Pátek 5. června 2020, svátek má Dobroslav
  • schránka
  • Přihlásit Můj účet
  • Pátek 5. června 2020 Dobroslav

Dejte si pozor na hackery zneužívající pandemii. Slibují informace i pomoc

  14:08aktualizováno  14:08
Ani v době koronavirové si nedávají útočníci pokoj a snaží se proniknout do vašeho počítače. Zneužívají k tomu i to, že lidé více pracují z domova nebo se zajímají o informace související s onemocněním COVID-19.

Hrozby na internetu (ilustrační foto) | foto: Profimedia.cz

Současná pandemie je vhodnou živnou půdou pro nové triky různých podvodníků a útočníků, kteří zneužívají větší důvěry lidí v elektronickou komunikaci.

Infografika s bezpečnostními radami pro nákupování na internetu, ochranu domova...

Infografika s bezpečnostními radami pro nákupování na internetu, ochranu domova a dětí a další oblasti života na internetu.

Pomineme nyní podvodníky, kteří se snaží živit na hladu lidí po ochranných pomůckách, když vytvářejí falešné e-shopy, které ale nikdy objednané a zaplacené zboží nedodají. Částečně se dá bránit tím, že si uživatel zkontroluje historii a zkušenost s obchodem na některém srovnávači cen, jako je například Heureka.

Možná mnohem závažnější jsou útoky, které se snaží získat vaše citlivé údaje, jako jsou například přihlašovací údaje do internetového bankovnictví, nebo vám zavirují počítač.

Právě nyní je mnoho lidí odkázaných na práci z domova a je nuceno mnohem více používat elektronickou poštu, nové programy pro týmovou práci a komunikaci. Jsou tak náchylnější uvěřit podvrženým zprávám a komunikaci.

Vedle toho se snad každý snaží získat nové informace o koronavirové nákaze a tak snadněji podlehne zprávě, která místo informace podstrčí vir. Útočníci třeba připravují weby, které v doméně i názvu využívají hojně vyhledávané dotazy jako coronavirus či COVID-19 nebo tyto výrazy využívají v zasílaných e-mailových či facebookových vějičkách na nepozorné uživatele. I to je důvod, proč například Google nepovoluje ve svém obchodě Play vyhledávat pojmy související s epidemií nového typu koronaviru. Závadné aplikace se pak snaží odstranit.

Zneužití jmen významných organizací

Nic z výše uvedeného přitom není novinkou posledních dní, ale objevuje se minimálně již od minulého měsíce, kdy se nákaza začala šířit po světě. 

Ukázka podvodné zprávy zneužívají jméno Světové zdravotnické organizace.

Ukázka podvodné zprávy zneužívají jméno Světové zdravotnické organizace.

Útočníci se nezastaví před ničím, a tak začali šířit e-maily s odkazem na Světovou zdravotnickou organizaci (WHO), americké Centrum pro kontrolu a prevenci nemocí (CDC) či s informacemi o údajném omezení mezinárodního obchodu.

„E-mail v angličtině se snaží adresáta přesvědčit, že obdržel informace o bezpečnostních opatřeních k zamezení šíření viru a rady, jak se chránit. Přiložený odkaz oběť přesměruje na falešnou stránku, na jejímž pozadí figuruje náhled na skutečnou stránku WHO,“ varovali pracovníci českého Národního centra kybernetické bezpečnosti (NCKB). 

Tato stránka však obsahuje i vyskakovací okno, kde máte zadat přihlašovací údaje ke svému e-mailu. Aby vše bylo co nejvíce důvěryhodné, je po zadání těchto údajů uživatel přesměrován na reálné stránky Světové zdravotnické organizace. 

K vytvoření takové e-mailové kampaně přitom stačí na dark webu objednat speciální COVID19 kit za několik set dolarů. 

Podobné e-maily a zprávy českého adresáta asi moc neosloví, ale je třeba se připravit na to, že shodné scénáře použijí útočníci modifikované i pro Česko.

V Česku letí aktualizace nebo výhry mobilů a peněz

Mnohem pravděpodobnější je, že se u nás zatím člověk nechá nalákat na aktuální nebezpečnou kampaň, která uživatele nutí k aktualizaci softwaru. 

Fotogalerie

„Vzhledem ke stávajícímu COVID-19, dnes v březnu 2020, upgradujeme náš systém zasílání zpráv o nejnovější aktualizace. Tato služba nabízí více úložného prostoru, informace o aktuálním koronavírusu a snadnější přístup k e-mailům. Kliknutím na odkaz níže aktualizujte svůj účet a zadejte své aktivační údaje,“ zní například zpráva v jednom e-mailu. Ta obsahuje i odkaz na nebezpečnou stránku umístěnou u jedné webhostingové služby, ačkoliv se zpráva tváří, jako by ji poslala společnost Microsoft. 

Pět bodů při nasazení programů pro vzdálenou spolupráci

  • Zvýšení množství připojení VPN, aby odpovídal potřebám  všech zaměstnanců
  • Zajistit, aby zaměstnanci měli platné přihlašovací údaje, které budou platné minimálně 30 dní, aby nebylo nutné měnit tyto údaje vzdáleně přes Active Directory
  • Nastavení a podpora konferenčního softwaru, který zajišťuje stabilní hlasové i obrazové připojení.
  • Nastavení pravidel a pokynů týkající se povolených používaných aplikací a platforem pro spolupráci.
  • Povolte šifrování disku pro všechny koncové body, abyste snížili riziko ztráty dat na ohrožených zařízeních.

Další podrobnosti (v angličtině) najdete na stránce bezpečnostní společnosti Bitdefender

Jiná zpráva pro změnu varuje před vypršením hesla s požadavkem na jeho zadání do formuláře, na který odkazuje. 

Analogické pokusy se mohou objevit i u dalších služeb, které jsou nyní hojně využívány ke komunikaci týmů. S nimi mají uživatelé jen malé zkušenosti a tak jsou tito nováčci při nastavení a provozování podobných systémů v podstatě závislí na informacích od třetích osob. Tyto rady jim třeba od administrátorů chodí různými elektronickými kanály. Může se tak stát, že snadněji podlehnou podobné podstrčené zprávě, jaká byla zmíněna výše.

Před další aktuální hrozbou nyní varují operátoři Vodafone a O2. 

„Pozor – opět se objevují podvodné stránky, které zneužívají naše logo a jménem Vodafonu nebo UPC slibují „vylosovaným šťastlivcům“ výhru v podobě telefonu. Nedejte podvodníkům šanci a nevyplňujte nikde své osobní údaje,“ popisuje scénář útoku na svém twitterovém účtu operátor

Scénář útoku vypadá podle informací Vodafonu tak, že na uživatele na různých stránkách vyskočí výrazné bannery, které upozorňují, že jako zákazník společnosti Vodafone můžete vyhrát telefon či jinou výhru, protože jste x-tý návštěvník stránky, protože operátor slaví výročí apod. Obvykle se objevuje také odpočítávání, do kdy je potřeba na zprávu reagovat.

„Pokud na odkaz kliknete, zobrazí se vám dotazník, který se z vás snaží vymámit informace nebo zavirovat telefon či počítač,“ vysvětluje na webu Vodafone.

Podvodná zpráva informující o výhře.

Podvodná zpráva informující o výhře.

Před falešnou výhrou – tentokrát to bylo 15 tisíc korun – varovala v únoru i banka UniCredit. Tam zase pro změnu podvodníci využívali Facebook a Messenger, aby z uživatelů vytáhli osobní údaje a fotografii průkazu totožnosti. Tato data měli lidé zaslat, aby jim byla údajná výhra vyplacena. 

„Facebookový profil, ze kterého podvodník komunikuje, je falešný, banka klienty touto cestou nikdy neoslovuje. Na podobné zprávy nereagujte a prostřednictvím Facebooku nebo jiných sociálních sítí nikdy nezasílejte kopie svých dokladů,“ varovala banka.

Obrana je stále stejná

Největší zásah zpravidla mají útoky, které se hromadně šíří prostřednictvím e-mailu. Pojďme si připomenout základní zásady pro to, jak podobným zprávám nenaletět.

  • Zbystřete, pokud chce někdo vaše osobní informace. Úřady a organizace vetšinou takto o citlivé údaje nežádají. Nikdy na takový nevyžádaný e-mail neodpovídejte s přiloženými osobními údaji.
  • Zkontrolujte e-mailovou adresu nebo odkaz. Odkaz můžete zkontrolovat tak, že umístíte kurzor myši na odkaz nebo adresu, neklikejte, a uvidíte, kam vede. Mějte však na paměti, že útočníci mohou podvrhnout odkazy, které se legitimním adresám velmi podobají.
  • Zkontrolujte, jak je zpráva napsaná a hledejte pravopisné a gramatické chyby. Pokud e-mail obsahuje pravopisné, interpunkční a gramatické nedostatky, je pravděpodobné, že byl například vytvořen překladovým automatem.
  • Jedno z vodítek je i oslovení. Podvodné hromadné e-maily pravděpodobně nebudou používat vaše jméno. Pokud zpráva začíná obecný oslovením typu Vážený pane/paní a chce po vás konkrétní údaje, pak se mu vyhněte.
  • Útočníci také zneužívají pocit časové tísně. Chtějí abyste se rozhodli hned a vyžadují okamžitou akci. Cílem je přimět vás bez rozmyslu ke kliknutí na odkaz.
  • Podrobné informace o tom, jak se chovat na internetu, jsme sepsali do tohoto článku, kde najdete i to, jak poradit svým starším příbuzným a praktický návod k vytištění. 
  • Co se týká aktuální situace, sledujte více než kdy jindy ověřené zdroje a jděte na ně tak, že vypíšete jejich adresu do adresního řádku prohlížeče a ne, že budete klikat na odkaz z e-mailu či na sociální síti nebo otevírat přílohu. Abyste to měli jednodušší, přikládáme již nějakou dobu k našim článkům na koronavirové téma seznam odkazů, kde hledat ověřené informace.

Zdroje informací o koronaviru COVID-19

Kde hledat aktuální údaje a oficiální doporučení


Nová celostátní informační linka MZ ČR v souvislosti s koronavirem: 1212

Původní linky Státního zdravotního ústavu v souvislosti s koronavirem 724 810 106, 725 191 367 a 725 191 370.

V případě vážných zdravotních problémů či ohrožení života: 112 nebo 155

Zdroj: https://www.idnes.cz/technet/veda/nakaza-koronavirus-evropa-porovnani-cina.A200313_204220_veda_pka

Autor:

Přechod na DVB-T2

Od 27. 11. probíhá postupný přechod na vysílací standard DVB-T2. Kvůli koronavirové pandemii vláda rozhodla o odložení zbývajících přechodů na vysílání DVB-T2. Diváci si tak musí pořídit televizi s podporou kódování H.265 (HEVC) nebo starší televizi doplnit vhodným set-top boxem.

  • Nejčtenější

Astronauté z Crew Dragonu jsou na palubě Mezinárodní vesmírné stanice

Americká soukromá loď s lidskou posádkou Crew Dragon se připojila k Mezinárodní vesmírné stanici (ISS) a astronauté...

Vypínání pozemní TV v DVB-T začne 8. července. Podívejte se, kdy bude u vás

Společnost České radiokomunikace, která provozuje největší síť pozemních vysílačů, začne znovu vypínat současný formát...

USA i Evropa se šíření koronaviru v lednu ubránily. Pak přišel podruhé

Analýza malých genetických změn viru SARS-CoV-2 ze Spojených států i Evropy ukazují, jak se během prvního měsíce...

Československý protiletadlový kanon, který ostřeloval Maginotovu linii

Protiletadlový kanon vzor 22 ze Škody Plzeň patřil v dekádě svého vzniku ke světové špičce. Za Mnichova už byl sice...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Jaký je nejdražší lék na světě? V lékárně jste si ho nejspíš koupili i vy

Premium Nejdražší lék na světě – Zolgensma – si své prvenství na žebříčku extrémně nákladných terapií vysloužil svou cenou. To...

Virus se mění pod rukama. Přírodní izoláty se tak nechovají, vysvětluje Peková

Premium Do povědomí širší veřejnosti se molekulární bioložka a viroložka Soňa Peková z laboratoře Tilia dostala pro své neshody...

Xaver: Klobouk dolů před Klausem. V ČRo zůstávám, spory s ČT házím do jímky

Premium Ve středu ho poslanci zvolili do Rady České televize. Přesto, že spolu s ním byli zvoleni i Hana Lipovská a Pavel...

Prezidentova nemoc. Neuropatie je tichá epidemie moderní doby, říká lékař

Premium Brnění nohou, mravenčení, vrávoravá chůze, zakopávání a pády, ale i krutá bolest chodidel. To je hrubý výčet příznaků...

  • Další z rubriky

Facebook ukázal svůj „nejvyšší soud“, bude mít poslední a konečné slovo

Exkluzivně Sociální síť Facebook dnes představila Dozorčí komisi, nezávislý orgán, který bude řešit stížnosti uživatelů a...

Tento poplatek neplaťte. Úřad za výzvou k platbě za registr nestojí

Do e-mailových, ale i datových schránek se v těchto dnech dostávají výzvy k zaplacení registrace firmy do rejstříku. Na...

Tipy na weby: buďte expertem v třídění odpadu nebo najděte filmová místa

Hra na webu JakTřídit.cz vás pomocí virtuálního kontejneru naučí opravdu dobře třídit odpad. Zkuste objevit známá...

Trump příkazem usiluje o větší zodpovědnost sociálních sítí za obsah

Donald Trump chce zrušit nebo upravit zákon, podle kterého nejsou provozovatelé sociálních sítí zodpovědní za obsah,...

Otestováno dětmi: Kniha plná pohádek a známých postaviček od Disneyho
Otestováno dětmi: Kniha plná pohádek a známých postaviček od Disneyho

Oblíbené postavičky od Disneyho, jako jsou Minnie a Mickey Mouse, ožívají v knížce s příběhy na dobrou noc. Jak se líbí dětem a pomáhají jim usnout?

Astronauté z Crew Dragonu jsou na palubě Mezinárodní vesmírné stanice

Americká soukromá loď s lidskou posádkou Crew Dragon se připojila k Mezinárodní vesmírné stanici (ISS) a astronauté...

Když dobrota škodí. Jak zdravotníci z WHO otrávili půlku Bangladéše

Případ Bangladéš zůstává nejčernější skvrnou na nedávné minulosti Světové zdravotnické organizace. Chuť být prospěšný a...

SuperStar vyhrála Slovenka Barbora Piešová. Porotkyně Bagárová chyběla

Česko Slovenskou Superstar 2020 se stala zrzka Barbora Piešová (19), která rozplakala svým finálovým výkonem porotu i...

Češi mají rádi orální sex, potvrdil průzkum. Jak jste na tom vy?

Obliba orálního sexu roste. Dopřává si jej 75 procent Čechů, pětina lidí by mu dala přednost před jinými sexuálními...

Měla jste se víc zajímat, vzkázal soud Vondráčkové ve sporu o túje

Helena Vondráčková prohrála pravomocně spor s obcí Řitka kvůli pokáceným tújím na obecním pozemku před jejím domem....