Co tedy trojské koně skutečně jsou a jak se během let vyvinuly?

Stručná historie trojských koní

Jednu z nejranějších zmínek o termínu „trojský kůň“ v kyberbezpečnostním kontextu najdeme už v roce 1971 v prvním manuálu pro systém Unix, který inspiroval většinu dnešních operačních systémů. Sám název ale sahá historicky mnohem dál, konkrétně zhruba do 8. století př. n. l. k pověsti o trojské válce.

Ta vypráví o lsti, ke které se po 10 letech neúspěšného obléhání Troje uchýlili Řekové. Předstírali, že armáda odplula, a na místě ležení zanechali velikého dřevěného koně. Řecký voják Sinon, který zůstal jako posel, Trojany přesvědčil, že jde o dar, a ti navzdory varování kněze vtáhli koně do vrat. V koni ale byli schování vojáci, kteří v noci vpustili do města zbytek armády a Troju konečně dobyli.

Co je trojský kůň z kybernetického hlediska?

Trojský kůň je souhrnné označení pro vícero typů škodlivého softwaru, které se vydávají za jiné, neškodné soubory (např. programy, aktualizace/patche, e-mailové přílohy v PDF či DOCX, mediální soubory apod.) a jejich cílem je přesvědčit oběť, aby je stáhla a spustila. Tím většinou nainstaluje škodlivý kód v podobě spywaru, ransomwaru nebo klidně i napojení na botnet.

Trojské koně se často hází do jednoho pytle s počítačovými viry, ale jde o různé druhy škodlivého kódu. Trojský kůň se na rozdíl od počítačového viru totiž neumí sám kopírovat a šířit, k tomu vždy potřebuje člověka.

A právě tady většinou vstupuje na scénu sociální inženýrství, tedy soubor taktik, které nás přesvědčí soubor stáhnout a spustit. Trojské koně proto často najdeme jako payload v phishingových útocích.

Nejčastější plemena trojských koní

Phishing ale není zdaleka jediné využití trojských koní. Mezi další typy tohoto škodlivého kódu patří například:

• Downloader. Trojský kůň, jehož jediným účelem je stažení a spuštění dalšího škodlivého kódu do zařízení oběti. Obdobně funguje například i adware, který je často součástí legitimních softwarových balíčků.
• Dropper. Nosič obsahující další škodlivý soubor, který po spuštění „upustí“ a nainstaluje do zařízení.
• Backdoor a trojský kůň pro vzdálený přístup (RAT). Sofistikovanější typ trojského koně, který se skládá hned z několika nástrojů. Jejich funkcí je získat plný přístup do napadeného systému, odesílat a přijímat soubory, zaznamenávat údery na klávesnici (keylogger) či pořizovat snímky obrazovky.
• Packer (taky Crypter nebo Protector). V podstatě „jen“ obal, který má za úkol trojského koně skrýt před antivirem a ztížit jeho analýzu. Packery se používají i jako legální nástroje ke kompresi nebo ochraně softwaru před pirátstvím.
• Trojské koně DDoS a botnet. Tyto trojské koně dělají přesně to, co říká jejich název, tedy využívají napadené zařízení k DDoS útokům nebo vytváření sítě botnetů. Obdobně fungují i trojské koně, které nelegálně instalují software pro cryptomining.
• Bankovní trojský kůň. Pravděpodobně nejnebezpečnější typ, který využívá většinu výše popsaných funkcionalit ke kradení bankovních údajů. Dnes je poměrně vzácný, protože jsou jeho funkce prakticky zaměnitelné s infostealery (např. Agent Tesla), ale patří sem třeba Trickbot nebo Grandoreiro.

Dobrá zpráva je, že trojské koně, které mají za úkol zařízení vyřadit nebo úplně zničit, jsou poměrně vzácné. Špatná zpráva je, že dnešní trojští koně cválají hlavně s infostealery. A umí napáchat pořádné škody.

Jak funguje moderní útok pomocí trojského koně?

Útoky trojských koní stále probíhají zcela bájně. Řekové (kyberzločinci) chtějí dobít Troju (naše zařízení), takže si připraví škodlivý kód zabalený do lákavé návnady a uvěřitelný příběh (trojský kůň a Sinon).

Ačkoliv nás kněz (např. kyberbezpečnostní společnost) opakovaně varuje, koně vtáhneme do vrat (stáhneme a spustíme soubor) a Troja je opět dobytá (naše osobní a bankovní údaje padnou do rukou zločinců, počítač nebo mobil má pod kontrolou malware apod.).

Jak zjistím, že mám v zařízení trojského koně?

Tahle část je trochu komplikovanější, protože napadený systém se často chová jako starší nebo špatně softwarově optimalizované zařízení. Jinými slovy, je pomalejší, programy a aplikace mrznou nebo padají, objevují se notifikace a pop-up okna apod.

Trojské koně ale nenapadají jen počítače s operačním systémem Windows. Běžně napadají i zařízení s Androidem a troufnou si i na iOS a macOS.

• Jak odstranit malware ze zařízení s operačním systémem Android?
• Jak odstranit malware ze zařízení s operačním systémem iOS?
• Jak odstranit malware ze zařízení s macOS? Odpojte zařízení od internetu a spusťte XProtect, který malware identifikuje a izoluje. Zároveň zvažte pořízení antivirového programu třetí strany pro občasnou dodatečnou kontrolu.

Jak se můžu před trojským koněm efektivně ochránit?

Protože trojský kůň je rovným dílem sociální inženýrství i škodlivý kód, efektivní prevence musí zahrnovat nejen kvalitní a komplexní bezpečnostní řešení pro počítač i mobil, ale i dodržování zásad bezpečného pohybu na internetu.

Takže, na co byste neměli nikdy zapomínat?

• Důsledně aktualizujte operační systém a programy/aplikace, které používáte. Doporučujeme si zapnout automatické aktualizace a pokud je to možné, nestahovat je manuálně z různých stránek. Trojský kůň se často schovává v záplatách nebo jako součást balíčků legitimního softwaru.
• Nestahujte nelegální média ani pirátský software. Obezřetní buďte i s freewarem, protože ten může obsahovat nevyžádaný adware, který je vzdáleným příbuzným trojských koní.
• Neklikejte na vyskakovací reklamy, často totiž vedou na napadené webové stránky nebo webové stránky s „drive-by downloads“ (tj. malwarem, který se při návštěvě stránky automaticky stáhne do zařízení uživatele).
• Pravidelně si zálohujte soubory buď na externí disk nebo na cloud. Pokud totiž dojde na nejhorší, budete moct napadené zařízení zformátovat nebo vrátit do továrního nastavení beze strachu, že přijdete o cenná osobní data.
• Neustále se informujte o nových a vznikajících hrozbách, moderních taktikách sociálního inženýrství, využívání nových technologií v phishingu a podobně. Je totiž o dost snadnější vyvarovat se nepříteli, jehož podobu a taktiky známe.

Shrnutí

Trojské koně zastřešují několik druhů malwaru, které často pracují společně. Do zařízení se dostanou většinou za pomoci sociálního inženýrství. Jedním z nejefektivnějších způsobů obrany je ostražitost, informovanost a spolehlivý antivir, který nám pomůže problém včas odhalit a odstranit.

Mohlo by vás zajímat:
👿 Co je sociální inženýrství a jak se před ním bránit?
👿 Kouká nám pod prsty. Co je to keylogger a jak přesně funguje?
👿 Jdou po vašich datech: Co jsou to infostealery?

Jinými slovy, přeskočíme, co digitální svět je, a rovnou uvažujeme, co pro nás znamená. Je to místo, kde řešíme běžné životní potřeby (jako nakupování nebo bankovnictví) i kam se chodíme socializovat (sociální sítě) a bavit (streaming).

Zkrátka a dobře, je to místo, kde žije naše digitální „já“.

Co tvoří náš digitální svět?

O tom, že je Česká republika digitálním technologiím víc než nakloněná, nemůže být pochyb. Podle ČSÚ internet využívá 90 % domácností. A překvapivě nejde jen o prázdné „poflakování“, naše digitální dovednosti jsou totiž nad průměrem EU.

Takže, co na internetu doopravdy děláme?

Neustále v kontaktu, neustále propojení

Jednou z našich nejoblíbenějších činností na internetu je kontakt s ostatními, a to jak pomocí zpráv a e-mailů, tak pomocí komunikačních platforem. Z těch v ČR podle našeho průzkumu vede WhatsApp (89 %) a Facebook Messenger (78 %), ale u mladších generací (18–30 let) si našly oblibu i Snapchat (24 %) a Discord (21 %).

WhatsApp přitom nepoužíváme jen ke komunikaci s lidmi, které známe. Roste i obliba tzv. kanálů, které sleduje více než čtvrtina dotázaných (29 %) ve věku 18 až 30 let, a WhatsApp díky nim víc a víc připomíná sociální síť než klasického „kecálka“.

Do banky většinou už jen z pohovky

Druhou nejčastější činností na internetu v ČR je využívání internetového nebo mobilního bankovnictví. To je pozoruhodné především v tom, že je oblíbené napříč všemi relevantními věkovými kategoriemi. Možnosti nemuset za důchodem do banky nebo na poštu využívá například i 40,3 % českých seniorů.

S tím se pojí i využívání portálů veřejné správy, které umožňují přístup pomocí bankovní identity, a Portálu občana, ve kterém je registrovaných už 1,7 milionu z nás.

Obchodní domy do ruky

Perfektní přehled o celém sortimentu, několik možností doručení a snadné vrácení udělaly z nákupů na internetu první volbu hlavně pro mladší generace. Podle našeho průzkumu na internetu vůbec nenakupuje jen 3 % dotazovaných a většina online nákupů je uskutečněná z mobilů. To znamená kdykoliv, kdekoliv a často za běhu.

Sociální sítě jako digitální životní kroniky

Sociální sítě jsou často to první, co si většina z nás pod pojmem „digitální svět“ představí, takže není divu, že podle AMI Digital Index 2025 na nich trávíme v průměru 143 minut denně. Z platforem podle DataReportal s přehledem stále vedou Facebook (88 %) a Instagram (52 %).

Proč jsme na nich tak rádi?

1. Slouží jako zdroj informací o dění doma i ve světě.
2. Udržují nás v kontaktu s rodinou, přáteli i starými známými.
3. Poskytují nám prakticky nekonečné množství zábavy díky doporučeným příspěvkům a algoritmům, které se aktivně učí, co se nám líbí.
4. Dávají nám možnost prezentovat se přesně tak, jak chceme.

Sociální sítě ale nevyužíváme jen pro sebe, často na nich sdílíme i svou rodinu, především děti. A ne vždycky se jich ptáme na svolení.

Koketování s umělou inteligencí

Zatímco bankovnictví bylo případem poměrně rovnoměrné oblíbenosti napříč generacemi, s chatboty využívajícími generativní umělou inteligenci je to přesně naopak. Největší oblibě (78 %) se totiž těší u lidí ve věku 16 až 24 let.

Co se týče platforem samotných, podle statistik z roku 2025 saháme hlavně po ChatGPT (56 %), ale baví nás i Gemini (27 %) a Copilot (22 %). Obecně chatboty hojně využíváme jako alternativu klasického vyhledávání, ale především školáci je oceňují i jako pomocníky při studiu, kamarády a někdy i partnery.

Jak svůj digitální svět chráníme?

I když náš osobní koutek digitálního světa možná nevypadá přesně tak, jak ho popisují statistiky, čas, který na internetu trávíme, se přímo propisuje do šíře digitální stopy, která po nás zůstává. A ta je velmi snadno zneužitelná hackery i podvodníky.

Přesto ale na zabezpečení dat obecně trochu „pečeme“. A co přesně tím myslíme?

• WhatsApp je oblíbeným prostředkem pro šíření phishingu, ale bezpečnostní software, který umí podezřelé odkazy včas zachytit a zablokovat, využívá jen 50 % z nás.
• Na e-shopech nakupujeme víc než v kamenných obchodech, ale téměř třetina z nás má na všech stejné heslo a další třetina si ho pamatuje z hlavy.
• U počítače sedíme pořád, mobilní telefon prakticky nedáme z ruky, a přesto 13 % z nás neví, jestli má na svých zařízeních nainstalovaný vůbec nějaký bezpečnostní software.

Pravda je taková, že moderní doba je rychlá a informační zahlcení občas zažívá každý z nás. Není tedy divu, že i ti nejsvědomitější si život občas usnadní recyklací hesla nebo přeskočením nastavení vícefaktorového ověření, a to zvlášť v případě účtů, které nepovažují za důležité.

Zanedbávání základních bezpečnostních pravidel má ale svoje důsledky. Internet je síť, která nás všechny propojuje, a co dělá jeden ostatní ovlivňuje víc, než si myslíme. Pokud třeba klikneme na phishingový odkaz, dáváme útočníkům vědět, že jejich taktika funguje, což může vést k nové vlně početnějších útoků a dalším nepříjemnostem pro všechny z nás.

Co můžeme udělat pro bezpečnější digitální svět?

Odpověď je jednoduchá: chránit sami sebe. Když využíváme komplexní bezpečnostní řešení, které nás brání před viry, malwarem i krádežemi dat a financí, doplňujeme si kybernetický vitamín C. Ten zvyšuje obranyschopnost našich zařízení a tím i celé sítě, do které jsme zapojení.

Čím méně zařízení se totiž útočníkům podaří infikovat, tím méně se malware šíří a nám se zároveň snižuje šance, že nás nějaký internetový bacil skutečně potrápí.

Závěr

Náš digitální svět ten skutečný nejen doplňuje, ale hlavně zrcadlí. Aplikace, nástroje a zařízení, které využíváme, nám především usnadňují činnosti, které bychom dělali i bez nich. To ale znamená, že se na internetu odehrává velká část našeho života, a jakékoliv narušení kyberbezpečnosti může mít velmi reálné důsledky.

Proto je na místě využívat komplexní bezpečnostní řešení, které chrání naše zařízení, data a finance, a tím i náš společný digitální svět.

Mohlo by vás zajímat:
🌐 Algoritmy tvoří naše digitální světy. Jak je ovládnout?
🌐 Češi v digitálním světě: Mýty a fakta o digitální závislosti
🌐 Proč je dobré přemýšlet o našem digitálním dědictví

Stručná historie keyloggerů

Keyloggery začaly svou kariéru ve službách špionáže, a to už v 70. letech minulého století. Šlo o fyzická zařízení (z populární kultury také známá jako „štěnice“), pomocí kterých sovětští špehové zaznamenávali údery do kláves elektrických psacích strojů na americké ambasádě v Moskvě a americkém konzulátu v Petrohradu.

Dnes jde hlavně o programy, které se nejčastěji prodávají jako součást softwarových balíčků infostealerů v rámci malwaru jako služby (MaaS). Tu si můžeme představit jako „zlé dvojče“ softwaru jako služby (SaaS).

„To znamená, že útočníci se již nemusí obtěžovat vývojem malwaru, ale mohou jej na černém trhu koupit a využívat úplně stejně, jako si my koupíme nějaký softwarový program,“ vysvětluje Martin Jirkal, vedoucí analytického týmu naší výzkumné pobočky.

Mezi nejznámější „zářezy“ keyloggerů patří například kauza malwarové kampaně DarkHotel, při které útočníci využili hotelovou Wi-Fi k získání přihlašovacích údajů a dalších dat hotelových hostů. Známý je také Snake Keylogger, který dokáže krást hesla z komunikačních platforem, e-mailů, prohlížečů nebo Wi-Fi.

Hardwarové a softwarové keyloggery

Moderní útočnici sice preferují softwarové keyloggery, ale to rozhodně neznamená, že ty hardwarové úplně vymizely. Ačkoliv je cíl obou typů stejný, metoda získávání dat se trochu liší.

Softwarové keyloggery postihují Windows, macOS, Linux, iOS i Android, což znamená, že na pozoru bychom měli být všichni. Rozlišujeme tři hlavní typy:

• Formulářové keyloggery, tedy ty, co zachycují data vepsaná do webových formulářů. Dnes už jsou víceméně přežité, ale patřil k nim třeba legendární bankovní malware ZeuS.
• Keyloggery na bázi API sbírají úhozy do klávesnice přímo z aplikace, kterou zrovna používáme, a není vůbec lehké je odhalit. Zároveň se ale hůř šíří, protože API nejsou vždy stejné. Příkladem je už zmiňovaný Snake Keylogger.
• Kernelové keyloggery se schovávají v samém jádru operačního systému, jsou tedy téměř neviditelné, a útočník potřebuje vysoká oprávnění, aby je vůbec mohl nainstalovat. Stejně jako v případě API se hůř šíří. Patří sem například trojský kůň Alureon.

Keyloggery pro mobily

Naše mobilní telefony jsou pro kyberútočníky hotovým snem: mají vlastní systém, povětšinou jsou neustále připojené k internetu a jejich výkonnost roste s každým novým modelem.

Protože většina dnešních telefonů má dotykovou obrazovku, téměř vždy je napadají softwarové keyloggery, které se do nich dostanou nejčastěji pomocí smishingu. Útočníci cílí na Android i iOS a zvlášť rádi mají telefony, u kterých došlo k úpravě operačního systému (jako je jailbreak iPhonu nebo rootování Androidu), protože je snadnější do nich škodlivý malware dostat.

Je používání keyloggerů legální?

Ačkoliv po keyloggerech sahají hlavně špióni a kyberzločinci, existují i legální způsoby využití. Mezi ty samozřejmě patří oblast kyberbezpečnosti, kde keyloggery pomáhají testovat odolnost zařízení, nebo lingvistický výzkum, a to zejména při zkoumání jazykového vývoje dětí nebo učení cizího jazyka (např. keylogger Inputlog).

Poněkud spornější je jejich využití k monitorování zaměstnanců hlavně v kontrolovaných odvětvích. U nás je regulované nejen obecným nařízením o ochraně údajů (GDPR), ale hlavně zákoníkem práce (§ 316 odst. 1 a 2).

Český zaměstnavatel tak sice může kontrolovat činnost svých zaměstnanců, ale nesmí bez závažných důvodů narušit jejich soukromí a musí to dělat přiměřeně. A co je úplně nejdůležitější, musí své zaměstnance o rozsahu a způsobu kontroly informovat.

Jak odhalit keylogger?

Přítomnost keyloggeru v zařízení často prozradí rychle se vybíjející baterie, zpomalení nebo zahlcení paměti počítače, samovolné restartování operačního systému, náhodná vyskakovací okna s reklamou, a hlavně v případě telefonů i náhlý nárůst spotřeby dat.

Škody, které keylogger umí napáchat, můžeme zmírnit i následujícími opatřeními:

1. Vícefaktorové ověření. Aktivace dalšího způsobu ověření třeba formou autentizační aplikace razantně snižuje šanci, že se zločinci s ukradenými údaji skutečně dostanou do našeho účtu.
2. Správce hesel. Neustálé vypisování hesel dává keyloggerům spoustu prostoru je ukrást, naopak vkládání jedinečných hesel přímo ze správce jejich práci značně ztěžuje.
3. Aktualizace antiviru a operačního systému. Pravidelná kontrola antivirovým a anti-malware programem je skutečně efektivní jen ve chvíli, kdy má aktuální databázi hrozeb a pracuje na systému s opravenými zranitelnostmi.
4. Pravidelné vypínání. Mobilní telefony je dobré aspoň jednou týdně na pět minut vypnout, aby se vyčistily škodlivé soubory schované ve volatilní paměti (tj. paměti závislé na přísunu energie).

Závěr

Keyloggery dnes existují hlavně jako součást balíků infostealerů, neustále se vyvíjí a „vypustit“ je na nás může téměř kdokoliv. Jde jim především o naše přihlašovací údaje a bankovní data.

Hlavní a nejúčinnější formou obrany je uvědomělý pohyb v online světě a spolehlivý bezpečnostní systém, který nám kryje záda i v případě, že se kyberzločincům podaří na nás vyzrát.

Mohlo by vás zajímat:
⚙️ Hackeři mi ukradli heslo. Co mám dělat dál?
⚙️ Jdou po vašich datech: Co jsou to infostealery?
⚙️ Na česká hesla nově cílil malware Snake Keylogger

Jenže dostat se iPhonu na kobylku není tak snadné. Apple je známý tím, že při vývoji digitálních produktů klade velký důraz na bezpečnost a ochranu soukromí. Apple Pay tedy využívá nejen biometrické ověřování, ale i kryptografickou ochranu dat, která znemožňuje ukrást informace o platební kartě přímo ze zařízení / Apple Wallet.

Podvodníci se proto nesnaží hackovat iPhony, ale jejich majitele.

4 nejčastější podvodné taktiky zaměřené na uživatele Apple Pay

Podvodníky obvykle zajímají hlavně dvě věci: zaprvé, peníze nebo informace o stavu našich financí, a zadruhé přihlašovací údaje, konkrétně Apple ID, a kódy pro vícefaktorové ověření. K jejich získání využívají rozmanité metody.

Phishing

Scénáře se v tomto případě příliš neliší od jiných phishingových útoků. Kromě telefonátu nebo zprávy o nároku na výhru či vrácení přeplatku podvodníci dále využívají poplašné e-maily o pozastavení účtu Apple Pay, přidání další karty apod.

Ať už je smyšlený problém jakýkoliv, řešit ho vždycky můžeme až potom, co „ověříme“ své přihlašovací údaje kliknutím na odkaz, který je v e-mailu uvedený. Ten nás obvykle zavede na phishingovou stránku, která po nás chce bankovní nebo platební údaje.

V některých případech podvodníci sbírají data současně s tím, jak je zadáváme. Banka pak pošle jednorázový kód pro potvrzení nového nastavení, na který se phishingová stránka okamžitě zeptá, a pokud kód vyplníme, naše platební karta se jako kouzlem objeví v podvodníkově Apple Wallet.

Podvody na internetových tržištích a bazarech

Tento podvod probíhá tak, že si od nás útočník zakoupí produkt, ideálně samozřejmě drahý, a to pomocí kradené platební karty uložené v Apple Pay. Pak už to jde ráz na ráz: skutečný majitel objeví zneužití platební karty a nejspíš se neautorizovanou platbu pokusí buď zastavit, nebo ji od nás bude chtít zpátky. My tak můžeme přijít jak o platbu, tak i o produkt.

Falešný doklad o platbě

Ve variaci na předchozí scénář podvodníci koupí produkt a jako doklad platby pošlou screenshot z Apple Pay. Zároveň budou tvrdit, že platba buď čeká na zpracování, nebo je v blokaci, dokud nepřijde číslo zásilky. Apple Pay ale takové funkce nemá, podvodníci ve skutečnosti nikdy nezaplatili a my opět přijdeme o produkt i o platbu.

Špehování na veřejné Wi-Fi

Když se podvodníci nemůžou dostat do našeho zařízení, pokusí se „převléct“ za něco, co do něj pustíme sami. S touto taktikou se můžeme setkat hlavně na veřejných místech, nejčastěji v kavárnách nebo na letištích. Útočníci vytvoří podvodnou kopii veřejné Wi-Fi sítě. Jakmile se na ni přihlásíme, pohodlně sledují naše datové přenosy a snadno nás přesměrují na falešný Apple portál, pomocí kterého získají naše Apple ID a heslo.

Jak se můžeme chránit?

V případech, kdy se k nám dostane platba z kradené karty, je každá rada drahá. Aby ji ale útočník vůbec mohl uskutečnit, potřebuje podvést někoho před námi. A na všechny z nás to zkouší stále stejnými metodami.

Na co si tedy dát pozor?

• E-maily, SMS nebo telefonáty, ve kterých na nás někdo tlačí, abychom okamžitě něco udělali, např. nasdíleli přihlašovací nebo finanční údaje. To je učebnicová technika sociálního inženýrství a správná reakce je zablokovat/nahlásit a dál ignorovat.
• E-maily, SMS nebo telefonáty, jejichž autor tvrdí, že pracuje pro Apple nebo pro banku a chce po nás jakékoliv osobní údaje. Jde o stejný případ jako v prvním bodu.
• Žádosti o kódy z vícefaktorového ověření. Pokud je nasdílíme, útočník se snadno nabourá do našeho účtu Apple a/nebo si přidá naši bankovní kartu do své Apple Wallet. Ani Apple, ani banka kódy nikdy požadovat nebude.
• Požadavek odeslat prodané zboží ještě předtím, než dorazí platba. Pokud něco prodáváte na internetovém bazaru nebo tržišti, nenechte se opít rohlíkem v podobě screenshotu. Vždycky si počkejte na platbu.

Jak používat Apple Pay bezpečně krok za krokem

Navzdory scénářům, které jsme právě popsali, není ochrana našich osobních údajů a peněz tak těžká, jak se zdá. Stačí si jen zapamatovat zmíněné varovné signály, pravidelně se informovat o nejnovějších podvodných taktikách a nepodceňovat osobní bezpečnostní opatření.

Jak na zabezpečení Apple Pay účtu?

• Zapněte si Ochranu odcizených zařízení, díky které bude každá změna nastavení vyžadovat Face ID. Přejděte do Nastavení, klepněte na Face ID a kód, zadejte kód a aktivujte funkci.
• Povolte notifikace pro všechny platební karty, které máte uložené v Apple Wallet, ať hned víte o každé platbě, která proběhne.
• Ověřte si, že platební karty, které máte v Apple Wallet uložené, umožňují chargeback pro případ, že se z prodejce vyklube podvodník.
• Na veřejné Wi-Fi používejte virtuální privátní síť (VPN), která zabezpečí internetové spojení a skryje vaše data před zraky možných útočníků.

Co když se podvod podaří?

Pokud máte podezření, že se ve vašem Apple Pay děje něco nekalého, na nic nečekejte a jednejte.

1. Zkuste podezřelou platbu zrušit přes Apple Pay nebo přes svou banku.
2. Okamžitě změňte Apple ID i další přihlašovací údaje, které jste komukoliv nasdíleli.
3. Zablokujte platební kartu a spojte se se svou bankou. Popište jim svou situaci a nechte si poradit, jak postupovat dál.
4. Nahlaste podvod na Policii ČR.

Shrnutí

Apple Pay nám sice usnadňuje život, ale v nejednom z nás může vyvolat pocit falešného bezpečí. Podvodníky ale v tomto případě zajímáme víc my než naše zařízení a útočí hlavně pomocí sociálního inženýrství. Nejúčinnější ochrana je tedy zpomalit, pořádně se zamyslet, kdo po nás chce osobní údaje a proč, a nebát se říct ne.

Mohlo by vás zajímat:
🍏 Je placení pomocí NFC (near field communication) bezpečné?
🍏 Češi nakupují z mobilu. Jak tím riskují?
🍏 5 způsobů, jak hackeři kradou údaje z platebních karet

Možná vám dojde, že jde o podvodný telefonát a zavěsíte, ale možná taky ne. A rozhodně v tom nebudete sami, nakonec podle Masarykovy univerzity má vishing (neboli phishing pomocí telefonu) v rukou dobře organizované kriminální skupiny až 77% úspěšnost.

Není spam jako spam

Hned z kraje je dobré si ujasnit, že ne všechny nevyžádané hovory jsou automaticky škodlivé. Něco z toho je tzv. navolávání, tedy starý dobrý telemarketing.

Ačkoliv se telemarketing od podvodných telefonátů technicky příliš neliší, hlavní rozdíl je v záměru a zákonnosti. Legitimní společnosti totiž podle GDPR potřebují náš souhlas, aby nás mohly kontaktovat, a pokud ho odvoláme, musí to respektovat. Podvodníkům jsou ale zákony úplně ukradené. A nejen ty naše.

„Skupiny podvodníků často operují ze zemí s nedostatečnými zákony o kyberbezpečnosti a/nebo policejními složkami, které postrádají potřebnou úroveň technických znalostí. K jejich narušení nebo zastavení je tedy nutná mezinárodní spolupráce,“ vysvětluje náš bezpečnostní expert Ondrej Kubovič.

Vishing nové generace

Pryč jsou doby osamělých podvodníků, kteří ručně vytáčejí číslo za číslem a kvůli neadekvátnímu vyjadřování se často nedostanou ani za pozdrav, nebo obrovských call center, jejichž operátoři jedou podle jednoho společného scénáře.

Dnešní podvodné organizace spoléhají na software pro automatické vytáčení (anglicky autodialing), díky kterému jsou denně schopní uskutečnit miliony telefonických hovorů. Tento software funguje tak, že bleskovým tempem prochází seznam telefonních čísel a volá. Na odpověď přitom nečeká, prostě jede.

Seznam telefonních čísel můžou podvodníci získat např.:

• náhodným vygenerováním čísel;
• nakoupením od třetí strany, která je získala stažením z veřejných webů;
• využitím uniklých nebo kradených dat (např. infostealerem) z dark webu.

Šance, že oběť hovor přijme, si zvyšují tzv. spoofingem telefonních čísel, čímž ještě podpoří zdání oficiálního kontaktu seriózní instituce, který se obvykle snaží vyvolat.

„Technologické novinky jako spoofing telefonních čísel, autodialing a levný Voice over Internet Protocol (VoIP) nejen zvyšují počet podvodných hovorů, ale dělají je i hůř odhalitelné,“ shrnuje Ondrej Kubovič. „To samé platí pro generativní umělou inteligenci. Příkladem jejího využití pro vishing je nedávný investiční podvod zvaný Nomani, který hojně využívá deepfaků v podobě videí a škodlivých reklam na sociálních sítích.“

Haló, tady podvodník

Po zvednutí telefonu nastává druhá fáze útoku. V té podvodníci využívají buď nahrané zprávy, nebo nás rovnou spojí se svým operátorem, který to teprve pořádně rozjede. A „to“ se v tomto případě téměř vždy rovná psychologické manipulaci.

Cílem podvodných hovorů je totiž vyvolat paniku, která oběť donutí napřed jednat a až potom myslet. Čím víc nás totiž vyděsí, tím větší šanci mají, že ve snaze rychle zamezit škodám uděláme přesně to, co po nás chtějí.

Většinou jim jde hlavně o následující:

• bankovní detaily a informace o kreditních kartách;
• hesla a bezpečnostní kódy;
• další osobní data zneužitelná k finanční podvodům.

Pokud hovor prostě jen nepřijmeme, nijak zvlášť si nepomůžeme. Už jen fakt, že telefon zvoní, totiž útočníkům potvrdí, že mají funkční telefonní číslo, které buď začnou vytáčet opakovaně, nebo ho prodají jiné podobné skupině. A kolotoč začíná nanovo.

Jak se podvodům po telefonu efektivně bránit?

Prvním a nejdůležitějším krokem je zbavit se přesvědčení, že nám se to stát nemůže. Podvodníci totiž nespoléhají na naši hloupost, ale na základní lidské instinkty, které umí moc dobře zneužít. Nejefektivnější obrana je tedy telefon vůbec nezvedat. To ale není vždy možné, takže…

Jak poznat podvodný telefonát?

1. Neznámé nebo podezřelé číslo. Pokud číslo nepoznáváte, ale není označené jako spam, zkuste si ho napřed vygooglit.
2. Spěch nebo výhružky. Volající, kteří po vás chtějí okamžitě provést nějakou akci, např. něco zaplatit nebo ověřit účet, jsou většinou podvodníci.
3. Žádost o peníze nebo osobní informace. Žádná seriózní firma nebo státní úřad po vás nebude chtít vaše bankovní informace po telefonu.
4. Robotické hlasy nebo nahrávky. Pokud hovor začíná s automatickou zprávou, je velká šance, že jde minimálně o spam.

Nezvednutím nebo zavěšením to ale nekončí, důležité je začít důsledně blokovat. Podvodníka to sice nezastaví, ale z vás to udělá o dost méně atraktivní cíl. K blokování můžete například využít:

• Základní funkce mobilního telefonu. Na Androidu obvykle stačí podržet záznam v aplikaci „Telefon“ a vybrat „Zablokovat nebo nahlásit“. Na iPhonu se podobná možnost objeví při otevření kontaktu.
• Vestavěný spamový filtr telefonu. iPhone umožňuje ztišení neznámých volajících, které příchozí hovor pošle přímo do hlasové schránky. Na Androidu podobné opatření najdeme pod „Identifikace volajícího a spam“, ale hodně záleží na značce telefonu.
• Aplikace třetích stran, které příchozí hovory analyzují proti číslům v globální databázi a chytí i to, co vestavěný filtr pustí. Příkladem je třeba komplexní bezpečnostní řešení, které umožňuje nejen blokaci, ale i stanovení vlastních pravidel pro jakákoliv telefonní čísla.

Nahlásit, či nenahlásit – to je oč tu běží

Vzhledem ke spoofingu telefonních čísel se nabízí otázka, zda má nahlašování podvodných telefonátů vůbec smysl. Odpověď je ale překvapivě jednoduchá: smysl to má. A velký.

„Telekomunikační společnosti se proti podvodným telefonátům snaží bojovat, a to například SPAM nálepkami, AI boty, kteří plýtvají časem podvodníků, nebo pokročilými protokoly, které ověřují autentičnost volajícího,“ upřesňuje Ondrej Kubovič. Tím, že jim pokus o podvod nahlásíme, je v tomto boji aktivně podporujeme.

Závěrem…

Špatná zpráva je, podvodné telefonáty jsou díky novým technologiím čím dál sofistikovanější a tím i úspěšnější. Dobrá zpráva je, že pokroky ve strojovém učení a behaviorální analýze přispívají k vývoji lepších detektorů spamu a odhalování vzorců v podvodném chování, což ho umožňuje rychleji identifikovat.

Ačkoliv se nám vishing nejspíš nepodaří úplně zastavit, informovanost, zdravá skepse a vysoká obezřetnost nám v boji proti němu hodně pomůžou. Naší nejmocnější zbraní ale i nadále zůstává možnost hovor prostě a jednoduše zavěsit.

Mohlo by vás zajímat:
📱 Vishing: Podvodné telefonáty nás připraví o peníze i data
📱 Jak dokáží podvodníci získat vaše telefonní číslo?
📱 Proč chtějí kyberútočníci váš telefon?

Ačkoliv na naše mobilní telefony útočí hlavně falešné aplikace skrývající malware, a to zejména v podobě adwaru, spywaru, ransomwaru a trojských koní, podceňovat by se neměly ani „prachobyčejné“ podvody. A to hned ze dvou důvodů.

Důvod č. 1: Mobilní telefony máme v ruce pořád

Podle výsledků výzkumu společnosti ESET nakupuje vánoční dárky na internetu celých 97 % dotázaných a 70 % z nich to dělá přes mobilní telefon. 38 % přitom nakupuje na oblíbených čínských e-shopech, jako jsou Temu, AliExpress či Shein.

68 % dotazovaných volí platbu kartou online a 47 % používá Google/Apple Pay. Navzdory tomu má ale bezpečnostní software na telefonu nainstalovaný jen 57 % dotázaných. Další desetina respondentů přitom ani neví, zda má svůj telefon vůbec nějak chráněný.

To je problém hlavně ve chvíli, kdy skáčeme z e-shopu na e-shop a ve spěchu dáváme pozor spíš na výši slevy než na kvalitu prodejce. Velmi snadno se tak může stát, že pod stromeček nedopatřením nadělíme nejen svým blízkým, ale i kyberpodvodníkům.

Důvod č. 2: Generativní umělá inteligence je tady pro všechny

A tím myslíme opravdu pro všechny. Rozšíření a snadná dostupnost generativní AI způsobily, že se nástroje založené na ní velmi snadno zařadily i do arzenálu internetových zločinců a podvodníků.

Kyberzločinci generují například:

• phishingové e-maily, ve kterých se vydávají za e-shopy, doručovací služby nebo platební brány;
• obrázky produktů, které pak využívají pro adware, k prodeji padělků, neexistujících či „zázračných“ produktů, a dokonce i k ilustraci falešných nabídek v rámci phishingu;
• deepfaky, pomocí kterých obcházejí ověření totožnosti rozpoznáním obličeje;
• fiktivní zákaznickou podporu oblíbených značek, tedy hlasy či videa lidí, kteří neexistují;
• falešné recenze i celé produkty na internetových tržištích.

Zároveň už se objevil i první malware PromptLock, který generativní umělou inteligenci sám využívá. Dalším příkladem zneužití AI chatbotů je tzv. Grokking, při kterém útočníci využili legitimního chatbota sociální sítě X k uveřejnění škodlivých odkazů, které by se jim na X jinak publikovat nepodařilo.

Nejde ale jen o vánoční slevy

Internetoví podvodníci se už nevydávají jen za e-shopy, zákaznické linky či dopravce. Dalším oblíbeným terčem jsou nadace a dobročinné spolky, pro jejichž činnost jsou příspěvky vybrané ve vánočním období zcela zásadní. Své o tom ví třeba Charita Česká republika.

Pro zločince je to výnosný byznys, protože ačkoliv podle průzkumu přispívá na charitu celá polovina dotazovaných, 52 % z nich si organizace, kterým darují peníze, nijak neprověřuje, a to buď protože jsou mediálně známé, nebo protože to darující nepovažují za podstatné.

Pokud tedy chcete tyto Vánoce přispět potřebným, pečlivě si ověřte, kdo od vás peníze vybírá, a to například tím, že si najdete recenze z nezávislých zdrojů a zkontrolujete, že má organizace na webových stránkách jak funkční kontakt, tak i údaje o provozovateli.

Podvodníci cílí na všechny

Podle našeho výzkumu se s nějakou formou podvodu při nákupu na e-shopu setkalo 18 % dotazovaných. 7 % vyvázlo bez finanční škody a dalších 7 % nepřišlo o víc než 5 000 Kč. 33 % postižených podvod bohužel nijak dál neřešilo nebo nenahlásilo.

To nám připomíná jednu nepříjemnou, ale naprosto zásadní pravdu. Když totiž dojde na online podvody, v první linii není ani hardware, ani software, ale my, jejich uživatelé. To my klikáme na odkazy, zvedáme telefony a posíláme peníze.

Co tedy můžeme udělat pro svou ochranu?

1. Držte se zásad pro bezpečný nákup na e-shopech.
2. U pochybných e-mailů se dobře podívejte na adresu odesílatele – pokud je z bezplatné domény typu gmail a seznam, nebo pokud obsahuje chyby či překlepy, nejde o důvěryhodného odesílatele.
3. Pokud dostanete podezřelý odkaz, zkontrolujte si ho přes ESET Link Checker.
4. Používejte silná hesla. Podle našeho výzkumu má unikátní heslo jen 27 % dotázaných. 38 % z nich ale zároveň přiznává, že si heslo pamatují z hlavy, což naznačuje, že není tak silné, jak by mělo.
5. Zapněte si vícefázové ověření. Z výzkumu vyplývá, že ho nepoužívá až 67 % dotazovaných, a přitom je to jeden z nejsnadnějších způsobů, jak si pojistit bezpečnost svého účtu.
6. Pravidelně aktualizujte software a používejte spolehlivé bezpečností řešení, které umí zastavit online hrozby hned v několika fázích, např. filtrací spamu, blokováním phishingu či zabezpečením plateb.
7. Při posuzování nabídek se řiďte zásadou, že pokud něco vypadá příliš dobře na to, aby to byla pravda, nejspíš to pravda není.
8. Neustále se vzdělávejte. Mějte přehled o tom, jak vypadají pokusy o podvod, jak se proti nim účinně bránit a kam je nahlásit.

Poznáte online podvod?

Vyzkoušejte náš test
na nejčastější podvodné scénáře.

Otestovat se

Závěrem…

Generativní umělá inteligence zjednodušila produkci kyberútoků a internetových podvodů a zároveň o dost ztížila jejich včasné odhalení. To bývá kamenem úrazu hlavně ve vánočním shonu, kdy máme neustále v ruce telefon s nákupní aplikací a v časové tísni podpořené informačním zahlcením občas prostě ťupneme na lákavě podanou, ale podvodnou nabídku.

Nejspolehlivější způsob, jak se bránit podvodnému AI obsahu, phishingu a ukradeným Vánocům, je spěchat pomalu a pečlivě ověřovat, kam posíláme peníze. Pomůže i pořízení kvalitního bezpečnostního softwaru, který pomůže snížit množství pokusů o podvod usilujících o naši pozornost.

Mohlo by vás zajímat:
🎄 Hrozby pro Android: Rizikem jsou před Vánoci hry a aplikace
🎄 Češi nakupují z mobilu. Jak tím riskují?
🎄 Jak dostat nazpět peníze z podvodníka?

Uživatele k němu obvykle táhne hlavně tvrzení o větším zabezpečení a ochraně soukromí. To ale při bližším pohledu stojí trochu na vodě. „Problém je hlavně v základním nastavení chatů, chybějící moderaci obsahu a neochotě řešit nebezpečné kriminální a kyberšpionážní aktivity, které na Telegramu probíhají,“ shrnuje náš bezpečnostní expert Ondrej Kubovič.

Takže popořadě: Co je Telegram?

Telegram je cloudová služba pro okamžité posílání zpráv, kterou v roce 2013 založili autoři ruské sociální sítě VKontakte Pavel a Nikolaj Durovovi. Platforma původně vznikla v Rusku, ale už po roce působení se přesunula do zahraničí, aby se vyhnula požadavkům ruské vlády na cenzuru obsahu.

Dnes sídlí v Dubaji a dle vlastního tvrzení není s Ruskem oficiálně spjatá. Podle vyšetřování nezávislého ruského portálu iStories ale stále spolupracuje se společnostmi, které mají aktivní vazby na ruské státní instituce, a to včetně Federální služby bezpečnosti (FSB).

To dělá z Telegramu riskantní volbu pro rizikové uživatele, kterými jsou například už zmínění političtí aktivisté, novináři či příslušníci menšin žijící v prostředí, kde je může případné odhalení soukromých konverzací ohrozit na zdraví nebo na životě.

Jak funguje aplikace Telegram?

Telegram funguje jako každá jiná komunikační aplikace. My odešleme zprávu a ta projde přes řetězec serverů, sítí a zařízení, než úspěšně přistane ve svém cíli. V případě, že použijeme nezabezpečenou aplikaci, je naše zpráva v každém článku tohoto řetězce zachytitelná nejen hackery, ale i poskytovateli internetových služeb či vládními organizacemi.

A právě proto je šifrovaná komunikace tak zásadní. Nejbezpečnější je end to end šifrování (nebo koncové šifrování), díky kterému si může poslanou zprávu přečíst jen odesílatel a příjemce. Aplikace jako Signal, WhatsApp a iMessage je mají zapnuté automaticky, ale Telegram primárně využívá šifrování mezi klientem a serverem. To zjednodušeně znamená, že do vašich konverzací „vidí“.

Koncové šifrování je na Telegramu možné v tzv. tajných chatech („Secret Chats“), které jsou přímo navržené pro soukromé konverzace na jednom konkrétním zařízení. Navíc je možné nastavit konverzace tak, aby po určité době od přečtení samy mizely. Telegram se zároveň snaží uživatele tajných chatů upozorňovat, když se příjemce zprávy pokusí udělat screenshot.

Takže k věci – je Telegram bezpečný?

Kromě šifrování bývá Telegram často kritizovaný i za používání vlastního šifrovacího protokolu MTProto, u kterého nelze nezávisle posoudit kvalitu a bezpečnost. To je dobré mít na paměti hlavně ve chvíli, kdy nevyužíváte tajné chaty a Telegram tím pádem ukládá vaše konverzace i soubory na svůj cloud.

To ale bohužel není jediný problém Telegramu. „Zločinci Telegram opakovaně využívají k podvodům na online bazarech pomocí nástroje Telekopí nebo k distribuci kradených přihlašovacích údajů ve skupinových chatech. Kromě toho tam probíhá i koordinace útoků malwaru, šíření dezinformací, hacktivismus a obchodování s daty ukradenými pomocí spywaru, konkrétně infostealerů,“ dodává Ondrej Kubovič.

Hodně oblíbený je na Telegramu i phishing, a to hlavně v podobě nevyžádaných zpráv slibujících výhru či výhodnou investici, nebo falešných účtů napodobujících ty oficiální. A zapomenout nesmíme ani na úniky dat. K zatím největšímu došlo na přelomu 2023 a 2024, kdy kyberbezpečnostní experti zachytili 122GB archiv s 361 miliony unikátních e-mailových adres, který si uživatelé na Telegramu sdíleli napříč kanály.

6 tipů, jak používat Telegram bezpečněji

Telegram je mezi svými uživateli oblíbený hlavně pro absenci reklam, snadnou dostupnost napříč platformami a zařízeními, Telegram Web a související zálohování na cloud. Oblíbené jsou i skupinové chaty, které umožňují propojit až 200 tisíc členů, a dále kanály, které vysílají pro neomezené množství sledujících. Tyto výhody ale zároveň představují určitá bezpečností rizika. Jak je můžeme snížit?

1. Důkladně si pročtěte zásady ochrany soukromí. Ať už používáte jakoukoliv platformu, vždycky je dobré vědět, k čemu se upisujete.
2. Používejte tajné chaty („Secret Chats“) místo cloudových. Zároveň si hlídejte obrázky šifrovacích klíčů, díky kterým snadno ověříte, jestli je tajný chat stále zabezpečený.
3. Aktivujte si dvoufaktorové ověření podpořené silným heslem. Rozumné je i pravidelně kontrolovat aktivní přihlášení a mazat ta z neznámých zařízení. Také si nezapomeňte aplikaci opatřit zámkem, který vás ochrání v případě ztráty zařízení.
4. Vypněte si synchronizaci kontaktů. Můžete to udělat i dodatečně v nastavení aplikace, kde můžete rovnou i smazat data, která už se stihla synchronizovat.
5. Upravte si nastavení soukromí tak, aby se vaše číslo a status zobrazovaly jen důvěryhodným osobám. Nikdy v chatech nesdílejte osobní údaje nebo potvrzovací kódy a nevyžádané zprávy od neznámých kontaktů berte s rezervou.
6. Nepoužívejte Telegram ke sdílení citlivých informací, jejichž zachycení by vás mohlo ohrozit. Telegram používejte jen na každodenní „pokec“ nebo ke sledování oficiálních kanálů firem a institucí.

Shrnuto, podtrženo

Telegram nabízí užitečné funkce, příjemné uživatelské rozhraní a velkou přizpůsobitelnost, ale zároveň trpí i značnými bezpečnostními nedostatky. Základní cloudové chaty nechrání end to end šifrování a jejich obsah se spolu s telefonním číslem ukládá na serverech Telegramu. To mimo jiné znamená, že pokud dojde k ohrožení serveru, dojde k ohrožení vašich dat.

Celkové riziko ale záleží hlavně na tom, k čemu konkrétně aplikaci využíváme. Pokud na Telegramu řešíme opravdu jen to, co bychom klidně řekli nahlas na ulici, pak je jeho zabezpečení dostatečné. I tak ho ale doporučujeme používat jen na zařízení, které má nainstalované spolehlivé bezpečnostní řešení s ochranou před phishingem, spywarem a dalšími online hrozbami.

Mohlo by vás zajímat:
💬 Malware se šíří také přes populární hry nebo aplikaci Telegram
💬 Telekopím na mamuta: Jak loví podvodníci na online bazarech?
💬 Jdou po vašich datech: Co jsou to infostealery?

Senioři v číslech

Senioři, tedy lidé ve věku 65 let a více, podle Českého statistického úřadu momentálně tvoří 20,7 % českého obyvatelstva a jejich podíl v populaci stále roste. 59,8 % z nich běžně používá internet a 40,3 % i internetové bankovnictví.

Podle Neviditelných se ale za zkušené online uživatele považuje jen 12 % dotazovaných seniorů a celých 45 % dále přiznává, že je kyberhrozby umí pořádně zaskočit. Největší problémy jim přitom dělá technologie deepfake. A kyberšmejdi to bohužel vědí.

Životní úspory = snadný výdělek

Důvod, proč si internetoví podvodníci vybírají zrovna seniory, je stále stejný: velká část lidí má na stáří k dispozici vyšší finanční obnosy a kyberšmejdi je vidí jako rychlou výplatu. Při podvodech jim přitom nahrává:

• Důvěřivost: Starší generace mívají větší respekt k autoritám než jejich děti a vnoučata, což usnadňuje práci podvodníkům, kteří se vydávají za důvěryhodné společnosti či státní instituce.
• Samota: Sociální izolace dělá seniory zvlášť náchylné na podvody založené na budování vztahů. A nemusí přitom nutně jít jen o seznamovací podvody, stačí jen příslib přátelství nebo náhlý a nečekaný zájem od příbuzného.
• Informační zahlcení: Užívání internetu s sebou nese spoustu různých uživatelských účtů, které soutěží o naši pozornost. Falešná vyskakovací okna a podvodné telefonáty se v té změti notifikací snadno ztratí.
• Příliš rychlý pokrok: Spousta seniorů stále používá starší modely zařízení, zastaralý software a stejné heslo pro různé účty. A to jsou v době, která dělá čím dál těžší rozeznat skutečnost od AI, zbytečná bezpečnostní rizika navíc.

I průměrný kyberšmejd si přitom vystačí jen s jednou z výše zmíněných podmínek. S malou pomocí šikovných nástrojů, jako jsou např. databáze osobních údajů z dark webu nebo AI aplikace na klonování hlasu, (pra)rodičům od životních úspor zvládne odlehčit tak snadno, že se ani nestihne zapotit.

Jaké online podvody ohrožují bezpečnost seniorů?

Internetové prostředí nemění taktiku ani scénáře podvodů, dělá je jen rychlejší a hůř odhalitelné. To ale neznamená, že se proti nim nejde nijak bránit. Důležité je hlavně vědět, na co přesně si dát pozor.

Phishing

Podvodné e-maily, SMS zprávy i celé weby, které požadují přihlašovací údaje a další citlivá data, na nás útočí ze všech stran. Pro seniory jsou ale zvlášť nebezpečné ty, které se vydávají za velké instituce jako banky a pojišťovny či za státní orgány, jak ukázal nedávný případ České správy sociálního zabezpečení.

Falešná technická podpora

Tento podvod má většinou podobu varovného vyskakovacího okna nebo urgentního telefonního hovoru, které nás mají za úkol přesvědčit, že je naše zařízení napadené. Cílem je oběť přimět, aby „ajťákovi“ umožnila vzdálený přístup, který většinou vede k instalaci infostealeru.

Podvody se seznamkou

Milostné podvody jsou zvlášť zákeřné, protože můžou probíhat klidně i celé týdny nebo měsíce. Pachatel se napřed musí ujistit, že je jeho vztah s obětí dostatečně emocionální, a pak z ní pod záminkou těžké životní situace začne „tahat“ finance.

Podvody na (pra)rodiče

U tohoto podvodu se kyberpodvodník většinou vydává za dítě, vnouče nebo jiného blízkého příbuzného a urgentně žádá peníze, které mu mají pomoct ze smyšlených problémů. Protože jde o bleskovou hru na city, oběť většinou neřeší detaily a peníze na neznámý účet prostě pošle.

Investiční podvody

Všichni už jsme se nejspíš setkali s reklamou, ve které hlava státu nebo jiná známá osobnost slibuje rychlý výdělek, většinou pomocí kryptoměn nebo jiných vysoce výnosných „soukromých“ nabídek. Zatímco dřív šlo o často až úsměvně nedůvěryhodné fotomontáže, dnes je to díky generativní AI a deepfakům úplně nová liga, kterou není radno podceňovat.

Pokud dojde na nejhorší…

Pokud se kyberšmejdům podvod povede, půjde hlavně o čas. Čím rychleji zareagujete, tím větší máte šanci zmírnit nastalé škody. Bezprostředně po podvodu doporučujeme udělat následující:

1. Okamžitě zablokujte bankovní transakce.
2. Uložte si důkazy v podobě telefonních čísel, zpráv, snímků obrazovky… Zkrátka všeho, co je s podvodem nějak spojené.
3. Obraťte se na Policii České republiky a všechno nahlaste. Využít můžete i portál StopOnline.
4. Poskytněte obětem podporu. Nemá smysl je vinit a už vůbec jim nadávat. Hněvem docílíte jen toho, že pokud se bude situace opakovat, oběť se vám už nesvěří a následky budou ještě horší.

Jak varovat, ale nezahanbit?

Prakticky jediný způsob, jak podobné situaci předejít, je otevřená komunikace. Kyberšmejdi se snaží ve své oběti vzbudit pocit, že musí okamžitě jednat, jinak se stane něco špatného, a to jim obvykle nedává moc času situaci promyslet. Vždycky se ale můžeme připravit dopředu.

V rozhovoru se zaměřte na následující:

• Vysvětlete (pra)rodičům, že online podvodníci cílí na všechny a do jejich sítě se může chytit každý bez ohledu na věk. Pokud se tak stane, není tedy důvod ke studu. Ten jen brání situaci včas a efektivně řešit.
• Mluvte o konkrétních případech, které se skutečně staly. Teoretické příklady nechávají až příliš prostoru namluvit si, že nám se to stát nemůže.
• Vyvolte si v rodině jednoho rádce, který bude starším příbuzným vždy připravený pomoct. To jim dodá sebedůvěru nepodlehnout tvrzení, že musí jednat hned.
• Navrhněte (pra)rodičům, aby důvěryhodné osobě svěřili dispoziční právo k bankovnímu účtu a umožnili jí tak v krizi rychle zasáhnout.
• Naveďte je na pomůcku SENIOR, která jim pomůže se snadněji zorientovat v internetových hrozbách.

Důležité je připomenout i základní technologickou hygienu, a to ideálně tak, že si následující opatření se seniorem krok po kroku projdete a názorně předvedete.

• Používejte správce hesel ke generování a ukládání jedinečných hesel.
• Aktivujte vícefaktorové ověření všude, kde to jde. Upřednostňujte ověřování pomocí aplikace nebo hardwarového klíče.
• Zapněte automatické aktualizace softwaru i zařízení.
• Nestahujte přílohy a neklikejte na odkazy v nevyžádaných e-mailech. Pokud jste přece jen na vážkách, zda je adresa skutečně nebezpečná, ověřte si ji zdarma přes ESET Link Checker.
• Nainstalujte spolehlivé bezpečností řešení, které pomůže blokovat vyskakovací okna, pokusy o phishing a další internetové hrozby. Dívejte se hlavně po funkcích zaměřených na ochranu identity, které vás včas upozorní na únik dat, kterého by kyberšmejdi mohli zneužít.

Shrnutí

Podvody cílené na seniory jsou sice na vzestupu, ale na informovaném (pra)rodiči, který dodržuje základní pravidla bezpečného užívání internetu, si zaslouženě vylámou zuby. K tomu je ale potřeba otevřená komunikace v rodině.

Mohlo by vás zajímat:
🔎 Poznáte phishingový e-mail? Projděte si test, který vytvořil Google
🔎 Kryptoscamů přibývá. Jak je poznat?
🔎 Deepfake v politice: Čemu věřit, když ne vlastním očím?

Pojďme si to tedy společně ujasnit.

Stručná historie deepfaků

Ve své dnešní podobě se deepfaky poprvé objevily už v roce na 2017 na americké sociální síti Reddit. Jejich autor, uživatel s přezdívkou „deepfakes“ (později přejatou do názvu formátu), proslul hlavně vkládáním tváří a hlasů celebrit do pornografických videí.

Jen u explicitního sexuálního obsahu ale dlouho nezůstalo. Kromě dehonestace filmových hvězd a vtípků pochybné úrovně se dnes deepfaky hojně využívají i k hoaxům, finančním podvodům či politické propagandě.

Deepfake videa jako volební manipulace

První případy zneužití tváří a hlasů politických osobností svět zaznamenal v roce 2018 a dnes už se považují za standardní výbavu předvolebního boje o moc. Ačkoliv se to na první pohled možná nezdá, politické deepfaky se od těch „obyčejných“ podstatně liší. Zatímco cílem internetových podvodů je obvykle přimět oběť ke konkrétní akci – např. převedení peněz na účet podvodníka – politické deepfaky se většinou snaží o úplný opak.

Jejich účelem je totiž hlavně zmást a názorově rozdělit poměrně široké publikum. K tomu využívají především kontroverzní tvrzení, hoaxy, dezinformace nebo staré dobré dehonestace politických představitelů. Řečeno úplně jednoduše, chtějí nám zabránit něco udělat – např. podpořit ve volbách konkrétního kandidáta.

Nehledejme za tím ale nákladnou mediální kampaň s promyšlenými argumenty. U volebních deepfaků jde hlavně o kvantitu, ne o kvalitu. Videa musí být jen tak dobrá, aby se nám při doomscrollingu dostala do podvědomí, a „vyskakovat na nás“ dostatečně často na to, aby tam i zůstala.

Funguje tato taktika na všechny potenciální voliče, kteří na deepfake videa narazí? Ne, ale to ani není jejich cílem. K ovlivnění výsledků voleb nakonec často stačí jen pár hlasů.

„Fake news“ na počkání

Toto „tapetování“ kanálu příspěvků na sociálních sítích je možné především díky snadné dostupnosti generativních AI modelů, které umí podobný obsah vyrobit levně a za pouhých pár minut. Prompt přitom může napsat prakticky kdokoliv a odkudkoliv.

Dalo by se tedy očekávat, že když je snadná produkce, bude snadná i detekce. Tak to ale bohužel není. Speciální technologie na rozpoznání deepfaků sice existují, ale jsou náročné na provoz i obsluhu a rychle zastarávají. Autoři deepfaků totiž umí většinu bezpečnostních opatření obejít hned, když se objeví.

Potírání produkce deepfaků se tedy trochu podobá honění krtka po zahradě – než mu stihneme zasypat jednu chodbičku, on už má dávno vyhloubené další dvě. A snadné to s tímto AI krtkem nemají ani zákonodárci.

Je to vlastně vůbec legální?

Není žádným tajemstvím, že zatímco technologie se vyvíjejí rychlostí světla, směrnice, nařízení a zákony regulující jejich užití vznikají o dost pomaleji. Reakční dobu vlád navíc prodlužuje i existence křehké hranice mezi potíráním dezinformací a narušováním svobody slova, na kterou při psaní legislativy stále častěji naráží.

To ale neznamená, že je vytváření a uveřejňování deepfaků úplně neregulované. Podle evropského nařízení o digitálních službách (DSA) mají sociální sítě povinnost potlačovat veškeré pokusy o volební manipulace, které se v jejich revíru odehrávají. Všechna deepfake videa, na které na „sockách“ narazíte, jim tedy bez váhání nahlaste.

Nevzdávejme se bez boje

Generativní AI se sice rychle zdokonaluje, ale předčit skutečnost stále ještě neumí. Právě proto se nám občas stane, že při brouzdání internetem narazíme na video, které je sice na první pohled v pořádku, ale něco se nám na něm prostě nezdá. V tu chvíli je většinou potřeba zbystřit.

Na co si dát pozor?

• Zvuk nesedí s obrazem. Pohyby rtů a výrazy tváře mluvčího neodpovídají vyřčeným slovům nebo jejich významům.
• Video má špatnou kvalitu. Obraz často mění jas, kontrast či barvy a/nebo má rozmazané okraje.
• Monotónní a prkenná mluva. Mluvčí zní mechanicky, popřípadě používají výrazy, které nikdy dřív nepoužili.
• Necharakteristické výroky. Sdělení neodpovídá obvyklým názorům mluvčího a není k nalezení v jiných zdrojích, např. na osobních sociálních účtech.
• Nesplnitelné sliby. Mluvčí slibují zmizení státního dluhu, uzákonění legislativ porušujících lidská práva, rychlý a zaručený výdělek či další lákavé, ale většinou nereálné věci.
• Neznámý autor. Video publikoval nový účet bez sledujících, přátel a často i bez historie.
• Skrytý odkaz. Video láká na webové stránky či formuláře s výzvou k okamžité akci. V takové situaci je nutné dbát na varování antivirového programu, který na podobné podvodné pokusy včas upozorní.

„Nevěřte všemu, co na internetu vidíte“ se v naší rychlé a na informace bohaté době obvykle snadněji říká, než dělá. Není to ale nemožné. Stačí si jen udržovat všeobecný přehled, který značně omezí uvěřitelnost prezentovaných dezinformací, a nepřestávat dbát na základní pravidla internetové bezpečnosti.

Ochraňte svou digitální identitu

Vaše data mají na dark webu vysokou cenu.
ESET vám je pomáhá chránit.

ZJISTIT VÍCE

Anonymní režim anonymitu nezajistí

Anonymní režim neznamená úplnou anonymitu. Neskrývá vaši IP adresu ani nešifruje váš internetový provoz. Stále jste viditelní pro webové stránky, poskytovatele internetových služeb a státní orgány. Webové stránky mohou stále sledovat vaši aktivitu různými způsoby, včetně tzv. fingerprintingu a logování IP.

Jak funguje anonymní režim?

Anonymní režim vytvoří dočasnou relaci prohlížení, která po zavření okna neukládá historii, soubory cookie ani data mezipaměti. Když otevřete anonymní okno, funguje odděleně od hlavní relace prohlížeče, což znamená, že dříve uložené soubory cookies a přihlašovací údaje nejsou přístupné.

Během prohlížení lze tato dočasná data používat, ale po zavření okna se odstraní a všechna data se vymažou.

Jaká dočasná data jsou vymazána:

• soubory cookies
• historie prohlížení
• historie stahování
• přihlašovací údaje k webovým stránkám
• zadaná oprávnění k webovým stránkám
• vyhledávací dotazy

Anonymní režim je především nástrojem pro lokální ochranu soukromí (na úrovni zařízení). Někdy jej uživatelé považují za nástroj, který jim pomůže ochránit si online identitu před kyberriziky.  To ale není přesné. Anonymní režim před kybernetickými hrozbami nijak nechrání.

„Anonymní režim přispívá k celkové ochraně jen velmi málo. I když může omezit možnosti určitých útoků, jako je únos relace nebo krádež souborů cookie, škodlivý software, který již na zařízení je, včetně spywaru, keyloggerů a malwaru krádeže informací, zůstává zcela nedotčený,“ vysvětluje náš bezpečnostní expert Ondrej Kubovič.

Všechna vaše data jsou stále viditelná pro okolní svět, protože neskrývá vaši IP adresu, nešifruje váš internetový provoz ani nebrání webovým stránkám, poskytovatelům internetových služeb a správcům sítě sledovat vaši činnost.

Kdy režim anonymního okna použít?

• Přihlašování k různým účtům: Rychlý způsob, jak přistupovat ke dvěma e-mailovým účtům nebo účtům sociálních médií najednou.
• Vyhledávání na internetu na sdílených počítačích: Zajistí, že nezůstane osobní historie prohlížení, třeba pokud vybíráte dovolenou a chcete svou rodinu překvapit.
• Vyhledávání bez ovlivňování: Vyhýbá se personalizovaným výsledkům založeným na předchozích vyhledáváních

Jak být skutečně anonymní?

Režim anonymního okna sice poskytuje určitou úroveň ochrany soukromí, ale neposkytuje úplnou anonymitu ani ochranu před sledováním online. Pokud si chcete soukromí chránit vyzkoušejte tyto kroky:

• Pravidelně mažte soubory cookie a mezipaměť, abyste odstranili uložené údaje.
• Používejte rozšíření prohlížeče k blokování sledování a škodlivých skriptů, například uBlock Origin, Privacy Badger nebo NoScript.
• Všude povolte protokol HTTPS, abyste zajistili bezpečné připojení při prohlížení webových stránek.
• Používejte prohlížeče, které ve výchozím nastavení blokují sledovací zařízení.
• Používejte soukromé vyhledávače, které nesledují vyhledávání, například DuckDuckGo nebo Startpage.
• Používejte VPN.
• Zvažte antivirové řešení, které zvyšují vaši anonymitu online, jako je ESET Home Security Ultimate, který obsahuje funkce Bezpečné bankovnictví a prohlížení, Bezpečné vyhledávání, Přehled nastavení webových stránek, Čištění prohlížeče, Ochrana soukromí a zabezpečení prohlížeče a mnoho dalších.

VPN

Virtuální privátní síť, představuje štít proti kybernetickým rizikům.
Chrání data tím, že je šifruje, skrývá vaši skutečnou polohu a identitu.

VYZKOUŠET

Shrnuto, podtrženo:

• Anonymní režim nezajistí anonymitu online. Jen maže historii a cookies z vašeho zařízení, ale neskrývá IP ani nešifruje provoz.
• Hodí se pro lokální soukromí, např. přihlášení na více účtů nebo hledání bez personalizace.
• Před kyberhrozbami anonymní okno nechrání – malware a poskytovatelé internetu vás stále vidí.
• Pro skutečnou anonymitu kombinujte VPN, blokátory sledování, bezpečné prohlížeče a mazání cookies.