Podle zprávy Bitdefender 2024 Consumer Cybersecurity Assessment Report si většina spotřebitelů nemyslí, že jsou skutečným cílem kyberzločinců. Přesto čtvrtina z nich přiznává, že v minulém roce zažila bezpečnostní incident – číslo, které pravděpodobně představuje pouze lidi, kteří skutečně vědí, že se to stalo.
Považujete se za cíl?
Je pochopitelné, že pro spotřebitele je obtížné přesně si uvědomit, jak, kdy, proč nebo zda jsou zacíleni. Naprostá většina (75,7 %) buď nevěří, že jsou cílem, nebo si nejsou jisti. A zatímco čtvrtina (24,3 %) se považuje za hodnou pozornosti hackerů, více než třetina (37,1 %) je přesvědčena, že hackeři je nechtějí získat.
Kredit: Bitdefender
Lidé se úplně nemýlí, když se nepovažují za horký cíl kybernetických podvodníků. Pouze zlomek hackerských útoků je ve skutečnosti zaměřen na konkrétní osobu – jako jsou spywarové útoky zaměřené na vysoce postavené osobnosti, jako jsou politici, zastánci svobody slova, disidenti, novináři, celebrity atd.
K cílení dochází také u sociálně inženýrských útoků, ale většinou v závěrečných fázích, kdy již byla osoba nastražena a identifikována jako potenciální oběť. Z velké části nejsou kyberzločinci jednotlivě zaměřeni na běžného uživatele, to však neznamená, že se v určitém okamžiku nestanou cílem.
Většina útoků je nevybíravých
Jak poznamenáváme v naší zprávě, člověk nemusí být nutně v hledáčku, aby se stal obětí kybernetického útoku. Většina kyberzločineckých kampaní je nevybíravých.
Útočníci obvykle:
- Vydělávat na datech uniklých z porušení a phishing jejich obětí pomocí taktiky sprejování a modlení.
- Pomocí doxxingu shromažďovat údaje o oběti a oslovovat ji na sociálních sítích.
- Používat telefonní čísla z databází spamu a oslovit cíl pomocí telefonu, SMS nebo rychlých zpráv.
Takže zatímco většina útoků začíná bez rozdílu, agnosticky, chcete-li, ke skutečnému zacílení může (a často dochází) přesto nakonec dojít – zvláště v závěrečných fázích útoku, kdy podvodník skutečně zná vaše jméno, telefonní číslo a e-mailovou adresu a kontaktuje vás název. Zde jsou nějaké příklady:
Podvody s obnovou kryptoměn
FBI vydala veřejnoprávní oznámení, ve kterém informuje hráče na kryptotrhu, aby nespouštěli oči, protože podvodníci zdvojnásobují podvody s vymáháním. V prvním varování loni agentura upozornila na nárůst schémat obnovy kryptoměn zaměřených na oběti, které již o kryptoměnu přišli kvůli podvodům, podvodům nebo krádeži. Nyní úřad tvrdí, že si všiml nově vznikající kriminální taktiky používané k dalšímu okrádání obětí podvodů s kryptoměnami: fiktivní právní firmy navádějící návnady na oběti, kterým podvodníci již vyčerpali své kryptopeněženky, a tvrdí, že jsou u případu, aby získali zpět svou drahocennou minci – za poplatek.
Přečtěte si: Podvodníci při obnově kryptoměn ukradli 10 milionů dolarů od obětí, kterým už při předchozím podvodu vysály peněženky
Napodobitelé vlády
Telefonní podvodníci se vydávají za federální agenty požadující hotovost, kryptoměnu nebo dárkové karty.
Podvody s předstíráním identity jsou na vzestupu a často používají jména a tituly vládních zaměstnanců, podle oznámení vydaného v červnu americkým úřadem pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA).
„Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) ví o nedávných podvodnících s předstíráním identity, kteří tvrdí, že agenturu zastupují. Připomínáme, že zaměstnanci CISA vás nikdy nebudou kontaktovat s žádostí o převod peněz, hotovosti, kryptoměny nebo použití dárkových karet a nikdy vám nebudou nařizovat, abyste diskusi utajili,“ stojí v poznámce.
Přečtěte si: Podvodníci se vydávají za federální zaměstnance, aby požadovali převody peněz, varuje CISA.
Podvody, které loví staré lidi
K cílení nemusí nutně docházet jednotlivě. Velké množství podvodů se zaměřuje na celou demografickou skupinu, která je známá jako zvláště zralá na výběr.
Žalobci v USA shledali dva podvodníky vinnými z podvodu s hromadným zasíláním zpráv prodejem spotřebitelských údajů podvodníkům, kteří se poté zaměřili na zranitelné občany s falešnými cenami. Dvojice – která seděla v zásobách informací pro spotřebitele, včetně způsobů, jak se zaměřit na jednotlivce – prodávala cílené seznamy spotřebitelů a jejich adresy pachatelům podvodných schémat, kteří kontaktovali oběti podvodnými dopisy falešně slibujícími peněžní výhry. Oběma hrozí až 20 let vězení.
Tuto zranitelnou demografickou skupinu také loví podvody s technickou podporou. Japonské úřady berou věc do vlastních rukou v nové taktice boje s hrozbou umístěním falešných platebních karet do obchodů se smíšeným zbožím.
Přečtěte si: Marketingovým šéfům hrozí 20 let vězení za pomoc podvodníkům s podváděním seniorů.
Přečtěte si: Japonská policie umísťuje falešné dárkové karty do místních obchodů, aby bojovala proti podvodům s podporou.
Falešné nabídky práce
Podvodníci se často zaměřují na občany s falešnými nabídkami práce, jejichž cílem je ukrást jejich peníze. FBI si v poslední době všimla nárůstu podobných podvodů, kdy podvodníci „nabízeli obětem falešnou práci z domova, obvykle zahrnující relativně jednoduchý úkol, jako je hodnocení restaurací nebo ‚optimalizace‘ služby opakovaným kliknutím na tlačítko“, k poznámce. Podvodníci, kteří se vydávají za personální nebo náborovou agenturu, obvykle kontaktují oběti prostřednictvím SMS nebo telefonu.
Kredit: Bitdefender
Podvodníci vymýšlejí matoucí kompenzační strukturu, která vyžaduje, aby oběti prováděly platby kryptoměnami, aby vydělaly více peněz nebo „odemkly“ práci, a platby jdou přímo podvodníkovi. Oběti jsou přesměrovány na falešné rozhraní, které zobrazuje falešné výdělky, z nichž žádný není k dispozici k vyplacení.
Přečtěte si: Platit za práci? Podvodníci vydávající se za náboráře vám ukradnou krypto, než vám odepřou plat, říká FBI.
Používejte proaktivní ochranu od Bitdefenderu
Zatímco podvody bují po celém světě, spotřebitelé se stále zapojují do samolibých postupů v oblasti kybernetické bezpečnosti, takže je nezbytné používat vyhrazené zabezpečení na našich osobních zařízeních.
Scamio
Pokud jste podezřelí ohledně určitého telefonního hovoru, e-mailu nebo SMS, Bitdefender nabízí Scamio jako rychlý a efektivní způsob, jak zjistit, zda jste podvedeni. Jednoduše popište situaci našemu chytrému chatbotovi a nechte se jím vést do bezpečí. Se Scamio můžete sdílet přesně to, co chcete zkontrolovat: snímek obrazovky, PDF, QR kód nebo odkaz. Scamio vám během několika sekund dá vědět, zda se jedná o podvod. Používejte jej kdekoli prostřednictvím webového prohlížeče, Facebook Messengeru nebo WhatsApp.
Ochrana digitální identity
Každý, kdo je zasažen únikem dat, by měl zvážit službu monitorování dat. Bitdefender Digital Identity Protection vám umožňuje zjistit, zda vaše data unikla online, jaký typ informací byl kompromitován, jakým rizikům čelíte a zda jsou vaše informace k prodeji na temném webu.
Upozornění na podvod
A nezapomeňte na výkonné funkce Scam Alert v Bitdefender Mobile Security. Scam Alert pro iOS obsahuje dvě vrstvy ochrany, které monitorují podvody doručené prostřednictvím zpráv SMS/MMS a pozvánek v kalendáři. V systému Android varujeme uživatele, když zjistíme mobilní útoky založené na odkazech doručené prostřednictvím SMS a populárních aplikací pro zasílání zpráv (Discord, Telegram, Facebook Messenger, WhatsApp) nebo oznámení.
Zdroj: Bitdefender