Internet představuje rozsáhlé digitální prostředí, které nabízí nepřeberné množství informací a zdrojů prakticky o jakémkoliv tématu. Současně však slouží i jako platforma, kde se uživatelé mohou snadno setkat s různými formami kybernetických podvodů, manipulací či nekalého jednání ze strany osob s neetickými nebo dokonce kriminálními úmysly. Proto je nutné k internetu přistupovat vždy s jistou mírou obezřetnosti a kritického myšlení.
Níže jsou uvedeny některé základní typy útoků, se kterými je možné se na internetu setkat. Většina sofistikovaných podvodů využívá kombinaci různých níže uvedených technik.
Phishing je podvodná technika, která má za úkol od oběti vylákat citlivé údaje (přístupové údaje k bankovním účtům, přístupové údaje k sociálním sítím, údaje k platebním kartám a mnohé další) nebo přinutit oběť kliknout na škodlivý odkaz, který v sobě může skrývat potenciální malware. Útočníci se vydávají za důvěryhodné odesilatele (banky, sociální sítě, vládu, internetové aplikace,…) a snaží se pomocí manipulačních technik, přesvědčit uživatele o své legitimnosti. [a]
Phishing je možné rozdělit do několika kategorií, podle využitého média nebo dalších specifických charakteristik útoku. Níže jsou uvedeny pouze některé z nich.
Nejběžnějším typem phishingu jsou ještě stále e-mailové zprávy. E-maily se na první pohled tváří jako oficiální komunikace velké firmy (Google, Amazon, Netflix, Zásilkovna, Česká pošta…) a obsahuje odkaz, který nás přesměruje na podvodnou stránku. Proto je vždy potřeba ověřit, kam nás daný odkaz přesměruje, v levém spodním rohu při najetí kurzorem myši. [a; b]
Velmi často se v e-mailu objevuje naléhavá výzva k akci (pokud nekliknete zde, bude váš účet zablokován, pokud kliknete zde vyhrajete telefon a jiné). Občas je možné narazit na překlepy v českém překladu, to však s nástupem pokročilých jazykových modelů pomalu přestává být tak časté. [b]
Moderní e-mailové schránky obsahují pokročilé nástroje, které jsou schopné většinu podvodných zpráv automaticky filtrovat, nikdy však nemáte 100% jistotu.
Další velmi častou používánou formou phishingu, je využití SMS zpráv. Princip tohoto útoku je obdobný jako u klasického e-mailového phishingu – útočníci prostřednictvím SMS komunikace vyvolávají pocit naléhavosti, například upozorněním na neuhrazenou platbu, doručení zásilky či bezpečnostní incident související s bankovním účtem.
Cílem těchto zpráv je přimět příjemce k okamžité reakci, obvykle prostřednictvím odkazu, který vede na podvodnou webovou stránku.
Vishing (z anglického Voice Phishing) představuje formu phishingového útoku, který využívá hlasovou komunikaci. Nejčastěji probíhá prostřednictvím telefonních hovorů nebo hlasových komunikačních platforem, jako jsou Microsoft Teams, Google Meet a další. [c]
Útočníci se vydávají za důvěryhodné instituce či osoby a využívají sociálního inženýrství k přesvědčení oběti k poskytnutí osobních údajů, přihlašovacích údajů nebo finančních informací, nebo přimějí oběť nainstalovat program pro vzdálenou zprávu PC. [c]
Tento typ podvodu je v poslední době velmi populární, útočníci se vydávají například za bankovní úředníky pomocí podvrženého čísla (spoofing - oběti se zobrazuje na telefonu oficiálně vypadající volající. např. AirBank, Policie,…) a snaží se oběť přesvědčit o neautorizovaných transakcích na jeho účtu. Nabízené řešení (převedení na “bezpečný” účet, instalace “bezpečnostní” aplikace, sdělení kódu z SMS) vždy končí odcizením finančních prostředků oběti.
Tento typ útoku je velmi sofistikovaný a útočníci mají velmi propracované metody přesvědčování. Samotná příprava oběti může trvat i několik hodin, kdy oběti postupně mohou volat z různých podvržených čísel a vydávat se za jinou osobu, například od policie, tak aby zvýšili důvěryhodnost podvodu.