Kybernetický priestor je rajom pre hackerov, ktorí skúšajú stále nové taktiky, aby „ulovili“ svoje potenciálne obete. Kedysi platilo, že hackeri cielili najmä na firmy, ale to už roky nie je realitu. V ohrození je čoraz viac bežných používateľov mobilných zariadení, bankových aplikácií a podobne.
Ako informuje TV Markíza, nová vlna podvodov prebieha najmä cez SMS správy a jej cieľom je získať prístupové údaje k internetovému bankovníctvu. Potom to je už len malý krôčik tomu, aby obeť zostala s vybieleným účtom a podvodník s peniazmi na svojom konte.
Hackeri presedlali na SMS správy
V minulosti boli populárne najmä podvodné e-maily, ktoré obsahovali odkazy na falošné webové stránky. Cez tieto weby sa potom hackeri snažili dostať k citlivým údajom používateľom. Samozrejme, phishing je naďalej aktuálny, ale viac vstupujú do popredia podvody cez SMS správy, takzvaný smishing, prípadne cez správy v komunikačných aplikáciách. Hacekri sa snažia zneužiť chvíľkovú nepozornosť používateľa alebo jeho prílišnú dôverčivosť. Ako uviedol v relácii Teleráno predseda Asociácie kybernetickej bezpečnosti Ivan Makatura: „Kyberpriestor je priestor, kde sa nás hackeri často snažia pripraviť o všetky ťažko zarobené peniaze.“
Podvodníci oveľa častejšie útočia na individuálnych používateľov a útoky na veľké firmy už nie sú také časté. Dôvodom môže byť napríklad aj to, že veľké firmy majú veľmi dobré kybernetické zabezpečenie. Naopak, bežní používatelia nemusia byť v kybernetickom svete natoľko zbehlí, čo hackeri s radosťou zneužijú. Atraktívnym používateľom pre podvodníka je najmä ten, ktorý používa bankové aplikácie. Ak sa hacker dostane k prihlasovacím údajom, môže vykonať neoprávnené prevody alebo výbery peňazí.
Útoky sú čoraz častejšie
Ako sme naznačili, v minulosti boli populárne najmä falošné e-maily, teraz sú to skôr falošné SMS správy. Tento trend podľa odborníkov zneužíva aj čínska hackerská skupina známa pod označením Smishing Triad. Ich aktivity sú čoraz agresívnejšie a častejšie a na pozore by sa mali mať aj Slováci. Taktika je jednoduchá, no na mnohých mimoriadne účinná. Potenciálnej obeti pošlú SMS správu, ktorá vyzerá ako správa od oficiálnej inštitúcie – najčastejšie banky. Správa obsahuje odkaz na falošnú webovú stránku, avšak používateľ si myslí, že ide o oficiálny web bankovej inštitúcie. Ak na tomto falošnom webe zadá svoje citlivé údaje, tie sa dostanú do rúk hackerom, ktorí ich môžu zneužiť. Útočníci totižto získajú plný prístup k vášmu bankovému účtu.
Zaujímavosťou je, že hoci ide o hackerské skupiny, jednotliví členovia skupiny sa medzi sebou nestretávajú a ani sa nepoznajú osobne. Spravidla ide o skupiny, ktoré medzi sebou komunikujú na dark webe alebo cez vlastné fóra, kde môžu koordinovať svoju záškodnícku činnosť. Základnou ochranou pred takýmto typom podvodov je nikdy neklikať na odkazy v podozrivých SMS správach. Dobré je tiež overiť si pravosť komunikácie priamo cez vašu banku. Len takto sa vyhnete situácii, pri ktorej by ste mohli prísť o svoje peniaze. Hacekrom navyše úspešne pomáha aj umelá inteligencia, ktorá dokáže ich podvody urobiť ešte viac sofistikovanými.
