Mnohí by si mysleli, že kyberútočníci zvyknú cieliť svoje podvodné praktiky prevažne na veľké korporácie a dôležité osobnosti. No hoci je pravda, že aj tieto subjekty bývajú obeťami, nie sú v tom samé. Podvodníkom často čelia aj bežní ľudia či dokonca vzdelávacie inštitúcie, čiže školy.
Ako píše denník Teraz.sk, práve počet útokov realizovaných smerom k vzdelávacím inštitúciám v poslednom roku výrazne stúpol. V medziročnom porovnaní ide o nárast až o 75 percent, čo je priam hrozivé číslo. Nejde pritom o rast, ktorý by sa týkal špecifického trhu. Ide o globálny, čiže celosvetový rast. Táto informácia vyplýva zo správy Digital Defense Report publikovanej spoločnosťou Microsoft.
Kybernetických nielenže bolo viac, taktiež mali rôzne podoby. Z analýzy celkom jasne vyplýva, že podvodníci sa v uplynulom roku nespoliehali len na jeden typ podvodu. Stále však prevládali phishingové útoky, využívané boli v 35 percentách prípadov. Za phishingom nasledoval ransomvér, ktorý predstavoval 25 percent útokov. Na treťom mieste skončil únik údajov s podielom 20 percent.
Školy ako úrodná pôda pre podvody
Microsoft vo svojej správe skonštatoval, že vzdelávací sektor každý deň obdrží až 15-tisíc podvodných správ, resp. správ obsahujúcich škodlivé kódy, phishing alebo malvér. Dodal, že vzdelávacie inštitúcie predstavujú pre podvodníkov živnú pôdu, a to z toho dôvodu, že majú tendenciu zdieľať mnoho oznámení v elektronickej pošte, čím umožňujú externým odosielateľom z hromadných poštových systémov prispievať do svojho prostredia. De facto ide o kombináciu prílišnej otvorenosti a nedostatku kontroly. A to sú pre podvodníkov veľmi atraktívne faktory.
Pokiaľ ide o slovenské školy, tie sa vystavujú značnému bezpečnostnému riziku aj kvôli nedostatku riadne špecializovaných pracovníkov. V tomto smere rozhodne nepomáhajú značne obmedzené finančné možnosti, ktoré by v ideálnom stave mohli významne podporiť edukáciu nielen zamestnancov, ale aj študentov.
Dôležitosť edukácie sa zvykne podceňovať
Edukácia zohráva v boji proti kybernetickým podvodom extrémne dôležitú úlohu. Technológie napredujú priam raketovým tempom. A žiaľ, z tohto pokroku čerpajú aj podvodníci, ktorí tak dokážu prakticky neustále inovovať svoje praktiky a postupy. Keď s nimi nebude verejnosť držať krok, stane sa zraniteľnejšou, čo bude podvodníkov ešte väčšmi motivovať k vývoju ďalších, možno ešte zákernejších typov útokov.
Microsoft v tejto veci doplnil, že je potrebné dôkladne dbať na vzdelávanie študentov a zamestnancov v oblasti bezpečnostnej hygieny. Výraznú pomoc potom môže predstavovať aj používanie viacfaktorovej autentifikácie či bezheslovú ochranu. Odkázal na štúdie, ktoré ukázali, že pravdepodobnosť kompromitácie účtu zabezpečeného viacfaktorovou autentifikáciou je nižšia až o 99,9 percenta.
Podvod sa dá (niekedy) odhaliť jednoducho
Dobrou správou je, že odhaliť podvodné správy je dosť často celkom jednoduché. Zvyčajne obsahujú odkaz, ktorý vás presmeruje na legitímne pôsobiacu webovú stránku. No nedajte sa nachytať – pre istotu vždy skontrolujte URL adresu daného webu. Môžete ju taktiež porovnať s adresou originálneho webu, ktorý si manuálne vyhľadáte cez vyhľadávač.
Falošné správy taktiež zvyknú sľubovať vrátenie peňazí, napr. v dôsledku vzniknutého preplatku na určitej službe, kvôli čomu od vás požadujú zadanie citlivých údajov o platobnej karte. Chápeme, že preplatky sú lákavé, no asi bude múdrejšie, keď najskôr kontaktujete danú službu a na preplatok sa spýtate. Pokiaľ nebudú vedieť, o čom hovoríte, máte jasno.
Alternatívne sa podvodné správy vyhrážajú nedoplatkami a vážnymi postihmi, ktoré hrozia v prípade, že nebudú uhradené. Ak náhodou dostanete takúto správu, zachovajte pokoj. V podstate môžete aplikovať rovnaký postup, aký sme opísali v predošlom odseku.
Správy napokon môžu obsahovať podozrivú grafiku, nesprávnu formuláciu viet či dokonca hrubé gramatické chyby.
Podvodníci vyčíňajú aj cez Vianoce
Napokon treba zmieniť, že podvodníci si nedávajú pokoj ani počas Vianoc. Práve naopak, snažia sa zarobiť na obrovskom objeme nákupov, ktoré sa v tomto období bežne realizujú.
Ako to robia? Na túto otázku nedávno odpovedala obľúbená doručovacia spoločnosť Packeta. Alexander Jančo, výkonný riaditeľ spoločnosti, vysvetlil, že počas vianočnej sezóny, kedy ľudia z e-shopov objednávajú viac zásielok než počas roka, dochádza aj k zvýšeniu aktivity zo strany podvodníkov využívajúcich phishingové útoky. Títo útočníci zneužívajú aj meno Packety. Nie zriedka sa však vydávajú aj za iné známe inštitúcie, vrátane bánk.
Scenár týchto útokov pritom často býva veľmi podobný. Obeti najskôr príde e-mailová alebo SMS správa, ktorá sa tvári, akoby pochádzala od doručovacej služby. Tieto správy môžu obsahovať skutočné logo, typ písma alebo inú grafiku špecifickú pre danú firmu. Typicky však obsahuje odkaz, ktorý vedie na falošnú webovú stránku s možnosťou uskutočniť platbu. Tento proces sa spája so žiadosťou o vyplnenie citlivých údajov o platobnej karte.
Týmto spôsobom sa útočníci snažia navodiť dojem, že k adresátovi smeruje určitá zásielka, no pre jej doručenie musí uhradiť poštovné alebo colný, prípadne aj iný poplatok. Akonáhle však obeť vyplní údaje o platobnej karte, podvodníci získajú prístup k jej finančným prostriedkom, čo sa zvyčajne končí krádežou, ozrejmuje Radka Laky, manažérka zákazníckeho oddelenia Packety.
Ako zvýšiť bezpečnosť pri online nakupovaní? Riziko, že naletíte na podvod, môžete výrazne znížiť dodržaním nasledovných krokov:
- Nikdy neklikajte na žiadny odkaz v e-mailovej správe, SMS alebo súkromnej správe od neznámeho odosielateľa;
- Pri predaji tovaru si dobierku vždy navoľte sami priamo v mobilnej aplikácii doručovacej spoločnosti, pokiaľ máte tú možnosť;
- Nenakupujte v e-shopoch, ktoré nepoznáte, neviete na ne nájsť žiadne pozitívne recenzie alebo sľubujú extrémne zľavy, obzvlášť na prémiový a luxusný tovar;
- Nepreberajte žiadne nevyžiadané zásielky, najmä ak sú na dobierku a vy ste si žiadny tovar neobjednávali;
- Svoje číslo karty a iné citlivé údaje nikdy nevypĺňajte na podozrivých weboch, ktoré sa tvária ako platobné brány. Väčšinu z nich odhalíte vďaka čudným a nezmyselným odkazom a nič nehovoriacim URL adresám v prehliadačoch. Ak e-shop nepoznáte alebo mu nedôverujete, radšej zvoľte doručenie na dobierku a bezpečnú platbu cez mobilnú aplikáciu, prípadne platbu kartou alebo v hotovosti kuriérovi či na výdajnom mieste priamo pri preberaní zásielky. Alternatívou môže byť aj použitie jednorazovej virtuálnej karty.
