Dokud šlo o e-maily psané lámanou češtinou a my si byli absolutně jistí, že jsme nikdy žádnou lechtivou fotku ani nepořídili, natož abychom ji někomu poslali, šlo se z toho šoku vzpamatovat poměrně snadno.

Co ale dělat v době, kdy se z nás díky sociálním sítím a generativní umělé inteligenci můžou stát pornoherci snadno a do pár minut?

Co je sextorze?

Sextorze (z anglického sextortion) je typ vydírání, při kterém pachatel vyhrožuje zveřejněním intimních fotek nebo videí, pokud oběť nezaplatí a/nebo nepošle další materiály.

Rozlišujeme dva hlavní typy sextorze:

1. Útočník materiály intimní povahy skutečně má, protože je od oběti získal buď legitimně (např. bývalý partner/ka) nebo milostným podvodem.
2. Útočník materiály nemá (a nikdy neměl) nebo si vytvořil deepfaky pomocí generativní umělé inteligence.

Zatímco první typ sextorze většinou cílí na konkrétní osobu, druhý má často podobu hromadného e-mailu a řadíme ho mezi techniky sociálního inženýrství.

Sextorze jako e-mailový podvod

Sextorze ve smyslu podvodného vydírání tradičně vypadá nějak takto:

• Neznámý odesílatel v nevyžádaném e-mailu tvrdí, že nám „hacknul“ počítač a vlastní intimní záznamy pořízené přes webkameru nebo ukradené z disku. Jako důkaz slouží buď příloha e-mailu nebo odkaz, který údajně vede ke stažení záznamů.
• Pro zvýšení důvěryhodnosti uvede webovou stránku, kterou jsme navštívili, nějaké naše heslo či adresu. Využít také můžou spoofing naší e-mailové adresy, tzn. e-mail nám přijde od nás, aby podpořili dojem, že se nám dostali do zařízení.
• Útočník nám dá ultimátum: pokud do 24 nebo 48 hodin nezaplatíme (většinou v kryptoměně), pošle inkriminované materiály všem našim kontaktům.

Důležité je uvědomit si, že téměř všechny tyto e-maily jsou podvody a útočník ve většině případů nemá žádné skutečné intimní záznamy. Pokud má e-mail přílohu nebo obsahuje odkaz, v drtivé většině případů vede ke stažení malwaru.

Osobní a přihlašovací údaje, kterými se nás snaží zastrašit, získal z historických úniků dat, kampaní infostealerů, dark webu, účtů na sociálních sítích či od data brokerů (společností zabývajících se sběrem a prodejem osobních dat).

Generativní umělá inteligence nás umí doslova svléknout

Rozšíření generativní umělé inteligence značně usnadnilo a zlevnilo produkci tzv. deepfaků. To znamená, že k vygenerování realistických fotek nebo videí pornografické povahy útočníkům většinou stačí jen fotografie, které sami uveřejňujeme na sociálních sítích.

Dobrým případem je nedávná kauza Groka, integrovaného chatbota sociální sítě X, který na základě jednoduchého promptu od uživatelů svlékal oběti doslova na počkání, a to včetně dětí a nezletilých.

Proč na nás sextorze funguje?

Pokud se nám nic podobného nikdy nestalo, je snadné si říct, že nás by útočníci nikdy nedoběhli. Ve chvíli, kdy stojíme tváří v tvář skrytému útočníkovi, který o nás zdánlivě ví všechno, nebo hůř, vlastním podvrženým „nahotinkám“, je ale všechno jinak. Rozhodují totiž hlavně naše emoce:

• víra v prezentovaná, skutečná či zfalšovaná data nás znejišťuje;
• strach potlačuje racionální myšlení;
• pocit naléhavosti za nás dělá uspěchaná a nedomyšlená řešení;
• a stud zajišťuje, že nevyhledáme pomoc a zaplatíme.

Stali jsme se obětí sextorze. Co teď?

V první řadě si musíme uvědomit, že tento podvod funguje jen v případě, že napřed jednáme a až pak myslíme. Proto je důležité se napřed pořádně uklidnit a pak začít postupovat podle následujících kroků:

1. Neklikejte na žádné odkazy a neotevírejte přílohy. S největší pravděpodobností obsahují jen malware.
2. Pokud e-mail zmiňuje adresu/heslo, zkontrolujte si, zda se vaše údaje objevily v nějakém úniku dat a hesla samozřejmě hned změňte.
3. Nikdy neodpovídejte, tím vyděračům jen potvrdíte, že je vaše e-mailová adresa aktivní, a přitvrdí.
4. Označte e-mail jako spam a ideálně i zablokujte odesílatele.
5. Neplaťte výkupné, to vede jen k dalším požadavkům.
6. Nahlaste podvod na policii, zvlášť v případě nezletilých obětí.

Pokud jste vyděračům už zaplatili, v platbách rozhodně nepokračujte. Uložte si všechny zprávy i transakce a platby nahlaste jako podvodné. Pak podejte trestní oznámení.

Jak můžeme sextorzi v podobě podvodných e-mailů předejít?

Protože je sextorze v této podobě prachobyčejný internetový podvod, nejlepší ochranou je dodržování základních pravidel online bezpečnosti.

• Vytvářejte si unikátní a silná hesla pro všechny účty, které používáte.
• Pokud zrovna nepoužíváte webkameru, zakrývejte ji.
• Zkontrolujte si nastavení ochrany soukromí na sociálních sítích.
• Omezte množství osobních informací, které dáváte na internet. Nikdy nevíte, kdo se dívá.
• Pravidelně kontrolujte, zda vaše data nikam neunikla, např. přes Have I Been Pwned.
• Pořiďte si spolehlivé bezpečnostní řešení, které brání klikání na phishingové odkazy a chrání tak před infostealery, které jdou právě po vašich heslech.
• Pokud jste rodičem, otevřeně s dětmi mluvte o zneužitelnosti generativní AI nejen pro sextorzi.

Závěrem…

Sextorze je založená především na našem strachu. Ať už vyděrači skutečně mají intimní materiály nebo tím jenom vyhrožují, cílem je vždycky vyvolání paniky, ve které jim prostě zaplatíme. Jediná efektivní obrana je v tomto případě říct si o pomoc rodině, přátelům a policii.

Účinná preventivní opatření zahrnují úklid naší digitální stopy, pečlivou ochranu všech online účtů a čerstvé informace o vývoji nových hrozeb. Kybernetičtí útočníci a vyděrači nejdou přímo po nás, zkouší to na všechny. Dělejme tedy, co je v našich silách, aby si vylámali zuby.

Mohlo by vás zajímat:
🚩 Jak poznat podezřelé přílohy a podvodné e-maily?
🚩 Co je sociální inženýrství a jak se před ním bránit?
🚩 Bezpečný sexting: Jak se vyhnout rizikům?

Stačí dodržovat několik základních zásad a útočníci nepochodí. V první řadě je potřeba škodlivou přílohu rozeznat. Základní tipy, pro vás shrnujeme i ve videu:

Jak fungují podvodné přílohy v e-mailech?

Podvodná příloha může vypadat jako běžný dokument – faktura, smlouva nebo třeba výpis z účtu. Když ji ale otevřete nebo kliknete na odkaz v takovém dokumentu, spustí se na pozadí škodlivý kód (malware). Ten pak může dělat různé věci: sledovat, co píšete na klávesnici (keylogger) , ukrást přihlašovací údaje, zašifrovat celý počítač (ransomware) nebo ho zapojit do sítě napadených zařízení (botnet).

V důsledku je cílem podvodného e-mailu nebo spamu vydělat peníze. Možností je řada, například vytěžit vaše data a prodat je, zapojit výpočetní výkon zařízení do těžby kryptoměn nebo třeba díky výpočetnímu výkonu umožnit provádět sofistikované útoky na korporace.

V Česku nejčastěji podobné útoky těží data, zejména přihlašovací údaje. Útočníci s nimi pak obchodují na dark webu. (Detaily o těchto útocích se dočtete zde.)

Pozor na zdvojené přípony

Útočníci často maskují podvodné přílohy pomocí tzv. zdvojené přípony. Například: V e-mailu vám odesílatel sděluje, že je nutné proplatit fakturu po splatnosti nebo dojde k zahájení exekuce. V příloze takového e-mailu je soubor faktura.pdf.exe. Na první pohled si člověk všimne jen „.pdf“ a předpokládá, že jde o běžný dokument. Navíc, kdo by chtěl problémy s  exekucí, že? Rychle jdete otevřít přílohu, abyste to vyřešili.

Ve skutečnosti je v příloze ale spustitelný program (.exe), který může po otevření nainstalovat škodlivý kód. Problém je, že některé e-mailové aplikace nebo Windows standardně nezobrazují celé přípony – takže uvidíte jen „faktura.pdf“ a nepoznáte hned, že je něco špatně.

6 tipů, jak nebezpečnou přílohu poznat

1. Nejčastěji dostanete podvodný e-mail od neznámého odesílatele jako spam. Škodlivá příloha ale může přijít i od důvěryhodného zdroje, pokud útočníci napadli jeho e-mailový účet a zneužili k šíření malware.
2. E-mail jste neočekávali, ale píše se v něm o něčem důležitém. Útočníci pracují s našimi emocemi jako je strach (exekuce) nebo radost (náhodná výhra či dědictví). Podvodníci se často vydávají za autority (úřady, kurýry, IT podporu), aby vás přiměli přílohu otevřít.
3. Příloha má nezvyklou příponu. Soubory končící na .exe, .bat, .js, .vbs nebo .scr mohou být nebezpečné. Běžný dokument má většinou .pdf, .docx nebo .xlsx.
   Případně má zdvojenou příponu, o tom, proč  jsou zdvojené přípony nebezpečné se dočtete výše.
4.  Příloha má příliš obecný název. Soubor pojmenovaný „dokument1.pdf“ nebo „scan.zip“ by měl vyvolat vaše podezření – útočníci často používají generické názvy.
5. Příloha obsahuje zazipovaný soubor. Soubory tipu ZIP nebo RAR mohou skrývat škodlivý obsah. Někdy tento formát používají například finanční instituce pro zaslání smluv. Pokud ale danou zprávu neočekáváte, takový soubor neotevírejte.
6. Průvodní e-mail obsahuje překlepy a chyby. Útočníci často nejsou rodilí Češi, a proto jsou jejich e-maily v češtině strojově přeložené.

Štít, přes který se hackeři nedostanou

Předcházejte malware díky jedinému řešení. ESET
spolehlivě ochrání vaše zařízení i data. 

VYZKOUŠET

Základní rada ale vždy zní, že pokud máte o souboru jakékoli pochybnosti, neotevírejte ho ani nestahujte, případně zrušte jeho otevírání.

Na e-maily si dejte pozor v soukromí i v práci

Podvodné přílohy se objevují v osobních i v pracovních e-mailech. Útočníci dobře vědí, že v pracovním shonu lidé často otevírají přílohy bez velkého přemýšlení – hlavně když e-mail vypadá jako faktura, smlouva nebo interní žádost.

Právě na nepozornost a rutinu útočníci spoléhají. Stačí chvilka nepozornosti a nebezpečný soubor může spustit škodlivý kód nebo otevřít cestu do firemní sítě. Proto platí: raději se dvakrát zamyslet než jednou kliknout. Pokud si v pracovním prostředí nejste jistí, můžete se obrátit na IT oddělení.

Co dělat, když otevřete škodlivou přílohu?

Pokud jste stáhli a otevřeli infikovanou přílohu, nepanikařte.

V pracovním prostředí v první řadě upozorněte IT oddělení. Čím dříve se o problému dozvědí, tím lépe. Můžete tak doslova zachránit firmu před finančními ztrátami a technickými problémy.

Nejprve odpojte zařízení od internetu. Tím zamezíte dalšímu šíření škodlivého kódu nebo odesílání dat. Rychle to provedete například přepnutím zařízení do režimu Letadlo.

Používejte spolehlivý antivir s kontrolou spamu. Pokud jej máte, pusťte kompletní kontrolu systému. Případně si jej stáhněte. Vyzkoušet můžete náš antivir zdarma ESET Online Scanner.

Změňte si důležitá hesla. Hlavně pokud jste v době otevření přílohy zadávali hesla (např. do banky, e-mailu). Zkontrolujte si bankovní účet, zda nedochází k nějakým neobvyklý transakcím.

Shrnuto, podtrženo:

• Nebezpečné přílohy často vypadají jako běžné dokumenty, např. faktury nebo smlouvy. Útočníci budou hrát v průvodním e-mailu na city.
• Upozornit by vás měl obecný název přílohy, gramatické chyby i to, že důležitou zprávu posílá zcela neznámý člověk.
• Neotevírejte přílohu, pokud si nejste jistí, kdo ji poslal a proč. Na všechna zařízení si nainstalujte spolehlivý antivirový program.
• V práci o případném incidentu informujte IT oddělení – rychlá reakce může zachránit data i síť.

Odborníci se shodují, že od mentální zátěže si nejlépe odpočineme pohybem a hrou. Tyto aktivity nám navíc pomohou s doplněním důležitých hormonů jako je dopamin a serotonin. Problém tkví v tom, že po náročném dni častokrát už nezbývá energie na aktivní trávení volného času, a tak radši sáhneme právě po telefonu. Ten nám dodá, v tomto případě bohužel jen levný dopamin, na počkání.

Kdy už je chytrého telefonu moc

V souvislosti s problémy se spánkem se můžete setkat s doporučením na digitální detox, tedy řízený odpočinek nejčastěji od chytrého telefonu. Jak ale poznáte, že jste adeptem na to zkusit být chvilku offline?

Nadužívání telefonu znamená, že jej uživatel používá více než je zdrávo, je ale schopen jej odložit bez výraznějších problémů. Závislý člověk má bez telefonu abstinenční příznaky. Nadužívání je často způsobenou nudou nebo nedostatkem energie. O nadužívání mluvíme obvykle, pokud jsou splněná jen některá kritéria pro závislost, ale už má používání telefonu negativní zdravotní či psychické dopady.

Není přesně určeno, kolik hodin je akorát. Může to záležet na našich zvycích, práci i koníčcích, a je to tudíž velmi individuální. Některá doporučení mluví o 2 hodinách denně pro dospělé a o hodině a půl pro dospívající.

Modré světlo říká „Vstávej!“

Stejně jako večerní přejídání je konkrétně večerní nadměrné užívání telefonu škodlivé. Narušuje totiž cirkadiánní rytmus.

Výzkumy dnes již dokazují, že používání sociálních sítí před spaním může vést ke kratšímu a méně kvalitnímu spánku. Problémem je právě modré světlo, které displeje vyzařují. Jde o světlo s jistou vlnovou délkou, které nám pomáhá rozpoznat den a noc.

Většinu modrého světla přijímáme ze slunce (tak víme, kdy je den). Všechny displeje ale vyzařují další, to už ale potlačuje tvorbu melatoninu (to je hormon, který může za pocit ospalosti). Přes den máme díky slunci úroveň melatoninu nízkou a večer se nám poté zvyšuje, i proto jsme v zimních měsících, kdy je méně světla, ospalejší. Umělé světlo displejů tento přirozený proces ale naruší.

Spát by přitom opravdu měla být naše priorita. Během spánku se totiž uvolňují hormony, které pomáhají při tvorbě svalové hmoty, zdravého imunitního systému a obnově buněk. S nedostatkem spánku jdou ruku v ruce i další rizika jako obezita a srdeční choroby. A samozřejmě bychom neměli podceňovat vliv spánku na naše psychické zdraví. Nedostatek spánku spolu s nadužíváním sociálních sítí mohou být příčinami vysokého stresu a úzkostí. Nekvalitní spánek ovlivňuje také naši schopnost se soustředit a tedy podávat tolik žádaný pracovní výkon.

Jak nedostatek spánku ovlivňuje naši online bezpečnost

Pokud se ochuzujeme o kvalitní spánek, utrpí tím přirozeně naše bdělost a pozornost během dne. A jistě budete souhlasit, že dny v plném zápřahu v práci, spolu se starostí o domácnost a děti, jsou často nemalou výzvou.

Matthew Walker, autor dnes již legendární knihy Proč spíme, přiblížil vliv nedostatku spánku na naše emoce prostřednictvím výzkumu dvou skupin lidí – jedné skupině bylo dopřáno se vydatně vyspat, lidé ze druhé skupiny však probděli celou noc. Lidé ve skupině, která nespala, vykazovali následující den iracionální zkratkovité jednání, nepřiměřený vztek a jejich amygdala (část mozku zodpovědná za naše emoce) vykazovala více než 60 % nárůst emoční reaktivity.

„Po dobře prospané noci máme k dispozici seřízený emoční plynový pedál (amygdalu) a brzdu (prefortální kortex). Bez spánku se však silné spojení mezi těmito dvěma oblastmi ztratí.“ – Matthew Walker.

Bez dobrého spánku ztratí náš mozek stabilitu. Mohou se objevit depresivní stavy, výkyvy nálad, a to jak nevraživost, útočnost, negativita, ale i až přehnaně pozitivní myšlení – bez emoční stability můžeme tíhnout k vyhledávání senzací, nadměrnému riskování i k závislostem.

To, že jsme nevyspalí a nepozorní, hraje do karet také kybernetickým útočníkům. Jsou to totiž metody sociálního inženýrství, jako je phishing, vishing a další podvodné aktivity, které naše emoce zneužívají.

Pro podvodníky totiž není nic lehčího, když ve chvilce nepozornosti, ze zvědavosti nebo nadšení klikneme na nebezpečný odkaz v SMS zprávě, chatu nebo e-mailu. Tyto typy útoků navíc již dohánějí útočné kampaně za použití škodlivých kódů a nelze počítat s tím, že by do budoucna jejich objem klesl. S pomocí nástrojů generativní umělé inteligence mají totiž podvodníci snazší práci – podvody jsou stále více uvěřitelnější a připraví je i útočník, který nemusí umět programovat a být technicky zdatný.

Jak na zdravý spánek?

Pokud chceme zlepšit kvalitu spánku, je dobré začít právě omezením modrého světla. Dvě hodiny před spaním je doporučeno nepoužívat jakékoli displeje ani sledovat televizi.

Pokud už je to nutné, nastavte si filtr modrého světla. Na počítači to lze přes aplikace (například F.lux) nebo máte-li Windows 10, můžete světlo filtrovat přímo v operačním systému (v nastavení hledejte možnost „Noční světlo”).

Jak vypnout modré světlo v telefonu s Androidem

Otevřete nastavení a zvolte možnost Displej. Zapněte možnost Pohodlí pro oči.  Toto nastavení můžete ještě kombinovat s některou aplikací omezují modré světlo. Populární jsou například Twilight, Easy Eyes nebo Blue Light Filter.

Jak vypnout modré světlo v telefonu s iOS

Otevřete nastavení a zvolte možnost Zobrazení a jas. Zapněte funkci Night Shift. Můžete nastavit od kdy do kdy se má funkce zapnout a jaké světlo filtrovat.

Spánek bude také mnohem klidnější, pokud telefon necháte v jiné místnosti. Zaveďte si doma nabíjecí stanici, kde přes noc telefony necháte a místo nich kupte obyčejné staré budíky. Večer také vypínejte notifikace, které by vás nutili telefon zkontrolovat.

Před spaním se zkuste věnovat klidným činnostem, namísto abyste ještě narychlo dodělávali nějakou práci – ideální je například čtení knih, meditace, procházka nebo nějaké tvůrčí činnosti.

Matthew Walker také doporučuje:

• místnosti, v nichž trávíte večerní hodiny, osvětlujte tlumeným, nízko umístěným světlem. Naopak se vyvarujte stropním svítidlům. Řešením mohou být i zabarvené brýle, které nosíte v odpoledních a večerních hodinách, abyste odfiltrovali nejškodlivější modré paprsky potlačující melatonin.
• V místnosti, ve které spíte, udržujte naprostou tmu, například pomocí zatemňovacích závěsů. Někomu může vyhovovat i maska na spaní. V ložnici by také měla být vhodná teplota, pro spaní tedy spíše nižší (nejčastěji se doporučuje okolo 18 °C).
• Vstávejte a choďte spát přibližně ve stejnou dobu, a to i o víkendu.
• Každý den se zkuste alespoň 30 minut hýbat. Ideálně na denním světle, což prospěje vašemu cirkadiánnímu rytmu. Nesportujte ale 2-3 hodiny před spaním.
• Vyhýbejte se kofeinu a nikotinu. Před spaním nejezte ani nepijte alkohol. Pokud vám to situace dovoluje, vyhněte se lékům na spaní.
• Nechoďte si zdřímnout po třetí hodině odpoledne. S pocitem ospalosti vám před odchodem do postele pomůže například i horká koupel.

Jak se kybernetických rizik vyvarovat? Nejlepší je vždy prevence. Jsme však jen lidé a naši protivníci jsou stále vynalézavější a odhodlanější. To znamená, že musíme být také připraveni rychle zareagovat, pokud se s podvodem setkáme, abychom mohli minimalizovat jeho negativní dopady a zabránit tomu, aby podvodníci na takových útocích vydělali (naše) peníze.

Útočníci zneužívají neopatrnost nebo úniky dat

Někdy je hned jasné, že se něco pokazilo. Možná jste právě klikli na podvodný odkaz a o zlomek vteřiny později jste si uvědomili, co se stalo. Nebo jste možná právě položili hovor od podvodníka z technické podpory, který měl přístup do vašeho počítače.

Jindy je to však méně zřejmé. Například pokud se hackeři dostanou k údajům o vaší platební kartě nebo osobním údajům prostřednictvím úniku dat od třetí strany – provozovatele sociální sítě, e-shopu nebo nějaké jiné online služby. Obvykle je seženou na černém trhu, kde se shromažďují podvodníci.

Tyto osobní údaje se nakupují ve velkém množství a následně je další útočníci využívají k automatizovaným útokům, včetně phishingu, platebních podvodů či převzetí účtu. Přihlašovací údaje k účtu mohou být samostatně přeprodány, aby bezohlední kupci získali přístup k vašemu e-mailu, ale třeba i do streamovací platformy a na sociální sítě.

Jak poznat, že jste se stali obětí kybernetického podvodu?

Pět následujících situací by vás vždy mělo upozornit, že něco není v pořádku:

1. Neobvyklé transakce nebo nové žádosti o vydání karet

Pokud mají podvodníci vaše osobní nebo finanční údaje, mohou je použít k platebním podvodům – bez vašeho vědomí použijí ukradené údaje o kartě nebo karty uložené v prolomených účtech. Případně mohou použít vaše identifikační údaje k žádosti o vydání nových kreditních karet. O první možnosti se pravděpodobně dozvíte nejdříve prostřednictvím podivné aktivity na vašem bankovním účtu. Pokud se jedná o podvod s žádostí o nový účet, může být obtížnější si ho všimnout, dokud nedostanete dopis nebo e-mail s upozorněním na opoždění platby.

2. Zboží nedorazilo

Podvodníci se často snaží prodat drahé vybavení online, obvykle za výrazně snížené ceny, aby přilákali kupce. Mohou zboží nabízet jak na různých internetových tržištích, tak v podvodných e-shopech. Háček je pak v tom, že žádné zboží není skladem a podvodníci jednoduše shrábnou peníze – platby také většinou požadují okamžitě prostřednictvím aplikací, které neposkytují kupujícímu žádnou ochranu.

3. Romantická známost z internetu se odmlčí

Mnoho romantických podvodů nikdo nenahlásí, protože oběti se příliš stydí přiznat, že se nechaly napálit. Stud však není na místě, a právě zapojení například policie může zachránit řadu dalších lidí. Jedná se o jeden z nejzákeřnějších podvodů, který míří na naši lidskou přirozenost, tedy emoce. Podvodníci obvykle naváží se svými oběťmi online kontakt na seznamce nebo na sociálních sítích, aby je dříve nebo později požádali o peníze na uhrazení lékařské péče nebo letenek. Jakmile usoudí, že jejich oběti už nemají co dát, zmizí a už o nich nikdo neuslyší.

4. Účet je zablokován

Pokud má podvodník vaše přihlašovací údaje, obvykle získá přístup k vašemu účtu a změní heslo. Může se jednat o jakýkoli účet, od sociálních sítí až po účet na Uberu nebo Netflixu. Z nich lze pak získat další osobní a citlivé údaje. Jsou však také cenným zbožím samy o sobě – účty na sociálních sítích jako je Facebook nebo Instagram lze použít ke spamování ostatních uživatelů, které máte v přátelích nebo vás sledují.

5. Nemůžete vybrat peníze ze svých kryptoinvestic

Dalším velkým výdělkem pro kybernetické podvodníky jsou investiční podvody. V roce 2021 na nich vydělali téměř 1,5 miliardy dolarů, což je více než jakákoli jiná kategorie kybernetické kriminality s výjimkou kompromitace firemních e-mailů. Podvodníci investory obvykle nabádají, aby vložili peníze do jejich příležitostí, a možná je jim po nějakou dobu dokonce dokazována (falešná) návratnost jejich investice. Když si však chtějí nějaké peníze skutečně vybrat, podvodníci utnou komunikaci a navždy zmizí.

Co dělat dál

Stalo se a vy jste právě zjistili, že jste byli podvedeni. Co dál?

Pamatujte, že kybernetickým podvodníkům může naletět každý. Proto nemá příliš smysl se dokola sami sebe ptát, co jste měli udělat líp. Z chyby se poučte a zkuste situaci co nejlépe dostat opět pod svou kontrolu.

Pokud se jedná o velkou částku peněz, určitě se obraťte na Policii ČR. Dalším kontaktním místem, pokud vám byly odcizeny údaje o vašem bankovním účtu nebo platební kartě, by měla být vaše banka. Ihned do banky zavolejte nebo použijte bankovní aplikaci a kartu zablokujte.

Mezi další kroky, které vám navíc pomohou s prevencí i do budoucna, patří:

• Změňte hesla na všech účtech, které mohl útočník získat. To, zda se vaše přihlašovací údaje nedostaly do nepovolaných rukou, můžete zkontrolovat třeba na webové stránce Have I Been Pwned?
• Používejte silná a jedinečná hesla pro každý jednotlivý účet, který máte. Mějte je nejlépe uložená a doplňovaná správcem hesel.
• Nastavte si u všech účtů, které to umožňují, dvoufaktorové ověřování (2FA). K heslům si tak přidáte další úroveň zabezpečení a snížíte riziko, že útočníci převezmou kontrolu nad vaším účtem.
• Buďte maximálně obezřetní v online komunikaci. Právě techniky sociálního inženýrství, pod které manipulativní online komunikace prostřednictvím phishingu, smishingu nebo vishingu spadá, již směle dohání klasické útoky škodlivými kódy. Pokud u obdržené zprávy v e-mailu nebo chatovací aplikaci nemůžete s jistotou určit, že odesílatele znáte, požadavek je náhlý a něco se vám nezdá, nikdy v takové zprávě neklikejte na žádné odkazy ani nestahujte a neotevírejte přiložené soubory.
• Převzali útočníci kontrolu nad vaším Facebookem nebo Instagramem? Zkuste účet získat zpátky podle našeho návodu.
• Udržujte svá zařízení a všechny aplikace a programy v nich aktualizovaná. Aktualizace obsahují důležité opravy chyb, kterých útočníci mohou také využít.
• Neukládejte své osobní ani finanční údaje do online účtu. I když je pokaždé složitější tyto údaje znovu a znovu zadávat, je bezpečnější, když jste například na e-shopu vedeni jako host.
• Na všech svých zařízeních používejte renomované bezpečnostní řešení – ochrání vás nejen před malwarem, ale také před potenciálně nechtěnými aplikacemi a podvodnými webovými stránkami.

Toto obrovské množství dat také přitahuje kybernetické útočníky, kteří je chtějí využít pro své vlastní účely – od prodeje na dark webu až po další kriminální aktivity, jako jsou třeba krádež identity a podvody.

Protože nejrozšířenější platformou je Android, zaměříme se v dnešním článku na to, co nám jako uživatelům hrozí v případě tohoto operačního systému, jak malware v chytrém telefonu poznat a jak ho ze zařízení odstranit.

1. Jak hackeři napadnou chytrý telefon

Jednou z nejčastějších taktik je využívání phishingových a podvodných e-mailů, které obsahují škodlivé odkazy nebo přílohy. Jakmile na přílohu nebo odkaz kliknete (čímž se do zařízení stáhne škodlivý kód), umožníte hackerům prostřednictvím malwaru provést jejich škodlivou činnost.

Další fintou jsou podvodné webové stránky. Kyberzločinci často podvrhují webové stránky populárních značek nebo organizací. Tyto falešné webovky jsou pak opatřeny škodlivými odkazy, které po kliknutí do telefonu opět stáhnou malware.

Kromě výše zmíněného není neobvyklé, že nám útočníci podstrkují falešné aplikace, které se tváří jako skutečné, a navádějí nás ke stažení keyloggerů, ransomwaru nebo spywaru vydávaného za nástroje pro sledování fyzičky nebo aplikace pro kryptoměny. Tyto aplikace se obvykle šíří prostřednictvím neoficiálních obchodů s aplikacemi.

2. Jak zjistím, že jsem obětí

Existuje několik poměrně jasných příznaků, že byl váš chytrý telefon napaden. Nejčastějšími příznaky jsou například rychle se vybíjející baterie či skokový nárůst spotřeby internetových dat. Funkce polohy GPS nebo internet (Wi-Fi nebo mobilní data) se mohou také samovolně zapínat nebo vypínat a náhodně se mohu objevovat vyskakovací okna s reklamou nebo se instalují neznámé aplikace, aniž byste k tomu dali svolení.

Dalším příznakem také může být, že aplikace, které dříve fungovaly bez problémů, začnou vykazovat podivné chování, včetně náhlého spuštění, zavření nebo úplného selhání a zobrazení neočekávaných chyb. Podivně se přitom může začít chovat i váš smartphone a jeho systém.

Vy nebo někdo z vašich kontaktů můžete být také příjemcem podivných hovorů nebo dostávat podivné zprávy. Je také časté, že historie hovorů a textových zpráv najednou obsahuje zvláštní a neznámé položky. To mohou způsobit některé typy malwaru, jejichž prostřednictvím se útočníci snaží o volání nebo odesílání zpráv na prémiová mezinárodní čísla.

3. Jak odstranit malware

Jakmile zjistíte, že byl váš chytrý telefon napaden, nestačí bohužel vyhodit aplikaci „do koše“, ale je potřeba viníka identifikovat a odstranit ho. V případě nechtěných a otravných vyskakovacích reklam například můžete zjistit, která aplikace je zodpovědná za jejich výskyt – otevřením nabídky nedávných aplikací (v angličtině recent apps, tuto nabídku najdete v případě tří ikonové navigace pod ikonkou kostičky) a dlouhým stisknutím ikony aplikace.

Pro ilustraci se podívejme na následující příklad otravné vyskakovací reklamy. Otevřeme nabídku nedávných aplikací, která ukazuje, že aplikace má zcela černou ikonu, poté dlouze ikonu stiskneme, podíváme se na její oprávnění, a poté ji odinstalujeme.

• Zobrazí se vyskakovací reklama přes celou obrazovku.
• Klepnutím na tlačítko/menu nedávných aplikací se zobrazí aplikace odpovědná za zobrazení reklamy.
• V tomto případě má aplikace černou ikonu, aby nebylo zřejmé, kam klepnout.
• Dlouhým stisknutím této ikony přejdeme do informací o aplikaci, zkontrolujeme její oprávnění a odinstalujeme ji.

Zatímco Android 9 a starší verze operačního systému umožňovaly škodlivým aplikacím skrývat své ikony, od verze 10 to možné již není. Tato mezera v bezpečnosti dříve malwaru umožňovala vydávat se za jiné aplikace nebo se pokoušet skrýt pomocí prázdné ikony a bez jakéhokoli názvu, jak je vidět na následujícím obrázku.

Obecně však existují dva běžné způsoby odstranění většiny typů malwaru z napadeného zařízení – automatický a manuální. První z nich je velmi jednoduchý – stáhněte a nainstalujte si kvalitní antivirové řešení, které hrozby vyhledá a odstraní je. Díky němu budete navíc chráněni i do budoucna.

Manuální způsob je podstatně složitější, ale není nemožný. Odstranění škodlivé aplikace není vždy jednoduché, protože škodlivý software má v sobě často preventivní mechanismy, které fungují jako pojistky proti selhání a brání uživatelům v jeho odinstalování. V takovém případě doporučuje Lukáš Štefanko, bezpečnostní expert z ESETu, následovat tento postup: „V případě, že se s podobným problémem setkáte při snaze zbavit zařízení škodlivého softwaru, můžete zařízení spustit v nouzovém režimu a odebrat aplikaci, která podle vás způsobuje škodlivé akce v zařízení.“

4. Nejlepší obranou mobilu je prevence

Řešit odstranění škodlivého kódu není radost. Nejlépe se tak všem nepříjemnostem vyhnete už na úplném začátku. Stačí dodržet pár osvědčených bezpečnostních zásad, které vás dlouhodobě ochrání:

• Aktualizujte operační systém i aplikace, jakmile budou k dispozici nejnovější vydání. Kromě produktových novinek obsahují aktualizace také opravy chyb z předešlých verzí;
• Zálohujte svá data. V případě, že se vaše zařízení stane cílem ransomwaru, o ně nepřijdete;
• Také v případě svého chytrého telefonu používejte kvalitní antivirový program;
• Stahuje aplikace, které opravdu potřebujete a vždy pouze z oficiálního obchodu. Před stažením si ověřte recenze aplikace i jejího vývojáře;
• Nikdy neklikejte na odkazy a neotevírejte soubory z nevyžádaných zpráv a e-mailů.

Štěstí přeje připraveným. Kybernetické hrozby se rychlým tempem vyvíjejí a vždy je dobré vědět, před čím se vlastně chránit. Pomoct vám s tím mohou třeba naše pravidelné přehledy hrozeb pro Android.

Snadný a rychlý zisk, hlavně pro podvodníky

Podvodníci velmi rádi využívají aktuální události i módní trendy, aby oklamali své oběti. Částečně za to mohou články v médiích a příspěvky na sociálních sítích, které celkový humbuk kolem virtuálních měn podporují.

Podvodů přibývá, protože:

• Na rozdíl od tradičního akciového trhu je ten s kryptoměnami pro investory regulován jen málo nebo vůbec žádnými předpisy;
• Obrovský zájem médií dělá z kryptoměn pravidelnou návnadu pro phishing a další podvody z oblasti sociálního inženýrství;
• Prudce rostoucí ceny kryptoměn přitahují lidi, kteří sní o rychlém zbohatnutí. Potřeba rychlých reakcí pak snižuje naši opatrnost, což útočníkům částečně usnadňuje práci;
• Sociální sítě pomáhají zesílit celkovou hysterii kolem kryptoměn. Ať už jsou příspěvky a zprávy skutečné, nebo fiktivní;
• Je tu také lákadlo v podobě těžby „coinů” za peníze, které mohou podvodníci využít jako návnadu.

Pozor na sociální inženýrství

V případě kryptoměnových podvodů útočníci stále častěji využívají takzvané techniky sociálního inženýrství. Jedná se o manipulativní komunikaci v e-mailu, chatovacích aplikacích nebo na sociálních sítích. Výjimkou nejsou ovšem ani telefonní hovory, takzvaný vishing. Podvodník se nás takovou komunikací snaží vystrašit nebo nátlakem přimět k nepromyšlené akci. Útok je v tomto případě veden přes naše emoce, nejčastěji tedy strach nebo zvědavost. S tím, jak dnes kryptoměny slibují rychlý zisk a ochranu naspořených peněz před inflací, jsou přesně pro tyto podvody jak dělané.

Podvodník se nás manipulativní komunikací snaží vystrašit nebo nátlakem přimět k nepromyšlené akci.

Štěstí přeje připraveným a obezřetným

Nejlepší zbraní v boji proti podvodům je zdravá skepse a opatrnost. Bohužel žijeme v době, kdy ne vše, co se dočteme na internetu, je pravda. A poměrně hodně z toho, co čteme, nás má záměrně oklamat a poškodit.

Stejně, jako v případě jiných kybernetických hrozeb a podvodů, tak i v případě kryptoměn platí několik nestárnoucích pravidel, které vám pomohou zůstat v rozbouřených kryptoměnových vodách v bezpečí:

• Pokud objevíte ve svém e-mailu nebo ve zprávě na sociálních sítích lákavou nabídku k investici do kryptoměn, je třeba zbystřit. Vyhledejte si na internetu co nejvíce informací o odesílateli.
• Přišla vám nabídka k investicím do kryptoměn od přítele na sociálních sítích? Podvodník se mohl jeho účtu zmocnit, aby se za něj vydával. V takovém případě kontaktujte přátele po telefonu nebo přes jinou aplikaci a zprávu si s nimi ověřte.
• Pokud vám nějaké sdělení přijde příliš lákavé na to, aby to byla pravda, pravděpodobně vás intuice neklame. Můžete ho najít nejen ve svém e-mailu, ale také v různých reklamách a inzerci na internetu. I ty mohou ale být podvodné.
• U svých kryptoměnových účtů si zapněte dvoufaktorové ověření. Toto doporučení samozřejmě platí pro všechny online účty, které tuto funkci mají.
• Všechny aplikace do svého zařízení vždy stahujte z oficiálních obchodů, jako jsou App Store, Google Play nebo Microsoft Store.
• Mějte na svém zařízení nainstalovaný kvalitní bezpečnostní program.
• Operační systém zařízení a programy, včetně toho antivirového, vždy pravidelně aktualizujte.

Zatímco spousta z nás v prvních dnech konfliktu posílala peníze neziskovým organizacím či přímo na účet ukrajinské armády, situace hned vzápětí začali využívat také různí podvodníci skrze falešné charitativní sbírky. Bezpečnostní analytici z ESETu již 25. února varovali před několika webovými stránkami, kde byly pod záminkou humanitární pomoci zveřejněny výzvy k zaslání peněz. Všechny tyto stránky spojovalo velmi emotivní volání po solidaritě s lidmi na Ukrajině a výzva k zaslání finanční pomoci obráncům země.

Příklad falešných stránek s podvodnými výzvami na pomoc Ukrajině. Zdroj: WeLiveSecurity.com

Na samotných stránkách s falešnými sbírkami bylo přitom jen velmi obecně uvedeno, jak bude s pomocí naloženo. Při bližším prozkoumání také chyběly další informace, které by potvrzovaly jejich legitimitu.

Na falešné sbírky, které hrají na naše emoce, přitom můžeme narazit i na sociálních sítích a ve svém e-mailu. Na jeden takový pokus upozornil například uživatel  sociální sítě Reddit. Podvodník se v e-mailu vydával za ukrajinskou ženu a velmi emotivně žádal příjemce zprávy o zaslání finanční pomoci v bitcoinech, což bylo zdůvodněno tím, že banky v zemi jsou v důsledku konfliktu zavřené a nelze se tak dostat k jiným finančním prostředkům.

Zdroj: Reddit

Výzvy k zaslání pomoci v bitcoinech se přitom objevily také na sociální síti Twitter. Podvody na sociálních sítích mohou být obecně špatně odhalitelné. Jsou to právě sociální média, která pomáhají dostat k veřejnosti i oficiální humanitární sbírky a kde je s ohledem na velké množství informací složité ověřit jejich správnost.

Výzva k pomoci může na sociálních sítích vypadat i takto (zde se jedná o sociální síť Instagram). V tomto případě nelze jednoznačně určit ani vyloučit pravost profilu.

Jak nenaletět podvodníkům?

Následující bezpečnostní tipy vám pomohou předejít tomu, aby vaše peníze neskončily v rukou podvodníků:

• Před tím, než budete někam posílat peníze, si organizaci pečlivě prověřte. Hodnověrná organizace bude mít na stránkách uveřejněnou svou historii a informace o aktivitách v místě konfliktu/katastrofy.
• Jakmile si organizaci prověříte, přispějte prostřednictvím jejích stránek, nebo se obraťte napřímo na její kontaktní osoby s prosbou o radu, pokud máte nějaké pochybnosti.
• Pokud obdržíte e-mail od neznámého odesílatele, nikdy v něm neklikejte na odkazy a nestahujte ani nespouštějte přiložené soubory. Totéž platí o zprávách, které obdržíte na sociálních sítích. Prostřednictvím neověřených příloh a odkazů si můžete do svého zařízení stáhnout škodlivý kód, například spyware.
• I když obdržíte zprávu od známé instituce nebo organizace, informaci si u ní radši ještě ověřte. Ať už e-mailem, nebo přes telefon.
• Dávejte pozor i v případě sbírek na sociálních sítích, které mají hodně srdíček a lajků. Většina z nás příspěvky na sociálních sítích do hloubky nezkoumá a oblíbenost nějakého příspěvku nemusí být ukazatelem jeho pravosti. To platí i o příspěvcích, které vám doporučí vaši přátelé.
• Nepodléhejte nátlaku. Podvodníci se nás často snaží vystresovat nebo vystrašit, protože dobře vědí, že pod tlakem a v emocích uděláme nepromyšlená rozhodnutí.
• Důvěryhodné sbírky nebudou probíhat v bitcoinech ani jiné virtuální měně. Pořízení takové měny je pro řadu lidí složité a každá organizace by se tak připravovala o část dárců. Nemluvě o tom, že řada sbírek má otevřené transparentní účty, což v případě kryptoměn není možné.

A právě možná proto jsou naše e-mailové účty cílem celé řady útoků. Pro hackery je napadení naší e-mailové schránky a únos našeho účtu především cestou, jak se přes resetování hesel k různým službám dostat k našim dalším účtům. Na následujících řádcích se tak blíže podíváme na to, jak takový útok vůbec odhalit, jak svůj e-mailový účet obnovit, zabezpečit a znovu se nestat obětí.

Proč je náš e-mail tak lákavým cílem?

Největší peněžní hodnotu mají pro útočníky naše citlivá data, o kterých možná ani netušíme, že je naše e-mailová schránka ukrývá. Možná jste posílali výpisy z účtu svému účetnímu. Nebo nájemní smlouvu se svými kontaktními údaji svému pronajímateli. Nebo máte v e-mailové schránce uloženou citlivou komunikaci se svým právníkem či lékařem.

Na základě těchto údajů z nás útočníci mohou vylákat další informace a využít je při phishingovém útoku nebo vishingu. Kromě výše zmíněného mohou ale také:

Existuje bohužel mnoho cest, jak mohou útočníci proniknout do naší e-mailové schránky a získat údaje o našem účtu. Kromě dnes již poměrně známé metody získání přístupů prostřednictvím podvodného e-mailu, mohou také:

Jak zjistit, zda nebyl e-mailový účet napadený?

To, zda byl e-mailový účet napaden, lze s jistotou určit podle následujících ukazatelů:

S prověřením celé situace pomůže také webová stránka HaveIBeenPwned.com, která má přístup k rozsáhlé databázi prolomených e-mailových účtů a kde svou adresu můžete zkontrolovat. Kontrolu a tipy na zabezpečení nabízejí také sami poskytovatelé účtů. Společnost Google umožňuje zkontrolovat nedávnou aktivitu na vašem účtu nebo provést kontrolu zabezpečení, ve které můžete dohledat například nová přihlášení. Ostatní e-mailové služby poskytují podobné možnosti a nabízejí také podrobné návody, jak napadený účet obnovit (Seznam či Outlook.com).

A co dělat, aby se situace už neopakovala?

V případě napadení e-mailové schránky je důležité zachovat klid. Kromě samotné obnovy účtu je dobré myslet i na své kontakty a informovat je zasláním zprávy ve slepé kopii (BCC) nebo prostřednictvím sociálních sítí.

Pro lepší zabezpečení lze prakticky okamžitě provést tato opatření:

V prosinci byla jeho aktivita ve srovnání s listopadem nižší. Aktivní byl především dva týdny před Vánoci, což není nic neobvyklého. Útočníci totiž pečlivě sledují naše chování. Zatímco na začátku prosince jsme jako uživatelé každoročně více „online“ a vrcholí předvánoční nákupy dárků, mezi svátky většina z nás e-maily nesleduje.

Spyware Agent Tesla se zaměřuje na odcizení hesel z internetových prohlížečů a dalších programů, jako jsou Microsoft Outlook, Mozilla Thunderbird nebo Yandex. Na Českou republiku cílí útočníci záměrně. Důkazem je využívání češtiny v útočných e-mailových kampaních. V prosinci útočníci využili k šíření malwaru například nebezpečnou přílohu s označením „Kopie oprav účtenky za 11, 2021…exe“.

Spyware Formbook byl na rozdíl od spywaru Agent Tesla aktivní i přes vánoční svátky. V jeho případě ale čeština v útočných kampaních nehrála tak zásadní roli. Nejčastěji se v prosinci objevila nebezpečná příloha s označením „#$bank report#$.exe“.

Snake Keylogger – pokročilý zloděj citlivých dat

Třetí nejčastější prosincovou hrozbou byl malware Spy.Agent.AES. Jeho prostřednictvím se na konci loňského roku začal v Česku šířit infostealer Snake Keylogger, známý také jako 404 Keylogger. Hlavní vlna útoků proběhla osmého prosince. Na tento škodlivý kód jsme mohli narazit v příloze „Kopie dokladu o transakci_14_09_2021.exe“.

Snake Keylogger tvoří spolu s malwarem Agent Tesla a Formbook poměrně nebezpečnou trojici. Podobně, jako spyware Formbook, využívá k odcizení citlivých údajů mechanismy, jako je zaznamenávání stisků kláves na klávesnici, pořizování snímků obrazovky na zařízení nebo získávání informací ze systémové schránky clipboard.

Snake Keylogger tvoří spolu s malwarem Agent Tesla a Formbook poměrně nebezpečnou trojici.

Samotný malware Snake Keylogger toho ale umí daleko víc. S jeho využitím útočníci dokáží krást hesla z komunikačních platforem nebo e-mailových klientů, z FTP, webových prohlížečů nebo bezdrátových sítí. Malware následně dokáže odcizená data odesílat přes e-mail, FTP nebo dokonce prostřednictvím komunikační platformy Telegram.

Nejbezpečnější je svěřit hesla speciálnímu programu

Bezpečnostní specialisté dlouhodobě upozorňují na to, že hesla jsou v Česku nejžádanějším cílem kybernetických útočníků. Doporučují je především neukládat do internetových prohlížečů. Ty totiž nejsou pro správu citlivých údajů řádně zabezpečené.

Opatrnost je na místě také při využívání elektronické pošty. Základním pravidlem je nespouštět přiložené soubory z e-mailů, u kterých nemůžeme s přesnou jistotou určit, zda je odesílatel věrohodný.

Nespouštějte přiložené soubory z e-mailů, u kterých nemůžete s přesnou jistotou určit, zda je odesílatel věrohodný.

Bezpečnostní experti také doporučují používat speciální aplikaci pro správu hesel, která je dokáže bezpečně ukládat v zašifrované podobě. Takovou aplikací je správce hesel neboli Password Manager. Tento nástroj nabízí zpravidla také rozšíření pro prohlížeče nebo automatické vyplňování online formulářů. K dostání je samostatně, nebo společně s bezpečnostním softwarem.

Nejčastější kybernetické hrozby v České republice za prosinec 2021:

1. MSIL/Spy.AgentTesla trojan (14,73 %)
2. Win32/Formbook trojan (8,16 %)
3. MSIL/Spy.Agent.AES trojan (7,31 %)
4. Win32/PSW.Fareit trojan (4,47 %)
5. BAT/CoinMiner.AUB trojan (1,08 %)
6. MSIL/Spy.Agent.DFY trojan (1,07 %)
7. Win32/Qhost trojan (1,02 %)
8. VBS/Agent.PNB trojan (0,99 %)
9. Java/Adwind trojan (0,96 %)
10. MSIL/Autorun.Spy.Agent.DF worm (0,77 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

#1 Kybertest

Mezi nejčtenější články loňského roku patřil například ten o Kybertestu, společném projektu společnosti ESET, České bankovní asociace (ČBA) a Policie ČR. Díky němu si můžete na praktických příkladech ověřit, zda poznáte všechny moderní podvody v online světě.

#2 Co dělat, když ztratím telefon?

Ve svých mobilních telefonech nosíme stále více osobních dat, jako jsou fotky, dokumenty a kontakty. Pokud příliš nedbáme na zálohování, může nás ztráta telefonu pořádně potrápit a být velkým rizikem pro naše soukromí. Tipy, jak data zabezpečit a co udělat v případě ztráty jako první, byly dalším nejčtenějším článkem roku 2021.

#3 Největší hrozby pro Android

Mezi články na Dvojkliku najdete kromě bezpečnostních tipů také pravidelné zprávy o aktuálních hrozbách v České republice. Vloni vás nejvíce zaujalo varování před stalkerwarem a bankovním malwarem Cerberus. Oba dva typy škodlivých kódů byly po celý rok rizikem pro uživatele zařízení s operačním systémem Android.

#4 Jak poznat podvodný e-mail?

Další článek, který vás nejvíce zaujal, představuje devět rychlých kroků, jak poznat podvodný e-mail. Dozvíte se vše o taktikách, které v rámci e-mailových podvodů útočníci využívají, a na konkrétních ukázkách se naučíte e-mailové podvody rozeznat.

#5 Vše o stalkerwaru

Stalkerware byl vloni opravdu silným tématem. Jak ho v telefonu poznat a bránit se mu? Jak této hrozbě předcházet a jak se škodlivého kódu zbavit? V článku najdete kroky, co dělat, pokud máte podezření, že byl váš telefon napaden.