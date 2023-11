Nigerijské dopisy jsou také známé jako Nigerijský podvod, nebo 419 podvod (v angličtině 419 scam). Patří už do internetového pravěku, ale stále existují a i v českých končinách se na ně umí lidé nachytat. Číslovka vychází z § 419 definujícího podvodné jednání, podle tehdejšího nigerijského trestního zákoníku.

Mají typický, předvídatelný průběh.

Základem jsou nápadné e-maily nebo dopisy, ve kterých útočníci tvrdí, že jsou princem, členem vlády, bankéřem nebo jinou důvěryhodnou osobou. V dopisech pak tvrdí, že mají přístup k obrovským peněžním částkám, které potřebují převést do jiné země kvůli různým důvodům, jako je údajný politický konflikt, daňové záležitosti, nebo jiné falešné příběhy.

Hlavním cílem je přimět vás k poskytnutí osobních informací, bankovních údajů nebo peněžních prostředků, které by měly být použity k „pomoci“ s převodem peněz. Jakmile poskytne peníze nebo citlivé informace, útočníci je zneužijí k podvodům a zmizí.

Nigerijské dopisy jsou velmi známé pro svou nepřesvědčivou povahu, chyby v pravopisu a gramatice a absurdní příběhy. I přesto však stále existují lidé, kteří se stávají oběťmi těchto podvodů, a proto je důležité být obezřetný a nedůvěřovat nevyžádaným e-mailům nebo dopisům, které žádají o peníze nebo osobní informace. Příklad, jak vypadá takový typ podvodu, najdete v článku Kevin Brown: Staňte se milionářem za týden. Podvrh firmy, která neexistuje.

Phishing je technika, při které se útočníci vydávají za důvěryhodnou osobu, organizaci nebo webovou stránku a snaží se získat citlivé informace, jako jsou hesla, bankovní údaje nebo platební karty.

Phishingové útoky často probíhají pomocí e-mailů nebo zpráv přes sociální sítě, kde vám podvodník pošle informaci, která na první pohled vypadá jako legitimní. Ta může obsahovat odkazy na falešné webové stránky, které jsou navrženy tak, aby přesně připomínaly skutečné a důvěryhodné weby, jako jsou banky, online služby, nebo klidně korporátní interní systémy.

Phishingové e-maily a zprávy často vyvolávají pocit naléhavosti nebo strachu, například varují před neautorizovaným přístupem k účtu nebo potřebou ověření identity, aby vás podnítily k rychlé reakci bez důkladného zvážení. Když se pokusíte vstoupit na falešnou stránku a zadáte své informace, tyto informace jsou okamžitě odeslány útočníkovi.

V Česku se s phishingem setkáte imitací přihlašovacích stránek bank, ale útočníci se už naučili napodobovat i státní instituce nebo přepravní společnosti. Typicky jde o podvodné weby vydávající se za Českou poštu a další kurýrní společnosti, mezi oblíbené weby podvodníků patří i Ministerstvo práce a sociálních věcí se sekcí výplaty sociálních dávek.

1. Pozornost k detailům

Všímejte si překlepů nebo jiných nesrovnalostí ve zprávách a na webových stránkách.

2. Ověření zdroje

Než odpovíte na jakoukoli požadovanou akci, ověřte si, že zpráva pochází z důvěryhodného zdroje. Zavolejte na infolinku dané instituce. Rozhodně na daný e-mail neodepisujte.

3. Neklikat na podezřelé odkazy

Vyhněte se klikání na odkazy v e-mailech nebo zprávách, pokud si nejste zcela jisti jejich původem. Nezapomeňte, že například banky po vás nikdy nebudou chtít, abyste se k účtu přihlašovali přes zaslané odkazy.

4. Používat dvoufázové ověření

Kdekoliv je to možné, zapněte si dvoufázové ověření pro veškeré online (nejen bankovní) účty. To vám může pomoci zabránit neoprávněnému přístupu i v případě, že někdo získá vaše heslo.

Vishing je podvodný hovor, při kterém vám útočníci telefonují a snaží se získat citlivé informace nebo peníze. Často se vydávají za úředníky, bankovní pracovníky nebo jiné důvěryhodné osoby.

Vishing je podobný phishingu, ale namísto využití e-mailů nebo textových zpráv používá hlasové komunikační prostředky, jako jsou telefonní hovory, hlasové zprávy nebo systémy automatického volání, aby vás podvodníci přiměli k poskytnutí osobních nebo finančních informací.

Termín „vishing“ je složenina slov z anglického „voice“ (= hlas) a „phishing“(= rhybaření, házet udičku, chytat).

Podvodníci často používají různé formy strašení nebo naléhavé scénáře, aby vás přiměli k okamžité reakci. Například tvrdí, že došlo k podezřelé aktivitě na vašem účtu nebo že váš účet bude zrušen, pokud okamžitě neposkytnete požadované informace.

Právě vishing patří mezi poslední trendy podvodů v České republice. Příběhy, kdy někdo dobrovolně vložil peníze do (jinak bezpečného) bitcoinmatu jen proto, aby je „ochránil“, týdně plní weby zpravodajských médií. A přesně takto funguje vishing.

1. Poznejte varovné signály

2. Ověřte identitu volajícího

3. Nedávejte informace předem

4. Používejte technologické prostředky

5. Naučte se neposkytovat informace

6. Pochybnosti jsou ve váš prospěch

Smishing je forma podvodné činnosti podobná phishingu a vishingu, ale místo e-mailu nebo telefonního hovoru se útočník pokouší o klamání prostřednictvím SMS či obdobných zpráv (RCS, iMessage apod.).

Slovo „smishing“ je odvozeno ze spojení „SMS“ (Short Message Services) a „phishing“.

U smishingu podvodníci posílají textové zprávy, které se tváří jako legitimní organizace, jako jsou banky, přepravní společnosti, státní instituce nebo známé obchodní sítě. Oběti často lákají k akci, která vyžaduje zadání osobních nebo finančních informací. Textová zpráva může obsahovat naléhavou výzvu k akci, například varování o nespecifikované aktivitě na účtu, informaci o zásilce z ciziny, nebo lákavé nabídky, které se zdají být příliš dobré na to, aby byly pravdivé.

Smishingové zprávy často zahrnují odkazy na podvodné webové stránky, které napodobují oficiální stránky a žádají vás o zadání citlivých údajů, jako jsou čísla účtů, čísla platebních karet, PIN kódy, přihlašovací údaje do různých registrů, internetových účtů apod. V některých případech mohou tyto zprávy požadovat, abyste odpověděli textovou zprávou s osobními informacemi.

1. Buďte přirozeně nedůvěřiví

2. Neotvírejte podezřelé odkazy

3. Ověřte si informace

4. Neposkytujte osobní údaje

5. Víte, kam a komu dáváte telefonní číslo?

Spoofing je podvodná praxe, kdy se útočník maskuje za jinou osobu, zařízení nebo uživatele. Cílem je získat neoprávněný přístup k datům, šířit malware, oklamat oběti a odhalit citlivé informace, nebo obejít bezpečnostní opatření.

Útočník odesílá e-maily s falešnou hlavičkou, takže vypadají, jako by pocházely od důvěryhodného zdroje, například od banky nebo známého jedince. Tato taktika je často používána ve phishingových útocích.

Útočník mění informace zobrazované na volajícím ID, aby se vám zdálo, že hovor pochází z legitimního zdroje, například z úřadu, od policie či z banky.

Typickým příkladem je situace, kdy vám útočník volá a vy na displeji telefonu vidíte skutečné existující číslo třeba banky, nebo vám přijde SMS z čísla, které vaše banka skutečně používá.

Podvodník přitom jen použil zahraničního telekomunikačního operátora, který nabízí službu změny ID volajícího. Je to sice nelegální, ale děje se to.

Zatímco v telekomunikační síti je tato záměna vidět a dříve či později je odhalena a zablokována, koncový příjemce hovoru či zprávy ji nemá šanci rozeznat.

Útočník vytvoří falešnou verzi důvěryhodné webové stránky s cílem vás oklamat, abyste zadali své osobní informace nebo přihlašovací údaje.

E-mail

Telefon

Web

Podvod pomocí sociálního inženýrství je proces, kdy útočník využívá psychologické manipulace k tomu, aby vás přiměl k odhalení důvěrných informací nebo k provedení určitých akcí, které jsou v jeho zájmu.

Jde o zákeřný druh podvodu, protože se spoléhá na lidský faktor, který je často nejslabším článkem v bezpečnostním řetězci. Útočníci pro to používají tyto metody:

Útočník shromažďuje informace o cíli, jako jsou jména, role ve společnosti, informace zveřejněné na sociálních sítích a další osobní údaje, které mohou být použity k získání vaší důvěry.

Na základě shromážděných informací vytvoří útočník přesvědčivý příběh nebo scénář, který použije k vaší manipulaci.

Útočník může použít různé techniky sociálního inženýrství, jako je předstírání, že je důvěryhodným zaměstnancem, obchodním partnerem nebo technickou podporou, a žádat o důvěrné informace nebo přístup. Nejčastěji využívají vishingu, tedy manipulace po telefonu.

Často na vás útočníci vyvíjejí tlak, abyste jednali rychle, vytvářejí iluzi naléhavosti nebo vyhrožují negativními důsledky za nečinnost.

Pokud je sociální inženýrství úspěšné, oběť poskytne citlivé informace nebo provede akce, jako je otevření infikované přílohy e-mailu, poskytnutí přístupových kódů nebo převod peněz.

Nakonec útočník zneužije získané informace k přístupu k bankovním účtům, provádění neoprávněných transakcí, krádeži identity nebo k dalším škodlivým aktivitám.

Pamatujte, že sociální inženýrství hraje na lidské emoce a důvěru, takže vždy dbejte na to, abyste zachovali kritické myšlení a nepodléhali tlaku nebo manipulaci.

Vzdělávání a povědomí

Používání silných hesel a autentizace

Ověření žádostí o informace

Opatrnost při sdílení na sociálních sítích

Bdělost a zdravý skepticismus

Nedělejte online to, co byste v offline světě neudělali

Žijeme čím dál víc online. A s tím přibývá i nových rizik, se kterými se musíme potýkat. Někdy je prostě složité vyznat se, co je na internetu pravda, a která nabídka, jež nám přistane do mailu nebo do zpráv na sociálních sítích, je podvod.

Rozhodli jsme se vám život na síti usnadnit tím, že vám v sérii článků nazvané Bezpečně s Měšcem poradíme, jak se bezpečně chovat při online nakupování, jak se vyhnout podvodným soutěžím nebo co lze dělat při krádeži vaší identity.