Co je phishing či ransomware?

Phishing či Ransomware?

Ať už býváte online z profesních důvodů či jen tak pro zábavu, jistě víte, že internetové prostředí nemusí být vždy úplně bezpečné. A to nejen pro váš počítač či telefon, ale i pro vás osobně. V ohrožení mohou pak být vaše citlivé osobní údaje nebo například bankovní účet.

Hrozbu představují, jak již název článku napovídá, například phishing či ransomware. Že jste o nich neslyšeli? Začtěte se do následujících řádků.

Krátce z historie kyberútoků

Počítače náš svět provázejí již pár desítek let. Již od samého prvopočátku s nimi jdou ruku v ruce tzv. kybernetické hrozby. Jaké byly v dějinách ty nejzásadnější?

1986 – Už v tomto roce přichází první virus. Zaměřuje se na počítače IBM. Virus nese název „Brain“.

1998 - Přichází první virus, který je schopen poškodit i samotný hardware počítače. Virus napadal systém BIOS, což mělo za následek nemožnost spuštění počítače. Jmenuje se Chernobyl.

2003 – V tomto roce došlo k prvnímu napadení virem u mobilních zařízení. Virus Cabir napadal operační systém Symbian a šířil se pomocí Bluetooth.

2010 – Vysoce komplikovaný virus Stuxnet dokáže jako první v historii manipulovat s různými zařízeními. Zaměřuje se na zábavní atrakce (centrifugy, horské dráhy), výrobní linky nebo obohacování jaderného materiálu.

A od té doby uplynulo hodně vody - útoky jsou stále cílenější, komplikovanější k rozpoznání a hůře se proti nim "bojuje".

Phishing

O phishingu jste již pravděpodobně slyšeli, nebo jste se s ním možná i setkali. Nejběžnějším příkladem jsou podvodné e-maily, které se snaží přimět příjemce zprávy k otevření škodlivého odkazu nebo přílohy, jež jsou její součástí. Cíle phishingu jsou různé. Útočník se tímto způsobem může snažit o získání citlivých osobních údajů nebo o poškození systému oběti. Jakou konkrétní podobu tedy phishing může mít?

1. Po otevření odkazu v e-mailu (ale i v textové zprávě či například ve zprávě na sociálních sítích) je oběť útoku přesměrována na často velmi známou, a na první pohled tedy bezpečnou, stránku. Například na stránku svého internetového bankovnictví. Zde je uživatel vyzván k zadání přihlašovacích údajů. V tuto chvíli dochází k úniku těchto citlivých údajů. Údaje může útočník prodat třetí straně, nebo je využít ve svůj vlastní prospěch.

2. V dalším případě může být oběť phishingu přesměrována na podvodnou stránku, kde je opět vyzvána k zadání svých bankovních přístupových údajů. I v tomto případě bývají následně údaje odcizeny, případně oběť dokonce ihned osobně za podvodnou službu zaplatí.

3. Dalším příkladem phishingu je situace, kdy je po otevření obdrženého linku či přílohy e-mailu na dané zařízení instalován malware. Typů malware je mnoho. Obvykle ale po instalaci dochází k zapojení sítě uživatele do tzv. botnet sítě. Ze zařízení uživatele pak samovolně odchází spam, zařízení je využíváno pro těžbu kryptoměn a v neposlední řadě může dojít k zamezení přístupu uživatelek datům (zde se jedná o tzv. ransomware).

4. Spear phishing – jedná se o specifickou formu phishingu. V tomto případě útočník cílí na konkrétní osobu, nikoli na náhodně vybrané kontakty jako v předešlých případech. Svou konkrétností se stává velmi nenápadným, a tím pádem vysoce rizikovým.

Jak odhalit phishing?

Jak jsme již zmínili, phishing se často jeví jako běžná zpráva od vaší banky nebo například od kurýrní služby, která vám běžně doručuje zásilky. Nestydí se použít jejich logo či další grafické prvky jejich identity. Při troše pozornosti lze ale i přesto podvodné praktiky odhalit. Jak?

* Nevyžádaná pošta

Prvním varovným signálem bývá „nevyžádanost“ zpráv. Phishigové zprávy se nikdy netýkají žádné předchozí komunikace s danou společností, která vám „na oko“ onu zprávu posílá.

* Hrubky

V případě, že obdržíte phishingovou zprávu nevysoké úrovně, bude pravděpodobně plná gramatických a stylistických chyb. Takových chyb by se opravdové, velké společnosti zcela jistě nedopustily. Bohužel phishing se stále zdokonaluje, a i tyto „mouchy“ se útočníkům z podvodných zpráv daří vymýtit.

* Chybná doména

Zaměřte se na adresu odesílatele. Adresa odesílatele phishingové zprávy neodpovídá doméně oficiální značky, kterou se snaží napodobit. Všímejte si těchto varovných signálů:

- Chybná doménová kategorie (.com, .info, .eu atd.)
- Chybný samotný název domény – chybějící písmenko, písmeno nahrazeno číslem (například malé „L“ jako „1“) a podobně
- Špatná hyerarchie v názvu domény
- Naprosto odlišná doména
- V případě domén také buďte obezřetní u tzv. zkrácených URL adres.

Nenechte se ovládnout emocemi

Phishingové zprávy často útočí na emoce příjemce. Přišla vám zpráva, že jste vyhráli jackpot? Nebo máte zaplatit několik tisíc dolarů za léčbu pro těžce nemocné dítě? Téměř jistě se jedná o phishing. Na pozoru buďte také v případech, kdy odesílatel zprávy vyžaduje z důvodu „bezpečnosti“ ověření vaší identit. To stejné platí i u zpráv, ve kterých jste vyzváni ke změně hesla z důvodu napadení vašeho účtu.

Ransomware

I ransomware patří k fenoménům kyberútoků dnešní doby. O co se jedná? Možná se vám nebo někomu blízkému stalo, že se na monitoru počítače či mobilního zařízení objevila zpráva s požadavkem na zaplacení určitého finančního obnosu. Útočník osobu dále ve zprávě informuje, že bez uhrazení této částky mu bude nadále odepřen přístup k jeho souborům či účtu v zařízení. Jak konkrétně ransomware může vypadat?

1. Kryptografický ransomware

Způsobuje zašifrování dat na disku vašeho zařízení

2. Screen locker

Zamezuje přístupu do zařízení. Obvykle nešifruje data, ale například jen uzamkne obrazovku

3. Diskcoder

Pomocí šifrování hlavního spouštěcího záznamu pevného disku zamezuje oběti v přístupu do operačního systému zařízení

4. PIN locker

Mění (pokud není, tak dokonce vytváří) heslo pro přístup do zařízení. Tím uživateli brání v užívání zařízení.

Jak se kyberútokům bránit?

Jak jsme zmínili, viry vás dokáží připravit o citlivá data, nebo dokonce znemožnit přístup do vašeho zařízení. Jak se proti tomu ale můžete bránit?

Buďte zodpovědní

Při brouzdání internetem a při otevírání nejen e-mailových zpráv buďte obezřetní. Vždy se ujistěte, že link, který se chystáte otevřít, je zcela bezpečný a důvěryhodný. Pozorní buďte také v případě, že stahujete hudbu. Nikdy nestahujte žádné soubory neznámého původu, torrenty, hry či filmy. Pokud rádi stahujete videa s „lechtivou“ tématikou, i zde se mějte na pozoru. Kromě chtěného obsahu můžete společně s ním stáhnout i nevyžádaný, a potenciálně škodlivý, software.

Zapomínat byste neměli i na vaši SMART domácnost. Tu totiž často opomíjíme, přičemž je díky tomu ohrožena více, než si myslíme.

---

SLEVA -2%

SLEVA -9%

SLEVA -20%

Opatřete si kvalitní antivir

Správný antivirový software by vaše zařízení měl ochránit před viry. Ne však na úkor funkčnosti a rychlosti systému zařízení. Existuje velké množství bezplatných antivirových programů. Avšak v tomto případě doporučujeme na ochraně svého zařízení nešetřit.

Aktualizujte

Zkušení hackeři často využívají slabin operačních systémů. Vývojáři operačních systémů se naopak samozřejmě snaží stále zvyšovat jejich zabezpečení. Je tedy naprosto nezbytné systém v zařízení pravidelně aktualizovat. A to i váš mobilní telefon.

A pokud už váš systém v telefonu nenabízí aktualizace - možná je čas, porozhlédnout se po novém.

---

SLEVA -50%

Firewall

Firewall má za úkol řízení a zabezpečení provozu mezi sítěmi. Funguje tedy jako štít proti hrozbám přicházejícím z internetu. V kombinaci s antivirem tvoří velmi solidní základ ochrany vašeho zařízení.

Nyní již máte základní povědomí o možných hrozbách internetu. Věříme, že možná i díky našim radám si budete v internetovém prostředí počínat obezřetněji, a vyhnete se tak možným hrozbám a únikům nejen svých cenných osobních dat.