Nejprve si položme otázku: Odkud o vás útočník vůbec ví? Možností je celá řada. Například řada zahraničních SMS zpráv a telefonátů přes WhatsApp je jednoznačně testovacích. Podvodník prostě zkusí štěstí s nějakým číslem a buď někomu patří, nebo ne. Pokud někomu patří, pak se dotyčný buď chytí, nebo ne. Pokud jde o emaily a další osobní údaje, podnikatelé musí ze zákona zveřejňovat nejrůznější informace a další dávají všanc za účelem svých marketingových aktivit. Vytipovat si e-mailový kontakt nějakého podnikatele a zkusit mu poslat podvodnou žádost je snadné.
Ale jsou tu i jiné cesty: Podvodník třeba někde v odpadcích našel fakturu, kterou jste omylem vyhodili, místo abyste ji archivovali nebo skartovali. V takovém případě útočník dokáže zjistit další informace, které přitáhnou jeho pozornost: Číslo vašeho bankovního účtu, charakter vašeho nákupu, výši částky, kterou jste ochotni za určité zboží nebo služby zaplatit. Někteří podvodníci ostatně dodnes rozesílají i klasické falešné faktury a doufají, že je omylem proplatíte, aniž byste si jejich podvodu všimli.
Moderní kybernetické útoky přes počítače a mobilní telefony jsou podobně záludné jako lovení ryb. rybář do vody hodí návnadu, ryba ji s spolkne i s háčkem a rybář ji vyloví. V případě kyberpodvodu ale úlovkem nemá být kapr, štika nebo jiná ryba, ale koncový uživatel, tedy vy osobně. A rybář je evidentně pytlák. Seznamte se proto s technikami, které proti vám mohou tito útočníci použít.
Phishing
Phishing je forma kybernetického útoku, při které se útočník různými formami manipulace, přesvědčování a citového nátlaku snaží získat důvěrné údaje své oběti nebo nainstalovat škodlivý kód na zařízení své oběti.
Phishingové útoky nejčastěji probíhají pomocí podvodných e-mailů, ve kterých vás odesilatel žádá o některé osobní údaje (číslo platební karty, přihlašovací údaje do internetového bankovnictví apod.).
Útočník nevystupuje pod svým jménem, ale tváří se jako váš kamarád nebo důvěryhodná instituce. Nejčastější formou návnady je podvržený odkaz. Jindy může útočník žádat odpověď emailem nebo telefonem.
Existuje také page hijacking, při kterém je oběť nevědomě nasměrována na podvodný web. Útočník vytvoří duplikát již existující webové stránky, takže dokonce i internetové vyhledávače začnou jeho falešný web upřednostňovat před původním legitimním webem.
U webových stránek, kde nakupujete a kam vkládáte jakékoli důležité údaje, je proto praktické průběžně sledovat, jestli je uvedený web skutečně na té adrese, kde má být. Vyzkoušejte to teď hned: Je tento web na správné adrese https://www.businessinfo.cz nebo je v adresním řádku něco jiného? Stejnou kontrolu udělte pokaždé, když jdete do svého online bankovnictví, do svého eshopu apod.
Smishing
Smishing je pokus o získání důvěry prostřednictvím textové zprávy (SMS). Je to vlastně obdoba klasického phishingu, jen s tím rozdílem, že místo e-mailu se útočník své oběti snaží chytat prostřednictvím chatovacích aplikací a sociálních sítí.
Zpráva může vypadat jako potvrzení o doručení zásilky, kterou máte potvrdit kliknutím na odkaz. Útočník počítá s tím, že zásilku chcete, takže kliknete. Možná si v té rychlosti ani neuvědomíte, že žádnou zásilkou nečekáte nebo se zrovna trefí do situace, kdy jste si někde skutečně něco objednali.
Výčet zdůvodnění, proč máte něco potvrdit nebo proč máte někam vložit své osobní a citlivé údaje je ale nekonečný. To platí pro jakékoli formy phishingu.
Vishing
Vishing je podvodné nachytání formou telefonátu. Ano, podvodník, nebo někdo z jeho pomocníků vám skutečně může osobně zavolat. Nebo zavolá a hned položí, abyste měli nutkání mu zavolat zpět.
Útočníci mohou sledovat vaše podnikatelské aktivity přes váš web a sociální sítě. Mohou zjistit i jména vašich kolegů. Svůj telefon mohou nastavit tak, aby se na vašem mobilu zobrazilo jiné číslo, než z jakého skutečně volají. Buďte proto obezřetní a nedůvěřujte v telefonu nikomu, kdo se podezřele zajímá o vaše osobní údaje.
Související informace najdete v článku Jak nenaletět online podvodníkům ani vlastní zbrklosti.