Jedna z najrozšírenejších foriem podvodov sa týka hlavne e-mailov. Tie môžu byť cieľom phishingového útoku, krádeže identity, spamových e-mailov či vírusových útokov.

E-mail je často vstupnou bránou pre hackerov, ktorí sa chcú dostať ďalej do systému. Denne sa na celom svete prijíma približne 215 miliárd firemných a súkromných e-mailov, čo predstavuje veľkú príležitosť pre podvodníkov, ktorí sa chcú obohatiť.

Útoky dnes predstavujú veľký problém, nakoľko ich počet každoročne rastie. Účelom týchto útokov je cielené napadnutie údajov v e-mailovom účte a následné vykonanie ešte väčších škôd, ktoré môžu mať ďaleko rozsiahlejšie následky. Hackeri používajú hneď viacero rôznych foriem útokov. Medzi najbežnejšie techniky patrí krádež identity, phishing, vírus a spam, informuje CloudSecureTech.

Nebezpečie v podobe krádeže identity

Mnoho používateľov a firiem používajú aplikácie ako je napríklad Office 365, ktoré okrem správy e-mailov ponúkajú aj viacero ďalších služieb. Tieto balíky obsahujú súbor užitočných nástrojov na správu informácií na jednom mieste. Nakoľko sú všetky nástroje súčasťou jedného balíka, nie je potrebné na prístup k nim osobitnú sadu prihlasovacích údajov.

Zobraziť celú galériu (5)

Ilustračný, SITA

Bez ohľadu na to, či sa používajú vyššie uvedené služby alebo vlastná služba vytvorená na mieru, všetky sú vystavené potencionálnemu nebezpečiu, ak sa útočníkovi podarí získať totožnosť používateľa (prihlasovacie údaje). Ak sa k prihlasovacím údajom hacker dostane, krádež môže mať oveľa väčšie následky ako pred niekoľkými rokmi.

Čoraz obľúbenejší Phishing

Phishing môžeme označiť ako jednu z najrýchlejšie rastúcich útočných praktík. Pre hackerov predstavuje phishing osvedčenú metódu, ktorá úspešne funguje už viac ako desať rokov. V skutočnosti bol však prvý phishingový útok zaznamenaný ešte v roku 1995, no až o niekoľko rokov neskôr sa ich počet začínal naplno rozrastať.

Phishingový e-mail môžeme charakterizovať aj ako podvodný pokus, ktorého cieľom je získať citlivé údaje alebo informácie od ľudí, ako sú ich používateľské mená, heslá, finančné informácie, PIN kódy, či informácie o kreditných kartách. Zaujímavosťou je, že takéto e-maily majú v drvivej väčšine podobu dôveryhodných mailov od dôveryhodných zdrojov.

Zobraziť celú galériu (5)

Ilustračný, Kaspersky

Každý typ útoku má svoje vlastné cieľové publikum a účel. Hacker dokáže zmeniť IP adresu spojenú s vyhľadávanou webovou stránkou, pričom používateľ je automaticky presmerovaný na škodlivé webové stránky. Takýmto spôsobom je možné ukradnúť osobné informácie ich vylákaním od nič netušiacej obete alebo v niektorých prípadoch je možné obeť dokonca aj vydierať.

Phishingové útoky môžu často spôsobiť veľkú finančnú škodu na ktorú sa príde väčšinou až keď je neskoro. Podvodníka je už potom takmer nemožné vypátrať a aj z tohto dôvodu sú phishingové útoky pre útočníkov veľmi obľúbené.

Pozor na škodlivé vírusy

Pomerne častým útokom je zasielanie e-mailových správ obsahujúcich škodlivý vírus. Vytvorenie vírusu a jeho implementácia si však vyžaduje dôkladné plánovanie, takže väčšinou tento typ útokov využívajú organizované skupiny. Vírus môže mať jeden konkrétny alebo viac cieľov. Samotný e-mail je však vo väčšine prípadoch len prvou fázou útoku.

Ak je útok úspešný, vírus sa môže vo veľmi krátkom čase rýchlo rozšíriť po sieti, čo môže spôsobiť aj vypnutie celej siete. Aj ten najjednoduchší vírus sa pokúša koncového používateľa nalákať na stiahnutie prílohy. Maskované sú ako rôzne dokumenty, no v skutočnosti ide o vírus, ktorého cieľom je prevziať kontrolu nad hostiteľom.

Zobraziť celú galériu (5)

Flickr

Vírusové útoky sa väčšinou využívajú pre napadnutie konkrétnej spoločnosti alebo vládnej inštitúcie. Používajú sa však aj na hromadné zasiahnutie bežných používateľov. Existuje viacero druhov vírusov o ktorých si môžeš prečítať aj v našom článku, kde sme sa tejto problematike venovali podrobnejšie.

Pozornosť treba venovať aj spamovým správam

Nevyžiadaná pošta (SPAM) predstavuje po phishingu druhú najbežnejšiu formu e-mailového útoku. Je to aj z toho dôvodu, že takmer všetci používatelia majú vo svojich e-mailových schránkach priečinok „SPAM“, kde sa ukladajú nechcené e-mailové správy. Niektoré z týchto správ však so sebou môžu prinášať veľké nebezpečenstvo.

Väčšina takýchto e-mailov je do istej miery neškodná. V posledných rokoch však došlo k nárastu spamových e-mailov hlavne z dôvodu rastu sociálnych médií a internetových obchodov. Internetové obchody často pomocou takýchto správ informujú svojich zákazníkov o rôznych novinkách. Ak  hacker nejakým spôsobom získa nad takýmito správami kontrolu, môže posielať nevyžiadané e-maily ešte väčšiemu počtu ľudí.

Hackeri sa pri používaní spamových e-mailov spoliehajú na až príliš veľkú dôveru používateľov. Správy prečo často obsahujú rôzne texty a obrázky, ktoré používateľa lákajú až na príliš prehnané zľavy na určité produkty alebo na rôzne finančné výhry. Aj preto sa odporúča takéto správy ignorovať, neotvárať a okamžite vymazávať.

Sleduješ porno? Môžeš mať problém

Útočníci sú však čoraz rafinovanejší, pričom neustále vymýšľajú nové praktiky. Najnovšie pri digitálnom vydieraní vylepšili svoju taktiku. Posielajú nepravdivé podvodné e-mailové správy, pomocou ktorých sa pokúšajú vylákať výpalné. Zaujímavosťou je, že sa zamerali predovšetkým na ľudí sledujúcich pornografický obsah na svojich digitálnych zariadeniach, informuje spoločnosť ESET vo tlačovej správe.

Pred podobnými podvodmi varovala spoločnosť už na začiatku roka 2019, vtedy autori týchto e-mailov komunikovali po anglicky. Tentoraz prebieha komunikácia v slovenčine, počet obetí sa tak môže zvýšiť.

Zobraziť celú galériu (5)

Vydieračský email podvodníkov z roku 2020. Zdroj: ESET

Autor takejto e-mailovej správy tvrdí, že si obeť nahral pri sledovaní pornografického videa. Vyhráža sa, že ak obeť nezaplatí výpalné vo výške 950 € v digitálnej mene Bitcoin, pošle toto video všetkým kontaktom. Tvrdí tiež, že kontakty a video má vďaka tomu, že si obeť infikovala svoje zariadenie škodlivým kódom práve pri sledovaní pornografie.

„Útočníci v týchto e-mailoch len klamú a manipulujú,“ hovorí Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET. „Rozhodne neodporúčame platiť žiadne výpalné. Útočník sa len snaží zneužiť nevedomosť obete tým, že jej podvodnú správu zašle akoby z jej vlastnej e-mailovej adresy. Adresu odosielateľa však dokážu technickejšie zdatnejší jedinci zmeniť relatívne jednoducho a rýchlo,“ vysvetľuje Kubovič.

Pozornosť a prezieravosť na prvom mieste

Odborníci radia, aby boli používatelia predvídaví a neverili hneď všetkému čo im príde do mailovej schránky. Taktiež nie je na mieste až príliš veľká dôvera voči e-mailom, ktoré lákajú na nereálne zľavy či rôzne výhry. Nikto nevyhrá niečo len tak a preto je potrebné mať na pamäti, že za takýmto e-mailom sa s najväčšou pravdepodobnosťou skrýva útočník.

Taktiež je potrebné myslieť aj silu svojich prihlasovacích údajov, ktoré v žiadnom prípade nikomu neprezrádzame. V minulosti sa však stalo, že prihlasovacie údaje používateľov unikli, čím sa mohli dostať aj k potenciálnym podvodníkom. Takéto prípady sa stali hlavne pri veľkých spoločnostiach akou je napríklad Facebook.

Ak si chceš overiť, či je tvoj e-mail súčasťou niektorého z veľkých únikov z minulosti, môžeš tak urobiť na stránke haveibeenpwnd.com. Aj keď ide o overenú službu, ktorá informácie o únikoch zbiera dlhodobo, zadávať svoj e-mail do podobných vyhľadávačov tiež môže predstavovať riziko.

Čítajte viac z kategórie: Cyber