Pozor na phishing! Tipy, ako sa nechytiť do siete podvodov

Viete, čo majú spoločné vaše fotky, bankové údaje alebo heslá? Všetko z toho je lákavý cieľ pre hackerov. Scrollovanie sociálnymi sieťami alebo online biznis má aj svoju „dark side“, kde každý neuvážený klik môže byť vstupenkou do problémov. Ustrážte si s našimi tipmi svoj digitálny priestor a nedajte šancu phishing alebo ransomware podvodom. Byť safe je dnes nielen nevyhnutné, ale aj smart.

Každých 39 sekúnd sa objaví nový kybernetický útok. Toto tvrdenie pochádza zo štúdie Marylandskej univerzity, ktorá zistila, že na zariadenia pripojené na internet sa vykonávajú automatizované útoky v tomto intervale. V priemere to teda znamená 2 244 útokov denne. Nie je to „len“ alarmujúca štatistika, ale aj obraz neustále rastúcej frekvencie digitálnych hrozieb, ktoré sa objavujú po celom svete.

Phishing – keď podvodníci lovia údaje

Aké ťažké je pre hackerov nabúrať váš účet na sociálnej sieti? V skutočnosti to môže byť prekvapivo jednoduché. Používajú automatizované nástroje, ktoré vyhľadávajú slabé miesta, ako sú chýbajúce aktualizácie a jednoduché heslá (napr. „123456“, heslo123 alebo vaše meno_123). Skúsený útočník ich môže prelomiť za menej ako sekundu. Pri zložitejších heslách, ktoré obsahujú kombinácie písmen, čísel a špeciálnych znakov, to môže trvať zopár hodín.

Phishing je ako pasca na „myši“. Útočníci vytvoria dôveryhodne vyzerajúce e-maily alebo webstránky, ktoré vás majú presvedčiť, aby ste ich otvorili. Stačí jediný nesprávny klik na podozrivý odkaz a váš účet alebo zariadenie môžu byť „fuč“.

NIKDY, ale že NIKDY, neklikajte na odkazy v správach, ktoré údajne pochádzajú od „Meta“, „Google“, „Instagram“ alebo iných platforiem, ktoré využívate. Legitímna komunikácia od týchto spoločnosti zvyčajne neobsahuje priame odkazy na zadávanie prihlasovacích údajov alebo čísiel kreditnej karty.

Ani LinkedIn nie je imúnny

LinkedIn, ako jedna z najväčších profesijných sociálnych sietí, je častým cieľom kyber útočníkov. Phishingové útoky, kde sa útočníci snažia získať prístup k účtom cez falošné pracovné ponuky, obchodné príležitosti alebo priateľské pozvánky, sú na dennom poriadku.

Okrem toho sa môžu šíriť aj škodlivé aplikácie a vírusy, ktoré cez LinkedIn získavajú prístup k osobným alebo firemným údajom.

V roku 2021 došlo k výraznému úniku údajov na LinkedIn, ktorý zasiahol približne 700 miliónov používateľov, čo predstavovalo vtedy až 92 % používateľov tejto sociálnej siete. Únik zahŕňal osobné údaje ako mená, telefónne čísla, e-mailové adresy, pracovné pozície, záznamy polohy či informácie o účtoch a používateľských menách na iných sociálnych sieťach.

Údaje boli zozbierané pomocou API LinkedIn-u a predstavovali veľké riziko pre phishingové útoky, krádež identity a inžinierstvo sociálnych sietí.

Ako to funguje?

Príklad: Dostanete e-mail, že váš účet na sociálnej sieti XY bol „zablokovaný“ a žiadajú vás, aby ste sa ihneď prihlásili cez priložený odkaz. V skutočnosti odkaz vedie na podvodnú stránku.

Ransomware = digitálny únos dát

Ransomware je sofistikovanejší. Tento typ škodlivého softvéru zašifruje vaše súbory – od fotiek až po pracovné súbory – a útočník od vás žiada výkupné (zvyčajne v kryptomenách) za ich odomknutie. A nie, nehovoríme o drobných. Výkupné sa často pohybuje v stovkách až tisícoch eur, zvyčajne v bitcoinoch.

Ako sa ransomware šíri? Kliknutím na infikovanú prílohu v e-maile, stiahnutím škodlivej aplikácie alebo cez nezabezpečené verejné Wi-Fi siete. Denne sa objaví až 450 000 nových škodlivých programov a potenciálne nežiaducich aplikácií. Práve ransomware patrí pre hackerov medzi najziskovejšie .

Ako sa chrániť?

Neklikajte na podozrivé odkazy. Overujte si odosielateľov správ. Ak sa vám niečo nezdá, radšej si danú správu preverte s IT oddelením alebo priamo cez oficiálnu aplikáciu/platformu.

Zapnite dvojfaktorovú autentifikáciu (2FA). Ide o extra vrstvu ochrany. Ak sa niekto pokúsi prihlásiť na váš účet, budete o tom vedieť.

Používajte unikátne a silné heslá. Zložité heslá obsahujú veľké písmená, čísla a symboly. Nepoužívajte rovnaké heslo na viacerých stránkach.

Vzdelávajte sa. Čím viac viete o kybernetických hrozbách, tým lepšie sa im vyhnete.

Aktualizujte svoje zariadenia. Starý softvér má častejšie zraniteľnosti, ktoré hackeri môžu využiť.