Zajímá nás
V roce 2024 přibude internetových podvodů, některé budou téměř neodhalitelné
Internet se během letošního roku stal zase o něco nebezpečnějším a divočejším místem, alespoň z hlediska růstu kriminality zaměřené na spotřebitele. Zatímco v roce 2021 registrovala policie v kyberprostoru 9,5 tisíce trestných činů, v roce 2022 jich už bylo téměř 19 tisíc a v první polovině roku 2023 přes 10 tisíc. Zároveň roste komplexita a věrohodnost jednotlivých podvodných kampaní. Jedním z hlavních důvodů je rozvoj nástrojů generativní umělé inteligence, které podvodníkům umožňují vytvořit více "kvalitnějších" podvodů za kratší dobu. Oblast podvodů a digitálních útoků zaměřených na obyčejné lidi se bude dynamicky vyvíjet, nastiňuje technologické společnosti ANECT.
Podvodníci se nespokojí s vydíráním firem, přejdou i ke spotřebitelům
Útoky na spotřebitele se soustředí především na získání jejich úspor, ale v budoucnu je i možné, že se začnou objevovat ransomwarové útoky, které zašifrují všechna data v počítači nebo domácí síti a za jejich obnovení budou vyžadovat určitý obnos. Důvodem je právě umělá inteligence a její zneužití skupinami, které dosud neměly dostatečné technické znalosti na sepsání škodlivého skriptu a zároveň tvorbu sofistikovaného phishingového útoku, který by umožnil napadení dostatečného počtu uživatelů. Dnes už takové nástroje mají, proto je podobný útok pouze otázkou času.
„V tomto případě platí podobně jako u firem, že klíčová je prevence a zároveň příprava na to, že k podobnému incidentu i přes všechna preventivní opatření stejněmůže dojít. K prevenci se hodí především poučka „nikomu nevěř“. Lidé totiž už dnes mnohdy skoro nemají šanci poznat, že se stali obětí podvodu, a v budoucnu to bude ještě těžší. Proto by se měli řídit tím, že pokud jde o peníze, jakékoli přístupové údaje nebo osobní data, tak kdekoli je budou muset zadávat, vždy se je možná zrovna snaží někdo oklamat a podvést,“ říká Petr Mojžíš, konzultant kybernetické bezpečnosti společnosti ANECT.
Pokud jde o data uložená v počítači, u těch je potřeba jejich zálohování, které probíhá pokud možno automaticky. Ideální je mít tato data zálohovaná u velkého cloudového poskytovatele, který zároveň nabízí zabezpečený bezheslový přístup. Hesla jsou totiž vždy jednou z největších slabin. Dají se buď prolomit, nebo z lidí vylákat.
Exploze podvodů v Česku
Jedním z důsledků rozvoje nástrojů generativní umělé inteligence je exploze dobře připravených phishingových kampaní a metod sociálního inženýrství v neanglicky mluvících zemích včetně Česka. Zatímco dříve byly phishingové e-maily a kampaně, které se snaží z lidí vylákat přístupové údaje nebo je donutit kliknout na nebezpečný odkaz, často v angličtině nebo byly snadno odhalitelné díky gramatickým a stylistickým chybám, dnes už to mnohdy neplatí. To spolu s tím, že podvody budou jednotlivým skupinám lidí či jednotlivcům šité na míru, povede k rychlému růstu úspěšných útoků.
Podvodné kampaně budou sofistikovanější
Nástroje generativní umělé inteligence umožní útočníkům lépe a chytřeji zacílit na jednotlivé uživatele s cílem vylákat jejich přístupové údaje nebo je přimět k akci, která poškodí je samotné nebo společnost, ve které pracují. Útočníci už teď mohou automatizovaně sesbírat informace o jednotlivých lidech v řádech několika minut a za stejně dlouhou dobu připravit personalizovaný mail, na kterém na první pohled nebude nic podezřelého.
Podvodníci navíc už teď často využívají více kanálů, které se vzájemně doplňují. Ty můžou obsahovat na první pohled důvěryhodný mail od banky spolu s telefonátem “bankéře” či dokonce “policisty”, který potvrdí příběh z e-mailu a naléhá na vás, abyste rychle provedli nějakou akci. Pokud tomu lidé podlehnou, často nenávratně o své peníze přijdou. „V tomto případě je nejlepší přejít do důvěryhodného komunikačního kanálu, kterým je například internetové či mobilní bankovnictví. Zásadní je ale spustit je samostatně a nikdy k tomu nepoužívat žádné odkazy nebo informace přicházející zvenku.
S blížícími se Vánoci roste počet pokusů o internetový podvod. Zločinci zneužívají toho, že lidé mají objednány dárky z mnoha e-shopů a využívají služby přepravních společností typu České pošty, DHL a dalších. Právě značky a vizuální identity těchto firem se nyní stávají dalšími oběťmi podvodníků. Je proto potřeba neustále kontrolovat webové adresy, na nichž se uživatelé pohybují.
Vánoce přinášejí novou vlnu kyberútoků. Podvodníci opět zneužívají značku České pošty a dalších přepravců
Názory
Zároveň je třeba myslet na to, že za žádných okolností nesmíme sdílet informace z těchto bezpečných kanálů ven. Bezpečnou metodou je také vrátit se k osobní komunikaci a ve chvíli, kdy po vás někdo vyžaduje nějaký podobný úkon, zajít do osobně do banky a zde to probrat, “ říká Ivan Svoboda, poradce pro kybernetickou bezpečnost ve společnosti ANECT, s tím, že pomoci může také porada s příbuznými nebo přáeli.
Pozor by si ale měli dát také zaměstnanci ve firmách. Zde platí stará známá poučka, neotvírat žádné odkazy a nikam neposílat jakékoli údaje. „Lidé dnes běžně využívají například pracovní notebooky k osobním účelům. Toto určitě nedoporučujeme a jak zaměstnanci, tak firmy by měli tyto činnosti hlídat a snažit se jim zabránit. Ve chvíli, kdy se zaměstnanci do pracovního počítače dostane nějaký škodlivý kód, jde o první krok k napadení celé firemní sítě, což může vést až k ochromení celé firmy,“ varuje Petr Mojžíš.
Firmy by proto měly pro své zaměstnance pořádat pravidelná školení v oblasti kybernetické bezpečnosti a lidé by je také měli vyžadovat. „Dnes je na trhu celá řada možností, jak takové školení udělat zábavně a účinně. Lidem přitom pomáhá nejen v práci, ale i v soukromém životě, což je věc, kterou si málokdo uvědomuje,“ dodává.
Rozvoj podvodů založených na videu a telefonátech a SMS
V roce 2024 přinese další rozvoj takzvaného vishingu a smishingu. Jejich cíl je stejný jako u phishingu, tedy vylákat z lidí přístupové údaje nebo je přimět k rizikovému chování. Podvodníci k tomu ale používají telefonní hovory nebo SMS zprávy. Především vishing je obzvláště účinný, protože mnoho lidí má tendenci důvěřovat informacím poskytnutým v osobním rozhovoru více než těm, které obdrží elektronicky. Podvodníci navíc během hovoru využívají různé taktiky, aby vytvořili pocit důvěry a naléhavosti. Mohou tvrdit, že řeší bezpečnostní problém, aktualizují účet nebo řeší jiný naléhavý problém, který vyžaduje okamžitou pozornost oběti.
„Lidé v takovém případě přirozeně ztratí ostražitost, protože se soustředí na řešení vymyšleného problému, který je může potenciálně velmi ohrožovat. Zde je proto opět potřeba připomenout, nikdy nikomu nevěřte, zvlášť u naléhavého telefonátu,“ říká Petr Mojžíš. Zatímco hlasové podvody nebo podvody skrze SMS, zprávy v různých chatech a na dalších textových platformách jsou již dnes poměrně časté, podvodů postavených na videu a spojených například s krádeží identity zatím moc není. I ty ale budou přibývat. I zde je proto potřeba zvýšené opatrnosti.
Black Friday, tedy velké nakupovací šílenství je na spadnutí, odehraje se už tento týden. Z výkladních skříní kamenných obchodů i z e-mailových schránek na nás vyskakují slevy. I malí obchodníci, kteří celý rok klimbají, se zrovna kvůli této akci probudili. Pokud chcete nakupovat bezpečně online, je třeba ohlídat pět základních věcí - vaše zařízení, používané aplikace, vyhlédnutý e-shop, platbu a doručování. Tady jsme to pro vás s odborníky shrnuli.
Pět věcí, které si ohlídat při nákupech online
Money
Útoky přes mobilní telefony
V roce 2024 bude pokračovat vlna sofistikovaných podvodů zaměřených na mobilní zařízení. S přibývajícím počtem lidí, kteří pro osobní i pracovní účely spoléhají na své smartphony a tablety, se mobilní zařízení stávají lákavými cíli pro podvodníky a útočníky. Jednou z hlavních hrozeb jsou falešné aplikace, které se mohou tvářit jako legitimní software, ale ve skutečnosti obsahují škodlivý kód nebo slouží k vylákání citlivých údajů od uživatelů. Kromě toho útočníci využívají právě SMS nebo komunikační platformy jako WhatsApp k šíření podvodných zpráv nebo phishingových odkazů, které mohou vést ke krádeži údajů nebo instalaci malwaru.
Tyto metody jsou často dobře maskované, což ztěžuje jejich rozpoznání.„Některé útoky se například maskují jako aktualizace aplikací nebo jiných programů. Obecně spoléhají na to, že pokud se budou tvářit jako rutinní činnost, lidé jim nebudou věnovat pozornost a často je potvrdí automaticky. Proto také tomuto typu útoků často podlehnou i ostražití uživatelé. Obrana není jednoduchá a neexistuje jedna konkrétní rada. V obecné rovině je jednoduše potřeba být vždy ostražitý, nic nedělat automaticky a při každé činnosti mít na paměti, že může jít o podvod,“ opakuje principy nulové důvěry Ivan Svoboda.
Útoky přes chytrá zařízení
S rostoucím počtem chytrých zařízení v domácnostech, která jsou připojena k internetu, se zvyšuje také riziko kybernetických útoků prostřednictvím těchto zařízení. Chytré kamery, televize či další spotřebiče a senzoryjsou bohužel často poměrně špatně zabezpečená a můžou být zranitelná vůči únikům dat.To znamená, že útočníci můžou zneužít osobní informace jejich uživatelů a ty následně buď prodat, nebo využít pro phishingovou kampaň.
Vzdálené přístupy k těmto zařízením navíc mohou útočníkům umožnit ovládat zařízení nebo monitorovat domácnost bez vědomí majitele. Kromě toho mohou být tato zařízení využita jako součást větších botnetů, což jsou sítě infikovaných zařízení používaných k masivním útokům, jako jsou DDoS (Distributed Denial of Service) útoky, kterých jsme byli nedávno svědky u českých bank.
Podvody na sociálních sítích
Podvody na sociálních sítích jsou už dnes naprosto běžné. Typicky jde o nabídky výhodných investic, radikálních sleva další aktivity spojené s nabídkou nějaké finanční výhody. Stejně běžné je také šířenílživých informací s cílem ovlivnit veřejné mínění nebo přimět lidi ke konkrétnímu jednání. Sociální sítě jsou pro podvodníky ideálním prostředím především kvůli důvěře, kterou lidé vkládají do obsahu, který sdílí někdo jiný.
Útočníci mohou vytvářet falešné profily nebo stránky, které vypadají jako klasické stránky známých firem nebo institucí a používat je k šíření podvodných reklam nebo soutěží. Tyto podvody jsou zaměřené často na získání osobních údajů,šíření škodlivého softwaru nebo rovnou na krádeže finančních prostředků spotřebitelů. Phishingové kampaně na sociálních se přitom často tváří jako příspěvkyod známých značek nebo osobností. „Zde je proto opět na řadě především opatrnost. A to i ve chvíli, kdy příspěvek sdílí někdo z přátel či rodiny. Podvodníci totiž i zde pracují s tím, že obsah šířený někým, koho znám, je mnohem důvěryhodnější. Proto své kampaně zaměřují právě i na to, aby dosáhli vysoké míry sdílení,“ říká Petr Mojžíš.
Speciál Realitní Club
Realitní Club je multiplatformní projekt serveru newstream.cz věnovaný nemovitostem, zaměřený pro B2B i B2C segment. Má tři základní části – webovou, printovou a eventovou se silným zaměřením na sociální sítě. Jako první odstartovala speciální stránka Realitního Clubu. Speciál je rozdělen do čtyř kategorií, které se „deep dive“ způsobem věnují klíčovým oblastem nemovitostního trhu.
- Brownfieldy: vize a budoucnost nezastavěných území především ve velkých městech;
- Komerční reality: kanceláře, coworking;
- Nová výstavba: development, nájemní bydlení, družstevní bydlení, hypotéky;
- Reality a politika: jak se municipality i nejvyšší patra centrální politiky podílejí na výstavbě.
Součástí budou rozhovory s developery, politiky, architekty i designéry.
Témata související s realitami:
- inflace v Česku i ve světě
- vše kolem hypotečního trhu
- co se děje na investičním trhu?
