Hackeři se během léta zaměřují na dovolenkáře, tipy jak je eliminovat
Letos se očekává nárůst dovolených a Check Point varuje cestovatele, aby byli opatrní, protože kyberzločinci používají hrozby a techniky, aby nachytali a okradli uživatele na cestě i během příprav.
Navzdory zpožděním na letištích, rostoucím nákladům a přetrvávající
koronavirové nejistotě se očekává, že mezinárodní cestování během letošního
léta vzroste o 11 % nad úroveň před pandemií. Pro řadu lidí to bude první
pořádná dovolená po třech letech, a mohou tak ve shonu a nadšení polevit v
ostražitosti. Kyberzločinci si toho jsou dobře vědomi a v letní sezóně své
úsilí ještě zintenzivňují.
Podle dat výzkumného týmu Check Point Research vzrostl v
červnu 2022 průměrný týdenní počet útoků na organizace zaměřené na cestování a
volný čas ve srovnání s první polovinou června 2021 o 60 %. V období od května
do srpna 2021 vzrostl počet útoků v těchto odvětvích o 73 %, podobný trend
můžeme očekávat i letos. Jde třeba o napodobování známých značek při
phishingových útocích. Dovolenkáři hledající zájezdy, dopravu, hotely, pamětihodnosti
a atrakce se tak mohou snadno stát obětí podobných triků. Na úvodním obrázku
vidíte phishingový e-mail napodobující zprávu od letecké společnosti Delta
Airlines.
Pokud turista na dovolené klikne na podvodný e-mail nebo
sdělí své přihlašovací údaje prostřednictvím nezabezpečené veřejné Wi-Fi, může
to pro něj znamenat krádež přihlašovacích údajů a financí. Ještě závažnější
riziko však hrozí zaměstnavatelům. Trendem jsou totiž takzvané hybridní
dovolené, kdy lidé během letní dovolené částečně pracují na dálku. Osobní
notebooky, tablety nebo mobilní telefony pak mohou zločincům umožnit přístup do
firemních sítí, pokud vše není dostatečně zabezpečené a uživatelé nejsou
opatrní.
Podnikové sítě jsou v letním období, a také během
prodloužených víkendů a státních svátků, v porovnání s běžným obdobím výrazně
zranitelnější. I bezpečnostní týmy většinou fungují v omezeném režimu a
kybernetické útoky mohou zůstat neodhalené delší dobu. Typickým příkladem byl
ransomwarový útok na společnosti Kaseya, který 4. července loňského roku
provedl ruský gang REvil a který podle společnosti Check Point zasáhl více než
1000 organizací po celém světě.
Tipy, jak se i na dovolené chránit před kyberzločinci:
1. Opatrně
s veřejnými Wi-Fi sítěmi. Bezplatná Wi-Fi je sice lákadlem, ale zároveň
může být vážnou bezpečnostní hrozbou. Často se setkáváme s hackery, kteří na
letištích nebo v kavárnách čekají, až se někdo přihlásí k veřejné Wi-Fi síti,
aby se mohli na nic netušící uživatele vrhnout. Pokud je to možné, zcela se
vyhněte nezabezpečeným Wi-Fi sítím. A pokud je přeci jen musíte používat,
nepřipojujte se alespoň k osobním účtům nebo citlivým údajům.
2. Pozor
na zvědavce. Když vedle vás sedí někdo v letadle nebo za vámi čeká ve
frontě, může se vám dívat přes rameno, když zadáváte platební údaje nebo když
se přihlašujete na sociální sítě. Měli byste proto skrýt své informace před
zvědavýma očima. K tomu může pomoci například ochrana displeje před šmírováním.
3. Dvakrát
si zkontrolujte, na jakých webovkách rezervujete svou cestu. Ke kyberútoku
může dojít už před začátkem cesty, proto je velmi důležité si prověřit webové
stránky, které navštěvujete. Podvodníci rádi napodobují populární stránky a
nabízí luxusní dovolené a zájezdy s výraznými slevami. Pokud nabídka vypadá až
příliš dobře, pak v tom pravděpodobně bude nějaký háček. Důkladně proto
prozkoumejte společnost, která nabídku nabízí.
4. Překlepy
a gramatické chyby mohou být znamením. Dávejte si pozor na jakékoli
pravopisné nebo gramatické chyby a také na autoritativní tón zpráv, který vás
tlačí do rychlých rozhodnutí. Jsou to signály, že něco nemusí být úplně v
pořádku. Kyberzločinci totiž spoléhají, že pod tlakem lidé nevěnují čas
detailům. Vždy zprávy pečlivě prověřte, zejména pokud se vás snaží přimět k
obnovení přihlašovacích údajů. Jakmile hacker přístup získá, velmi rychle se
dostanete do problémů.
5. Nikdy
nesdílejte své přihlašovací údaje. Většina lidí používá stejná uživatelská
jména a hesla k různým účtům. Proto jsou tak častým cílem phishingových
podvodů. Phishingové e-maily a zprávy napodobují známé značky a vydávají se za
specialisty zákaznické podpory nebo dokonce za vašeho zaměstnavatele. Nikdy
nesdělujte své přihlašovací údaje prostřednictvím e-mailu nebo textových zpráv.
Vždy navštivte danou službu napřímo.
6. Vypněte
automatické Wi-Fi/Bluetooth připojování. Ve výchozím nastavení vašeho
chytrého telefonu může být automatické připojení k dostupné Wi-Fi síti nebo
Bluetooth zařízení, čehož mohou zkoušet hackeři zneužít a získat přístup k
vašemu zařízení. Ujistěte se proto, že je tato funkce vypnutá.
7. Používejte
vícefaktorové ověřování. Na dovolené se může stát, že budete potřebovat
přístup k důležitým službám s důvěrnými nebo finanční informacemi. Abyste byli
v bezpečí, používejte vícefaktorové ověřování, které zajistí, že nikdo jiný
nebude mít k těmto službám přístup. Pokud by se někdo přeci jen zkoušel k vašim
účtům přihlásit, budete okamžitě upozorněni.
8. Stáhněte
si nejnovější bezpečnostní záplaty. Než se vydáte na cestu, ujistěte se, že
všechna vaše zařízení byla aktualizována a mají nejnovější bezpečnostní
aktualizace. Jedině tak můžete být chráněni před nejnovějšími známými hrozbami.
9. Vzdělávejte
se. Je dobré se před cestou podívat, jaké nejnovějších triky kyberzločinci
používají, abyste se jich mohli vyvarovat. A nezapomínejte, že ne všechny
podvody jsou spojené jen s e-mailovým phishingem a že můžete přijít o cenná
data a peníze i jinou formou. Útočníci vás mohou požádat například o
přihlašovací údaje po telefonu nebo prostřednictvím SMS.
10. Opatrně
s bankomaty. Snažte se nevybírat peníze z bankomatů, protože hackeři,
zejména v turistických oblastech, zkouší do bankomatů instalovat zařízení pro
krádeže údajů o platebních kartách. Pokud nutně potřebujete vybrat peníze,
najděte si oficiální bankomat, ideálně v monitorované vstupní hale nějaké
důvěryhodné banky.
Zveřejněno: 08. 07. 2022