarů. To však stále nevykresluje celý obrázek. Mnoho obětí seznamovacích podvodů se totiž příliš stydí, než aby podvod nahlásily.

O podvodech s milostnou tématikou mluvil v našem podcastu TruePositive také kapitán Ondřej Penc, vrchní komisař z odboru prevence Policejního prezidia České republiky:

Mnoho obětí milostných podvodů se bohužel nevědomky stane tzv. bílými koni – spolupachatelem ve větší trestné činnosti a zároveň poškozeným. Milostné podvody mohou být propojeny s investičními podvody do kryptoměn – jedná se například o podvody typu pig butchering nebo sugar daddy. Podvodníci neustále inovují osvědčené postupy. Stále ochotněji si na pomoc berou také generativní nástroje umělé inteligence, aby byly jejich finty ještě přesvědčivější.

Pokud se tedy vydáme na internet hledat spřízněnou duši (ale AI společník nebo společnice zatím není nic pro nás), co můžeme udělat, abychom se ochránili před lidmi, kteří leda tak milují naše osobní data a finance? Na následujících příkladech se blíže podíváme na to, jak fungují podvody na seznamovacích aplikacích.

1. Catfishing: milostný podvod s falešnou identitou

Jednou z nejrozšířenějších metod, kterou podvodníci v seznamovacích aplikacích používají, je tzv. catfishing – vytváření falešných profilů, přes které chtějí podvodníci oklamat svou oběť. Používají k tomu často ukradené fotky nebo fotografie z fotobank a vymyšlené osobní údaje. Existuje mnoho webových stránek, které nabízejí generování obrázků pomocí umělé inteligence k vytváření fotografií reálně vypadajících lidí, kteří, jak jistě už tušíte, neexistují. Podvodníci díky těmto nástrojům vytvoří v online světě reálně vypadající osobu.

Přes ni se pak propojí s nic netušícími oběťmi. Díky falešným profilům si mohou vyfiltrovat vhodné cíle a zasílat vytipovaným uživatelům a uživatelkám zprávy. Jakmile zjistí, že je jejich oběť schopna poskytnout jim, co chtějí, vrhnou se do další fáze – vybudování důvěry a zdání skutečného vztahu na síti.  Od toho je pak už jen krok k tomu, aby podvodník svou oběť okradl – využije zpravidla smyšlené historky o osobních krizích a naléhavých situacích a požádá oběť o peníze. Oklamaní pak mohou opakovaně převádět peníze, kupovat dárky nebo dokonce hradit cestovní náklady v naději, že podpoří svého partnera či partnerku.

Možná vás napadne, že to přece musí jít poznat, ale nenechte se zmást. Podvodníci si dělají poctivý průzkum a mohou vypadat stejně uvěřitelně, jako ostatní reální uživatelé a uživatelky na svých profilech. Mohou se na sociálních sítích dozvědět více o koníčcích, názorech a zvycích svého cíle a pomocí těchto informací vytvořit iluzi společných zájmů, aby vytvořili ještě silnější pouto a měli sílu nás emocionálně manipulovat.

Jak se můžete chránit před catfishingem:

Když jsme poblázněni a v opojení romantiky, naší první myšlenkou pravděpodobně nebude ujistit se, že osoba, se kterou mluvíme, je skutečná. Ať už se jedná o trochu kontroly sociálních sítí, žádost o osobní setkání, kladení konkrétně mířených otázek nebo to, že požádáme protistranu o doložení dokladu totožnosti. Bohužel, všechny tyto kroky nám ale zaručí to, že se skutečně bavíme s krásnou Janou, a ne s Honzou ve staré mikině, který nám píše od jednoho ze svých počítačů.

A co když všechno dobře dopadne a váš objekt zájmu doopravdy existuje? Podezíravost a opatrnost je přesto na místě, a to obzvlášť v případech, kdy tento stále cizí člověk žádá o peníze, laskavosti nebo cenné informace. I úmysly skutečných lidí nemusí být tak čestné, jak bychom si přáli. Až příliš často se stává, že při online randění naletí lidé na falešné vzlykavé historky o tom, že jejich online láska potřebuje peníze, aby pomohla zaplatit účty za léčení nemocného příbuzného, že jejich začínajícímu podnikání se nedaří tak, jak doufali, nebo že by měli využít investiční příležitost, která se naskytne jen jednou za život.

2. Klasické online podvody – phishing a malware

Seznamovací aplikace jako online platforma představují snadný prostředek pro phishingové útoky a šíření malwaru. Zločinci mohou vytvářet profily a posílat zdánlivě nevinné zprávy se škodlivými odkazy nebo přílohami. Lstí a tlakem na emoce pak mohou přimět důvěřivé nezadané oběti, aby na ně klikly nebo přílohy otevřely. Mohou k tomu také využívat internetové boty a kliknutí na nebezpečný odkaz může vést k instalaci malwaru do našeho zařízení. V ohrožení jsou pak veškeré naše osobní údaje a data uložená v zařízení, což může vést až ke krádeži naší identity a podvodům s platebními kartami.

Jak se můžete chránit před phishingem a malwarem:

V počátečních fázích konverzace, než se o svém protějšku dozvíte něco víc, neotvírejte žádné přílohy ani neklikejte na žádné odkazy, které vám ve zprávách nebo v e-mailu pošle. I když se zdá, že jde o neškodný odkaz na vychvalovanou restauraci, kterou zmiňujete na svém profilu, podvodníci mohou být kreativní v tvorbě názvů domén, aby odkazy vypadaly lákavěji a uvěřitelněji. Zkrátka chvilku počkejte, než si budete jisti, že svému protějšku můžete důvěřovat.

3. Podvodem získané informace k vydírání

Online seznamovací platformy uchovávají celou řadu osobních údajů, což z nich činí atraktivní cíl pro hackery – ví o všem, co se nám líbí a čemu dáme „like“, jaké máme zájmy, mají naše fotografie, seznamy přátel a informace o našich vztahových preferencích.

Podvodníci mohou k získání těchto citlivých údajů z profilů používat různé metody, například tzv. data mining. Může však dojít ale také k úniku dat u samotného provozovatele online seznamovací platformy. Citlivé informace jsou pak vystaveny veřejnosti. Například v loňském roce byly odhaleny fotografie a soukromé záznamy z chatů na 260 000 lidí.

Jak můžeme chránit svá data:

V dnešní době je to v online světě často „něco za něco“. Mnoho aplikací vyžaduje přístup k některým našim údajům, aby poskytly požadované funkce a uživatelský zážitek. Je však důležité si uvědomit, jaké údaje platforma shromažďuje a jak jsou využívána. Zvážit bychom nicméně měli, zda se úplně vyhnout aplikacím, které neumožňují odmítnout sdílení dat se třetími stranami.

Jakmile jednou informace o sobě zveřejníme na internetu, nedá se s tím už mnoho dělat. Nejlepší je tedy dávat si pozor na to, co sdílíme online. Nezveřejňujme nic, co by mohlo být použito proti nám – určitě ne videa, která jsme pořídili na kamarádově rozlučce se svobodou.

Ještě závažnější důsledky může mít to, pokud podlehneme pokušení poslat protistraně své pikantní fotografie nebo videa. Stává se to zejména mladším lidem a často to začíná tím, že falešný nápadník sdílí „své“ explicitní fotografie a žádá si to samé na oplátku. Pokud mu vyhovíme, může obratem začít vydírání – podvodník pohrozí sdílením materiálu s vašimi kontakty na sociálních sítích, pokud nezaplatíte nebo nepošlete další kompromitující fotografie či videa. Abyste se sextorzi, jak se tento typ manipulace a podvodu nazývá, vyhnuli, nikdy nesdílejte fotografie, za jejichž zveřejnění na internetu byste se styděli.

4. Podvody zneužívající naši polohu

Mnoho seznamovacích aplikací využívá služby založené na poloze, abychom se mohli propojit s vhodnými lidmi ve svém okolí. Tato funkce nám sice usnadňuje hledání perspektivních protějšků, ale zároveň otevírá dveře i potenciálním hrozbám. Hackeři mohou využívat údaje o poloze ke sledování a zaměřování osob, což může ohrozit také jejich bezpečnost v reálném světě.

Jak si můžeme chránit informace o naší poloze:

Asi nechceme vypínat služby polohy ve své seznamovací aplikaci, protože se chceme přeci seznámit s někým, kdo je jen kousek od nás, a ne na druhém konci světa. Kompromisem ale může být vypnutí služeb určování polohy, když zrovna aktivně neprohlížíme zájemce o seznámení nebo již své spárované favority. Budeme tak zase o něco méně zranitelní a tím méně atraktivním cílem pro ty, kteří chtějí navázat vztah leda tak s naší peněženkou.

S romantikou a přeskakováním jisker se vyplatí počkat

S rostoucí popularitou online seznamování (do roku 2028 bude mít podle odhadů více než 450 milionů uživatelů) roste i riziko, že se staneme terčem podvodů a hackerů. Pro ty, kteří se pohybují ve světě online seznamek, by měly být podezřelé odkazy a nejistota ohledně skutečné identity protějšku na prvním místě seznamu tzv. Red Flags (červených vlajek). V online světě je to bohužel daleko důležitější, než zda má osoba na druhé straně radši psy nebo kočky.

Pokud se vám cokoli zdá neobvyklé nebo máte pocit, že něco tak úplně nehraje, profil nahlaste a zablokujte.

I přes všechna rizika však více než 70 % lidí randících online uvádí, že našlo romantický vztah, a zdá se tak, že online seznamování může být i velmi úspěšné.

E-book: Podvody na internetu

Chci dostávat aktuální informace o hrozbách, produktech a službách ESETu.  

Chci e-book

Děti nestačí online chránit. Musíme je naučit, jak se pohybovat na internetu zodpovědně.

Pro děti je přirozené žít online i offline. Ostatně na počítačích a telefonech se mohou i učit, nejen se bavit. Jako rodiče bychom měli dbát, aby si děti vybíraly vhodný obsah a svá zařízení uměly používat zodpovědně. Stejně jako dbáme na to, aby se uměly pohybovat bezpečně okolo silnic.

Nemůžeme přesně předvídat, s jakými druhy podvodů se děti setkají. Typické scénáře se ale opakují stále dokola. Připravili jsme přehled těch nejčastějších.

1.   Podvodné soutěže

S podvodnými soutěžemi se dá setkat zejména na sociálních sítích, útočníci dokonce neváhají příspěvek podpořit reklamou, aby jej vidělo co nejvíce lidí. Děti tak na své zdi vidí výzvu k soutěži o velmi lukrativní ceny. Někdy je nutné zaplatit nízký vstupní poplatek, v takovém případě mohou útočníci sbírat data z platební karty.

V obvyklém scénáři se dítě dozví, že je vítěz a na speciální stránce má sdělit své osobní údaje, aby mu mohl pořadatel soutěže výhru poslat. Jinými slovy, pokud je scam  úspěšný, získá podvodník údaje z karty a ještě osobní údaje. Obojí pak prodá jiným kyberútočníkům.

Podle českého zákona mají soutěže přísná pravidla. Stačí tedy projít soutěžní podmínky, s těmi se podvodníci často vůbec nezdržují.

2.   Online kvízy

Zjistit, jaká jsem postava z oblíbené knihy, nebo do jaké koleje patřím v Bradavicích je zábava. Ale… Může se stát, že v kvízech se objeví otázky na soukromí, například místo bydliště, jméno mazlíčka/kamaráda, oblíbený pořad a podobně. Takové otázky by vás měly varovat.

Podobné údaje řada lidí využívá jako hesla. Útočníci to moc dobře vědí a získané údaje pak využívají ke slovníkovým útokům, kdy se snaží z dat tipnout heslo a ukradnout tak účet. (Nenechme se mýlit, takový útok za zločince provádějí počítače, může tak během vteřiny stihnout stovky pokusů.)

U kvízů na Facebooku se podařilo prokázat, že je útočníci používali ke sbírání osobních dat. A to nejen těch na Facebooku, ale ve všech službách, kam se uživatel prostřednictvím svého facebookového účtu přihlásil. Data z nich byly dokonce zneužity v kauze Cambridge Analytica.

Jak se chránit? Nedůvěřujte. Pokud se nějaká stránka až moc vyptává, žádné údaje jí nesdělujte a nebo si je vymyslete.

3.   Podvody v online hrách

S podvody se lze setkat i ve hrách. Platí, že lidé na internetu nemusí být těmi, za které se vydávají. Podvodníci se snaží spřátelit s jinými hráči a poté, co získají jejich důvěru, z nic vymámit jména, hesla, adresy nebo jiné údaje. Na oplátku dítěti často slibují nějaké herní „mince“ nebo nové „skiny“, které ale podvedené  dítě nikdy nedostane.

Naučte děti, aby osobní údaje nikdy nikomu neříkaly. Pokud si chtějí koupit nějakou výhodu do hry, proberte to společně. Třeba na to mohou čerpat část kapesného. Dohlédněte, aby platby probíhaly bezpečně.

4.   Pop-up scamy

Vyskakující okna představují snadný způsob, jak někoho přimět ke kliknutí na odkaz, kterého by si jinak ani nevšiml. V některých případech jsou tyto reklamy jen otravné, v jiných odkazují na škodlivé webové stránky. Tyto weby buď šíří malware nebo mají z uživatele vylákat osobní údaje pod nějakou důvěryhodnou záminkou.

Před těmito podvody děti velmi dobře ochrání bezpečnostní program, který podvodné stránky detekuje.

5.   Bezplatné služby

Na internetu mohou děti snadno narazit na bezplatné služby, které nabízí nové tapety na smartphone s oblíbeným filmem nebo kapelou, různé čistící aplikace, prémiové programy a tak dále. Důležité je, že bezplatně nabízí jinak placené služby. To ale není totéž, co zdarma. Služby mohou vyžadovat platbu později, mít skryté poplatky, zobrazovat podvodné reklamy nebo do zařízení stáhnout škodlivý kód.

Online i offline platí, že pokud zní něco až moc dobře, jde dost možná o podvod. V těchto případech děti ochrání zdravá skepse. Zadarmo prostě hrát novou verzi GTA není možné.

6.   Podvody založené na intimních materiálech

Může se stát, že útočník (groomer) získá důvěru dítěte a vyláká z něj explicitní fotografie nebo videa. Tento podvod už je cílený typické na mladistvé uživatele, setkat se ním lze na fórech nebo sociálních sítích, kde si děti hledají nové přátele. Pokud útočník intimní materiály získá, začne dítě obvykle vydírat – chce buď víc anebo peníze. Tomu se říká sextortion.

Je velmi důležité, aby si děti své online přátele prověřovaly. Menší děti povzbuzujete, aby se online bavily jen s lidmi, které znají fyzicky. Vaše děti by také měly vědět, že posílání jakýchkoli intimní fotek je velmi rizikové. Více o sextingu a jeho rizicích najdete na www.tonevymazes.cz.

Jak ochránit děti před online podvody?

Uvedené typy podvodů jsou jen malým zlomkem, kyberútočníci jsou velmi vynalézaví. Proto je dobré naučit děti nad vším online kriticky přemýšlet.

Jak se mohou děti vyvarovat scamů?

• Mluvte o tom, že se s podvody mohou na internetu setkat.
• Nainstalujte kvalitní bezpečnostní program.
• Neklikejte na odkazy, pop-up okna a e-maily, ze zdrojů které neznáte.
• Podvodníci často zneužívají známé značky a služby.
• Pokud najdete placenou službu či produkt online zdarma nebo za podezřele nízkou cenu, jde velmi pravděpodobně o podvod.
• Nesdílejte osobní informace (jméno, datum narození, adresy) online.
• Reklamu a pop-up okna můžete v prohlížečích zablokovat.
• Doporučte dětem, aby se online bavily jen s lidmi, které znají osobně z fyzického světa.
• Využívejte aplikaci rodičovské kontroly.

Nejbezpečnější je, pokud se vám podaří udržovat s dětmi otevřený vztah, kdy za vámi děti mohou přijít s jakýmikoli obavami, a to jak na internetu, tak mimo něj. Ujistěte se, že jste tu pro ně, kontrolujte s nimi jejich účty na sociálních sítích a mluvte s nimi o výhodách i rizicích internetu. Aby, až se setkají s podvodem, věděly, jak ho rozpoznat a jak se s ním vypořádat.

Jak útočníci hrají na city?

Kyber útočníci často používají metody sociálního inženýrství. Zneužívají naše emoce, a to jak ty pozitivní, tak ty negativní. Typickým příkladem pozitivní emoce je radost (něco jsi vyhrál, našel tě dlouholetý kamarád). V případě negativních jde hlavně o strach a stud (například výhrůžky nebo sextortion).

Podvody jsou často masové – tedy útočník si nevybírá vás osobně, ale stejné sdělení pošle stovkám lidí a čeká, kdo se chytí. Zpravidla se vydává za důvěryhodnou autoritu. Snaží se, aby radost nebo strach byly tak velké, že ani nestihnete přemýšlet.

Žádosti o přátelství ve hrách a na sociálních sítích

Dejme tomu, že vašemu dítěti přijde v online hře vzkaz od jiného hráče, kterého ale nezná osobně. Vzkaz se zdá nevinný – druhý hráč se jen ptá, odkud dítě je a jestli se nechce kamarádit. Jak správně reagovat?

Správný postup se pro menší děti a teenagery liší. U menších dětí doporučujeme držet se striktně pravidla, že s neznámými lidmi se nebavíme. Domluvte se s dětmi, že pokud je někdo cizí osloví, řeknou vám o tom. Společně můžete druhého hráče zablokovat.

Teenageři už bývají zvyklí hledat si přátele online. Vždy je ale na místě být opatrný a všímat si těchto varovných signálů:

• Chová se druhý uživatel až přehnaně laskavě a naléhá?
• Posílá mi vzkaz několikrát denně na různých platformách?
• Požádá mě, abych naši konverzaci tajil?
• Snaží se mi namluvit, že mi rozumí, na rozdíl od mých kamarádů a rodiny?
• Vyptává se, zda jsem sám a kde jsou rodiče?
• Vyžaduje po mě fotky nebo videa výměnou za hezké věci nebo peníze?
• Nutí mě bavit s o tématech, která mě nezajímají nebo jsou mi nepříjemná?
• Posílá mi nevyžádaný jakýkoli obsah?

Jakmile si vaše dítě odpoví na jakoukoliv otázku „ano“, je na místě konverzaci s druhým uživatelem ukončit. Povzbuzujte děti, aby se v podobných případech svěřily. Je možné, že už druhému uživateli řekly nebo poslaly něco osobního a bojí se komunikaci úplně odstřihnout.

Společně můžete uložit důkazy o nevhodném chování, uživatele zablokovat a případně jej nahlásit administrátorům či Policii.

Neodolatelné výhry

Jiná situace: Dítě se přihlásí k sociálním sítích a uvidí upozornění – jiný uživatel jej označil, údajně vyhrálo nový iPhone. Jak měly děti reagovat?

Podobné příspěvky jsou na sociálních sítích časté a běžně se používají k šíření podvodných webových stránek nebo aplikací. Rozhodně nedoporučujeme klikat na přiložený odkaz. Nejlepší je vůbec nereagovat.

Soutěže o hodnotné ceny se v České republice řídí přísnými pravidly. Musíte například znát pravidla soutěže předem.

Pokud je takto označí někdo známý, je dobré si ověřit pravost zprávy napřímo. Možná má štědrý uživatel infikovaný profil, to se bohužel stává. Příkladem může být doslova epidemie podobných vzkazů na Messengeru (tento podvod mimochodem éterem stále koluje).

Někdy nemůžete sami takový příspěvek smazat nebo zrušit označení. Vždy lze nahlásit příspěvek administrátorům s tím, že se jedná o podvod či spam. Detailní návod, jak smazat nevhodné komentáře a příspěvky, najdete v tomto článku.

Výzvy k obnovení předplatného

Poslední typický scénář: Dítě dostane mailem zprávu, že nějaká stránka zaznamenala nové přihlášení z nějaké divného místa. E-mail vyzývá k přihlášení a změně hesla. Jak postupovat?

Tento e-mail se snaží vyvolat paniku: „proboha, někdo z Maďarska se mi zrovna snaží nabourat účet! Raději hned změním heslo.“ Ačkoli ve skutečnosti se vůbec nic neděje.

Pokud vaše dítě dostane e-mail, ve kterém se píše, že je nutné ihned něco závažného vyřešit, je důležité zachovat klid. Nikdy nice neřešte ihned, ale dejte si oddechový čas na rozmyšlenou.

Vysvětlete dětem, ať za vámi raději přijdou a společně si takový e-mail pečlivě prohlédněte, aniž byste na cokoli klikali.

V příkladu výše se podvodníci odkopali hned na začátku – špatnou adresou odesílatele. Oficiální adresa by byla @instagram.com (nikoli @instagramsupport.net) – což si lze ověřit na jejich webových stránkách. Navíc zprávu označil jako podezřelou i bezpečnostní program.

Podvodný nebo podezřelý e-mail jednoduše vymažte. Případně se přihlaste do služby, ovšem přes přihlašovací stránku, na kterou jste zvyklí, a ověřte si situaci přímo v aplikaci.

Přečtete si také:
5 nejčastějších podvodů na Instagramu
Jak děti edukovat o bezpečnosti, aniž bychom je děsili?
Vánoční scamy cílí i na děti. Před jakými podvody se mít na pozoru?
Evoluce digitálních podvodů: jaké triky používají hackeři?