Útočníci si při uspokojování svých choutek vždy musí zvolit, jestli se vydají cestou oblafnutí běžných uživatelů z řad začátečníků až středně pokročilých, nebo jestli vytasí trumfy zvěstující vítězství nad pokročilými uživateli a rozsáhlejšími či specializovanými sítěmi. Drtivá většina současných pokusů spadá do prvně jmenované kategorie, útočníkům a podvodníkům přitom zjednodušuje cestu jednak menší počítačová gramotnost vyhlédnutých anonymních obětí, jednak snazší realizace.
Jak jsme vás již informovali v dřívější zprávičce Policie letos zaznamenala zhruba 600 případů internetových podvodů, od začátku letošního roku řešila Policie ČR zhruba 600 případů internetových podvodů. Nejčastěji se jednalo o fiktivní prodej zboží nebo služeb. V poslední době se podle Policie množí i případy krádeže identity na Internetu. Objevily se také případy, kdy podvodníci zneužili identitu renomované firmy, upravili její webové stránky a na takto upravených stránkách prodávali zboží, za které požadovali platbu předem. S obrovským nárůstem kriminality, která je páchána prostřednictvím sociálního inženýrství, se potýkají sociální sítě. Podle statistik společnosti Seznam.cz bylo za poslední rok zablokováno přes 19 tisíc účtů na sociální síti Lidé.cz, které se přes sociální inženýrství pokoušely z dětí vylákat intimní materiál, peníze, sex nebo osobní údaje.
Informace čerpají z aktuálních výsledků publikovaných v rámci projektu Bezpečný Internet, podle přidružených statistik Microsoftu se s nějakou internetovou hrozbou, ať už šlo o podvodnou nabídku, zavirovanou stránku nebo nevhodné chování na sociální síti, setkala v uplynulém roce čtvrtina českých rodičů. Přes tuto negativní zkušenost však pouští 86 % z nich své děti na internet již od sedmi let, přičemž například dvě třetiny desetiletých českých dětí užívají internet zcela bez dozoru. V oblasti internetových hrozeb vzdělává své děti 64 % rodičů, speciální software umožňující sledovat používání internetu dětmi však používá jen desetina z nich.
Jedním z dlouhodobých rizik a cest infiltrace je také spam, jehož vývoj ukazuje tento graf. Zdroj: Symantec
Stop při klepání na dveře
Jednu z klasických cest infiltrace, kterou mají s viry a dalším malwarem uživatelé spojenou, představuje doručení pochybných e-mailů nebo stahování podezřelých programů zdarma. Na druhou kolej tak neprávem odsouvají rizika, která na ně číhají při jedné z nejčastějších činností na webu, tedy hledání – ve změti stránek pak kliknou na cokoliv, co jim na první pohled nabízí lákavý obsah. Útočníci proto hledají cestičky, jak oběti nalákat, v čele s pornem, warezem a samozřejmě také světoznámými celebritami.
Útočníci často zkoušejí servírovat obsah prostřednictvím preferovaných výsledků hledání, tak trochu tím jdou proti proudu klasických technik zneužití. V drtivé většině případů se totiž podvodníci a další filutové snaží uživatele balamutit tím, že od nich vyžadují co možná největší možnou míru pasivity: jen kliknout na odkaz v e-mailu, vyplnit do formuláře nějaké to heslo apod. Tím, že se skrze rafinované SEO snaží dostat své stránky na přední pozice v případném hledání, naopak budí ještě větší pozornost a stránky s číhajícím nebezpečím se stávají atraktivnějšími.
Obecně platí, že rizikové odkazy se ve vyhledávačích objevují nejen jako odpověď po zadání jména celebrit, ale i spolu s požadavky na fotografie, ukázky filmů, úryvky písniček, melodií pro mobilní telefony nebo spořiče obrazovky. Například u exemplárních frází typu „xy screensaver“ může být pravděpodobnost vrácení odkazu na podvodný web dokonce mnohdy ještě větší než při zadání pouhého jména. Rizikové weby se snaží zneužívat softwarové zranitelnosti, přimět uživatele ke stažení malwaru nebo alespoň obsahují odkazy na další nebezpečné stránky.
Ochranu ve zmíněném ohledu dokážou poskytnout doplňky webového prohlížeče, které otestují výsledky hledaných stránek ještě dříve, než uživatel některou z nich navštíví. Nespornou výhodou takovéhoto řešení je, že se jedná o proaktivní obranu – nebezpečí není zapotřebí vymetat z počítače až poté, když se tam dostane, ale prostě a jednoduše mu vystavíte stopku hned při klepání na dveře.
Falešné antiviry trápí uživatele dlouhou dobu a jedná se o nesmrtelnou hrozbu. Zdroj: McAfee
Zdravý rozum nadevše
Boj s viry je takřka nekonečný, z pohledu útočníků i výrobců bezpečnostního softwaru má hned několik tváří. Staré známé pravidlo říká, že útočníci jsou vždy o krok napřed: jakmile přijdou s inovací, musí tvůrci bezpečnostních barikád reagovat. I když se to na první pohled nemusí zdát, prochází škodlivý kód bouřlivým vývojem a zajímavými obměnami, jednotlivé viry jsou navrhovány tak, aby překonaly co možná nejsložitější zabezpečení.
Pro méně zkušené útočníky a podvodníky je v dnešní době o něco těžší vymýšlet nové útoky, které by stoprocentně přelstily sofistikované bezpečnostní systémy, a tak se snaží držet zaběhlých scénářů. Klasické e-mailové požadavky na reset hesla Facebooku, PayPalu či eBay jsou naštěstí v hojném počtu ty tam, přední umístění zaujaly jiné alternativy. Mezi nejpopulárnější patří takzvané falešné antiviry, které v různých intervalech zažívají další z neslábnoucích vln renesance.
Falešné antiviry samozřejmě nepatří mezi novinky, kterými nás temná strana počítačové barikády proti naší vůli pravidelně zásobuje, v různých variantách se objevují již delší dobu. Představují jedny z nejlepších ukazatelů moderních trendů, jelikož právě ony zvládly oklamat nespočet běžných koncových uživatelů. Falešné antiviry svým tvůrcům vydělávají hodně peněz, vždy stačilo jen probudit v uživatelích strach a nabídnout jim rychlé a spolehlivé řešení. Co na tom, že je podvodné – uživatel získal pocit, že antivir opravdu zabral a byl za těch pár investovaných dolarů spokojen. A právě toto je hlavním zdrojem energie pečlivě připraveného a promazaného soukolí – kdyby uživatelé byli k vydání peněz donuceni (například pomocí ransomwaru), zbystří, a útočník tak nemusí dostat ani korunu.
Při „hledání“ rizik na webu musí uživatelé vyvinout vlastní úsilí, tedy provést hledání a pak se v přehršli nalezených stránek nesprávně nasměrovat na nebezpečnou stránku. Oproti tomu druhá varianta, jež zneužívá e-mail pro šíření hrozeb, si cestu do počítače najde sama, pak již jen stačí, aby zvítězila zvědavost a uživatel se nechal přemluvit k otevření falešné přílohy, následování nebezpečného odkazu apod. Ať už se začínající a mírně pokročilí uživatelé setkají s jakýmkoliv rizikem, musí být ve střehu. A teprve když selže zdravý rozum, je zapotřebí spoléhat na obranný val v podobě antiviru, firewallu nebo dalších bezpečnostních barikád.
ČLÁNKY DO MAILU