10 zásad kybernetickej bezpečnosti, ktoré by vám odporučil Santa Claus 

Ako sa vyhnúť tomu, aby ste si pod vianočným stromčekom našli malvér? V TITANS vysvetľujeme, prečo sú sviatky rajom pre kyberzločincov a na aké podvodné stratégie by ste si mali dať pozor. 

V mnohých príspevkoch sa ľudia pýtajú, aké produkty odporúčajú ostatní. Neplánujú si však kúpiť nový kávovar, ale infostealer typu MaaS – druh malvéru vyvinutý na krádež rôznych informácií.  

Marketing kyberzločincov, ktorí predávajú infostealery, dnes už nepozostáva z tajomných správ na hackerských fórach, ale z otvorenej propagácie na bežných platformách. 

Napríklad SnakeStealer sa predáva na Telegrame, kde používatelia diskutujú o optimálnych konfiguráciách, odporúčaných kryptoroch a dokonca i svojich úspechoch.   

Bohužiaľ, sviatky prinášajú nielen radosť, ale aj veľa stresu, finančnú záťaž, nekonečné zoznamy povinností a pocit, že na ich splnenie nemáme dosť času. A keďže sa spájajú s množstvom notifikácií, zľavových kódov a reklám na bleskové výpredaje, sme vystavení väčšiemu množstvu rizikových reklám a stiahnutí. Aj tí najopatrnejší z nás môžu kliknúť na riskantný link a stať sa ďalším úspešným úlovkom kyberzločincov. Stačí len jeden moment nepozornosti.  

Stratégie kyberzločincov

Tento rok hackeri využívajú AI na ľahšie vytváranie nenápadnejších podvodov.  

Viac ako polovica ľudí sa stretla s malvérom prepojeným s reklamami a vyše štvrtina sa stala jeho obeťou. Daný softvér, ktorý sa nazýva aj adware, zaplavuje vašu obrazovku nežiaducimi reklamami alebo sleduje, na čo klikáte, aby profitoval z vašich údajov.  

Iné podvody zahŕňajú malvertising, pri ktorom zločinci umiestňujú škodlivý kód do online reklám, ktoré vyzerajú úplne legitímne, a na spustenie útoku stačí len načítanie stránky. Štyridsať percent ľudí bolo terčom malvertisingu a 11 % sa stalo obeťou.  

Polovica ľudí sa každý týždeň stretáva s podvodmi na sociálnych médiách a jeden zo štyroch ich vidí aspoň raz denne. 

Homoglyfy zas používajú podobne vyzerajúce znaky, ktorými sa snažia vyvolať dojem legitímnych URL alebo e-mailových adries. Typosquatting zahŕňa registráciu doménových mien, ktoré sa veľmi podobajú populárnym webovým stránkam, často s malými pravopisnými chybami. Tieto dve metódy sa bežne používajú pri phishingu a podvodoch pri nakupovaní. Napríklad „℮s℮t.com“ využíva dva symboly „℮“ namiesto písmena „e“, vďaka čomu na prvý pohľad pôsobí ako „eset.com“. 

Hrozbou sa stal aj vishing využívajúci telefonáty a hlasové správy, a quishing, ktorý sa spolieha na QR kódy. Tie sú väčšinou generované v ten istý deň, kedy boli odoslané, čo znižuje pravdepodobnosť, že budú na základe predchádzajúcich hlásení označené bezpečnostným blokovacím zoznamom. Okrem toho sa QR kódy zameriavajú na mobilných používateľov, ktorí môžu mať menšiu ochranu internetových bezpečnostných nástrojov.   

Rastúce riziko esemesiek 

Každý druhý človek dostáva raz za týždeň podvodnú textovú správu, zatiaľ čo 27 % je terčom podvodov každý deň. Tzv. smishing je čoraz populárnejšia taktika kyberzločincov, ktorej v roku 2023 podľahlo až 75 % organizácií. Príčin je hneď niekoľko: 

1. obete skôr kliknú na textové správy ako na iné odkazy.  

2. na mobilných telefónoch je ťažšie spoznať nebezpečné odkazy.  

3. ľudia sú zvyknutí na to, že banky a značky ich kontaktujú prostredníctvom SMS. 

4. v textových správach často dostávajú skrátené URL adresy.  

V rámci smishingu útočníci predstierajú, že sú zástupcovia banky, policajti, zákaznícka podpora dôveryhodných značiek, prepravcovia balíkov a šéf alebo kolega, ktorý naliehavo potrebuje pomoc. V ďalších prípadoch sa tvária, že omylom poslali správu na nesprávne číslo, aby prostredníctvom konverzácie získali dôveru obete. Inokedy už poznajú používateľské meno a heslo obete, no potrebujú ešte kód na prístup k jej účtu. Vydávajú sa preto za priateľa, ktorý má zablokovaný prístup do vlastného účtu, a požiadajú obeť, aby im zaslala overovací kód. Ďalšou taktikou je predstieranie ponuky bezplatných aplikácií, ktoré sú v skutočnosti malvérom alebo ransomvérom.  

Ako nepodľahnúť podvodom kyberzločincov

Drvivá väčšina dospelých na celom svete podniká aspoň jeden krok na overenie legitimity ponuky, ale väčšina z nich je aj tak podvedená. Časť problému spočíva v tom, že mnohí sa spoliehajú na metódy, ktoré sú menej účinné.  

V TITANS vám preto odporúčame nasledovné zásady: 

1. Nielen tieto Vianoce si overte recenzie značky na inom webe, u priateľov alebo rodiny.  

2. Skontrolujte, či je možné platbu uskutočniť kreditnou kartou alebo inou vratnou platobnou metódou.  

3. Dôverujte svojej intuícii, ktorá vám napovie, že ponuka je až príliš výhodná.  

4. Mnohé podvody napodobňujú známe značky, preto radšej nakupujte na ich oficiálnych stránkach alebo na iných dôveryhodných weboch.  

5. Pamätajte si, odkiaľ ste si objednali balík a ktorú doručovaciu službu ste si zvolili, aby ste nenaleteli podvodným správam.  

6. Pravidelne kontrolujte stav vášho účtu, nech včas odhalíte nečakanú aktivitu.  

7. Používajte jedinečné heslá alebo passkeys a zapnite si dvojfaktorovú autentifikáciu.  

8. Dávajte si pozor na podvody, ktoré sú zamerané na rezerváciu ubytovania.  

9. Inštalujte si najnovšie aktualizácie na vašich zariadeniach a aplikáciách.  

10. Myslite na to, že mnohé podvody sa vo vás snažia vyvolať pocit urgentnosti a potrebu okamžitej reakcie. 

Záver

V období sviatkov sme vystavení väčšiemu množstvu reklám, medzi ktoré kyberzločinci šikovne zamiešavajú podvodné schémy. Tento rok sú ich pasce vďaka AI oveľa sofistikovanejšie a rozšírenejšie, preto je dôležité pravidelne kontrolovať stav účtu, inštalovať si aktualizácie zariadení a nakupovať len na overených weboch. Pomôcť nám môže aj vlastná intuícia, všímanie si psychologického nátlaku podvodníkov a vyhýbanie sa podozrivým správam či QR kódom.

Ak vás zaujímajú podobné trendy v IT sektore, nezabudnite sa prihlásiť na odber nášho newslettera Keeping Up with TITANS.