Odeslat stránku e-mailem

Obsah

Sociotechnika - sociální inženýrství, metody manipulace, phishing, pharming

Internetové podvody

PHISHING

PHISHING je druh internetového podvodu, kterým se podvodníci snaží z uživatelů internetového bankovnictví vylákat přístupové údaje k účtům a zneužít je pro svoje obohacení. K získání těchto důvěrných informací využívají podvodné e-maily, které na první pohled vypadají, že jsou odeslány přímo z banky a snaží se přesvědčit uživatele, aby kliknul na odkaz. Jestliže neopatrný uživatel na tento falešný odkaz klikne, dostane se na podvodné stránky, kde jsou po něm požadovány, přístupové údaje k účtům, platebním kartám nebo jiné důvěrné informace. Pokud je uživatel naivně vyplní, získají tato data podvodníci, kteří je následně využijí pro svůj prospěch. Popis podvodu a rady, jak se bránit najdete části Co je to phishing. V databázi najdete názornou ukázku některých phishingových podvodů. Ve skutečnosti je denně generováno tisíce podvodných e-mailů a vytvořeny stovky falešných stránek s podvodnými formuláři. Hlavní obranou je kromě dobrého antispamového filtru vždy zachovat chladnou hlavu a použít rozum. Pamatujte: Banka nemá důvod rozesílat e-maily s odkazy na formulář s důvěrnými informacemi!

PODVODNÉ LOTERIE

Podvodné loterie jsou druhem podvodu, kdy jsou lidem rozeslány e-maily s oznámením o výhře vysoké částky v eurech, dolarech nebo v jiné zajímavě měně. V případě, že oslovený výherce kontaktuje provozovatele loterie, je mu sděleno, že výhra bude vyplacena, jakmile zaplatí manipulační poplatek ve výši v přepočtu až několika desítek tisíc korun, který samozřejmě není možné odečíst ze slíbené výhry. V případě, že uživatel poplatek zaplatí, je po něm obvykle požadován další, dokud je ochoten platit. Zaplacené peníze a slíbenou výhru už nikdy neuvidí.  V databázi najdete názornou ukázku některých "zajímavých" oznámení o výhře. Ve skutečnosti je denně generováno mnoho podobných e-mailů s různými názvy loterií, princip je však vždy velmi podobný. Hlavní obranou je kromě dobrého antispamového filtru vždy zachovat chladnou hlavu a použít rozum. Podrobnější informace o podvodných loteriích si můžete přečíst ZDE.

SCAM 419

SCAM 419 je označení pro druh podvodu u nás známého spíše jako Nigerijské dopisy. Tyto podvody nejsou žádnou novinkou, existovaly již dříve buď ve formě dopisu nebo jako faxy. Rozvojem e-mailové komunikace se podvody masově rozšířily, ale princip zůstává stejný. Osloví vás neznámý člověk, že zdědil, získal nebo dokonce spravuje něčí majetek ve výši několika desítek milónů dolarů a potřebuje pomoc při jeho převodu ze země. Za to je slíbená tučná odměna ve výši několika desítek procent z celkové částky. Princip podvodu spočívá v tom, že oběť musí neustále platit něčekané administrativní poplatky a převod majetku se stále oddaluje. V naší databázi najdete názornou ukázku několika těchto podvodů. Denně však chodí do různých e-mailových schránek tisíce různých nových nebo upravených verzí a hlavní obranou je kromě dobrého antispamového filtru vždy zachovat chladnou hlavu a použít rozum. Podrobněji o těchto podvodech si můžete přečíst ZDE.

MALWARE

MALWARE je všeobecné označení pro škodlivý kód. Nejčastěji to může být počítačový vir, červ nebo stále častěji Trojský kůň. Dříve se podobná havěť šířila přímo e-mailem, ale v dnešní době se stále více využívá sociální inženýrství, kdy v textu e-mailu je pouze odkaz na tento škodlivý kód pod záminkou, že odkaz směřuje na zajímavý obrázek, video nebo e-pohlednici. Pokud neopatrný uživatel na odkaz klikne, stáhne si namísto slibovaných obrázků škodlivý kód. Obranou je kromě dobrého antispamového filtru, kvalitního antivirového programu a včas aktualizovaného systému hlavně rozum. Tvůrci malware jsou vždy o krok před výrobci antivirů, kteří reagují na nové hrozby. V databázi najdete názornou ukázku zákeřných e-mailů.

SPAM

Spam - nebo také spamming lze nejjednodušeji vysvětlit jako zasílání nevyžádané elektronické pošty (email, messenger apod.). Jedná se o masové rozesílání e-mailů s převážně reklamním sdělením, avšak s příchodem diskusních fór a různých messengerů spamming přechází i na tyto kanály. Jedná se o masové zasílání reklamního sdělení, nikoliv o cílené.

Sociální inženýrství

Sociální inženýrství - jedná se o způsob manipulace vybrané osoby nebo skupiny osob za účelem získání informace nebo nenápadného donucení k určitému jednání (akci), a využívá lidské naivity, neobezřetnosti a hlouposti. Smysl sociálního inženýrství spočívá v uvedení oběti do situace, o které se domnívá, že je jiná, než ve skutečnosti je. Jinými slovy: není třeba uživateli prolamovat heslo speciálními programy, když jej útočník může uvést do situace, kdy je sám dobrovolně sdělí.

PHISHING

Phishing - je podvodná technika využívající informační a komunikační technologie k získávání citlivých údajů – přihlašovacích údajů k různým webovým službám a aplikacím, hesel, čísel kreditních karet apod. Zpravidla je v prvotní fázi celého podvodu užito sociální inženýrství.

NETIKETA

RFC dokumenty popisují standardy pro práci na Interentu. Dokumenty nejdříve prochazejí procesem schválení a po té je jim přiděleno číslo, pod kterým je lze vyhledatseznamu pravidel. Přestože mnoho pravidel je pro odborníky, existují některá i pro běžné uživatele. Mezi ně patří RFC 1855 Netiquette Guidelines. Pochází sice z roku 1995, kdy u nás o existenci Internetu vědělo málo lidí a od té doby se mnoho věcí se změnilo, základ pravidel slušného chování na síti zůstává zachován a proto je zde český překlad.

MALWARE

Co to je malware - slovo malware vzniklo složením anglických slov malicious a software, tedy škodlivý software. V češtině se někdy označuje jako počítačová havěť. Jedná se o počítačový program nebo jakýkoliv kus programového kódu vytvořený za účelem napadení – vniknutí do systému (jeho infikování) za účelem jeho poškození, ovládnutí, odcizení dat, sledování uživatele apod. Pod malware spadají počítačové viry, červi, trojské koně, spyware, adware, rootkity, keyloggery, ransomware atd.

VIRY, ČERVI, TROJSKÉ KONĚ

Počítačové viry, červi a trojské koně - za počítačový vir je označován škodlivý program nebo část programového kódu, který se spustí bez vědomí uživatele.  Cílem počítačového viru je zpravidla získání kontroly nad počítačovým systémem nebo jeho částí, a následně poškození uživatele samotného (kupříkladu smazáním souborů bez vědomí uživatele).

RANSOMWARE

Ransomware - je druh škodlivého kódu (malware), který v infikovaném zařízení zpravidla zablokuje uživateli přístup k části systému nebo v současné době spíše zašifruje sadu vybraných souborů.

BOTNET

Botnet - označujeme v rámci škodlivého softwaru (malware) síť „zotročených“ zařízení ovládaných z centrálního místa útočníkem. Slovíčko zařízení je zde na místě, neboť do botnetu dnes nemusí být zapojen pouze počítač, ale i chytrá zařízení (SMART) jako je televizní přijímač, router, dětské chůvičky s připojením na internet nebo IP kamery.

KEYLOGGER

Keylogger - jedná se o škodlivý kód nainstalovaný v systému, jehož činnost je uživateli dokonale skryta, a jeho úkolem je zaznamenat činnost uživatele zejména zaznamenáváním každého stisku klávesy. Některé keyloggery jsou vybaveny funkcí „vyfocení“ aktuální pracovní plochy uživatele v daném časovém intervalu.

 

Klonování profilů jako klasická invazivní technika funguje velmi dobře na děti. V polovině případů si neověřují, zda je o přátelství žádají skutečně jejich spolužáci a kamarádi z reálného světa.

Varování: Online vydírání zaměřené na české děti probíhá i v angličtině. E-Bezpečí eviduje nové případy

Jak o modré velrybě informovali experti a organizace v zemích, do kterých se fenomén dostal

Varování – Internetoví vyděrači opět cílí na modelky. Nabízejí jim lukrativní práci v zahraničí

Webcam trolling s Chatroulette se po letech opět vrací, poradna projektu E-Bezpečí za poslední měsíc eviduje hned několik případů

Hledáte si milence či milenku v prostředí internetových seznamek? Dávejte si velký pozor, můžete se totiž stát obětí vydírání 

Romance Scams opět řádí – terčem jsou tradičně senioři

Komentář: Verbální násilí se na Facebooku stalo společenskou normou.

Phishingové útoky na klienty FIO banky

První polovina prázdnin ve znamení podvodných spamových útoků .

Webcam trolling

Útoky na účty elektronického bankovnictvím neustávají ani v novém roce

E-Bezpečí a Nadace Vodafone podporují výuku seniorů v oblasti bezpečného chování na internetu

Sociální aspekty chování na internetu se zaměřením na internetové hrozby

Riziková forma navazování kontaktů s dětmi v prostředí sociálních sítí

Demokracie bez vyhledávače

Proč je lepší Google nekrotit.

Stali jste se obětí tzv. policejního viru? Zaplatili jste? Lze vám pomoci!

Podvodné nabídky na Aukru – fiktivní volba „přidat do košíku“

Policejní virus znovu útočí - tentokráte s prezidentem Zemanem v záhlaví

Virtuální desetiletá dívka pomohla v boji proti sexuálnímu zneužívání dětí

Počet uživatelů Facebooku roste - srovnání mezi rokem 2010 a 2013

Podvodné mobilní platby na Facebooku

Když se řekne Přiznání

Bez překážek ke hvězdám

Metody identifikace podvržených fotografií s pomocí specifikace EXIF

Podvody s falešnými webkamerami řádí i v ČR

Krádež identity

Socialbot: dejte si pozor s kým se přátelíte

Digitální stopy

Zajímá Facebook vaše bezpečí?

Pohazení od internetu nečekejte

Manipulativní komunikace jako fenomén online komunikačních prostředí

České děti se na internetu příliš svěřují

Nebezpečné komunikační praktiky a sociální inženýrství