V tomto článku budeme mluvit o některých z nejběžnějších kybernetických útoků a podvodů, které vidíme, a poskytneme vám několik věcí, které můžete udělat, abyste se ochránili.

Pryč phishing

Jedním z nejběžnějších útoků, které vidíme, jsou útoky, které nazýváme útoky phishing (vyslovujeme se jako rybaření). Útočník vás kontaktuje a předstírá, že jste někdo, koho znáte, nebo organizace, které důvěřujete, a pokusí se vás přimět, abyste mu poskytli osobní údaje nebo otevřeli škodlivý web nebo soubor.

Koncepční: Člověk s rybářským prutem, který vytahuje data ze smartphonu.

Většina pokusů o útok phishing přichází prostřednictvím e-mailu, ale také prostřednictvím textových zpráv, přímých zpráv na sociálních sítích nebo dokonce telefonních hovorů (tomu říkáme "Vishing"). Všechny mají společné tyto funkce:

Důvěryhodný odesílatel

Zpráva nebo hovor se zobrazí od osoby nebo organizace, které důvěřujete. Může to být vaše banka, vláda, služba jako Netflix nebo Spotify, technická společnost jako Microsoft, Amazon nebo Apple nebo nějaká jiná služba, kterou poznáte. Opravdu odvážní podvodníci se mohou pokusit zosobnit svého šéfa nebo člena rodiny.

Naléhavá žádost

Zprávy mají obvykle pocit naléhavosti. Něco se zruší, budete muset zaplatit nějaký druh penále, nebo promeškáte nějaký zvláštní obchod a budete muset jednat teď.

Je naléhavě nutné, abyste vzali zprávu vážně a také vás přimět k tomu, abyste na tuto zprávu reagovali, aniž byste o tom příliš přemýšleli, poradil se s důvěryhodným poradcem nebo se podívali, jestli zpráva může být falešná.

Odkaz nebo příloha

Zpráva bude obsahovat něco, na co musíte kliknout – odkaz na web nebo nejčastěji připojený soubor. Web bude pravděpodobně falešnou verzí legitimního webu, jehož cílem je zmást vás k zadání uživatelského jména a hesla nebo jiných osobních údajů, aby mohli tyto informace ukrást, aby je mohli použít sami. Každý připojený soubor je téměř jistě malware.

Co můžete dělat s phishingem?

  1. Pečlivě se podívejte na všechny zprávy, které dostanete a které vás zajímají, abyste co nejdříve podnikli nějakou akci. Věnujte zvláštní pozornost e-mailové adrese odesílatele. Pokud zpráva tvrdí, že pochází z vaší banky, ale adresa odesílatele není název domény vaší banky, mělo by to být hlasité upozornění.

  2. Nikdy neotevírejte žádné odkazy ani přílohy, které jste neočekávali. i když se zdá, že pocházejí od někoho, komu důvěřujete.Pokud dostanete odkaz, který vypadá jako od vaší banky nebo jiné důvěryhodné organizace, otevřete ve webovém prohlížeči novou kartu a přejděte přímo na web organizace z vlastní uložené oblíbené položky, z webového vyhledávání nebo zadáním názvu domény organizace sami. Odkaz z phishingového e-mailu vás přemístí na web, který vypadá velmi originální, ale je navržen tak, aby vás oklamat k zadání vašich osobních údajů.Pokud dostanete přílohu, kterou jste nečekali, neotevírejte ji. Místo toho se obraťte na odesílatele, nejlépe jiným způsobem, jako je textová zpráva nebo telefonní hovor, a před otevřením přílohy ověřte, že je pravá.

  3. Použijte filtr SmartScreen pro Microsoft Edge , který může pomoct blokovat známé phishingové weby.

Další informace o tom, jak odhalit a porazit phishingové útoky, najdete v tématu Ochrana před útoky phishing a dalšími formami online podvodů.

Malware

Malware je škodlivý software a někdy se označuje jako "virus". Může být navržena tak, aby dělala mnoho různých věcí, včetně krádeže vašich osobních dat, krádeže identity, použití zařízení k tichému útoku na jiné počítače, použití počítačových prostředků k těžbě kryptoměny nebo libovolného počtu dalších škodlivých úkolů.

Existuje několik způsobů, jak se váš počítač může nakazit malwarem, ale nejběžnější způsoby jsou otevření škodlivé přílohy nebo stažení a otevření souboru z nebezpečného webu.

Můžete se také nakazit malwarem otevřením souboru nebo instalací aplikace, která se zdá být užitečná, ale ve skutečnosti škodlivá. Tento druh útoku se označuje jako "trojský kůň". Jednou z verzí, kterou útočníci používají, je maskování malwaru jako aktualizace prohlížeče. Pokud se zobrazí neobvyklé oznámení, že váš prohlížeč je potřeba aktualizovat, zavřete zprávu o podezřelé aktualizaci a přejděte do nabídky nastavení prohlížeče. Vyhledejte nápovědu > stránku O aplikaci; ve všech hlavních prohlížečích, které na danou stránku přejdou, způsobí, že prohlížeč vyhledá legitimní aktualizace.

Jeden typ malwaru, který je dnes běžný, se nazývá "Ransomware". Jedná se o konkrétní druh malwaru, který šifruje vaše soubory a pak vyžaduje, abyste zaplatili útočníkům za odemknutí souborů, abyste k nim měli přístup. Ransomware se také stále častěji snaží ukrást vaše data, aby útočníci mohli vyhrožovat, že vaše soubory veřejně uvolníte, pokud jim nezaplatíte výkupné. 

Pokud se nakazíte ransomwarem, FBI doporučuje , abyste nevyplatili výkupné. Neexistuje žádná záruka, že i když zaplatíte výkupné, získáte zpět svá data a zaplacením výkupného se v budoucnu stanete cílem dalších útoků ransomware.

Microsoft OneDrive obsahuje integrované nástroje, které vám pomůžou chránit před ransomwarem a zotavit se z nich. Další informace najdete v tématu Detekce ransomwaru a obnovení souborů.

Co můžete dělat s malwarem?

  1. Buďte opatrní. Neotevírejte přílohy ani odkazy, které jste neočekávali. Buďte velmi promyšlení o tom, jaké aplikace se rozhodnete nainstalovat a instalovat pouze renomované aplikace od důvěryhodných poskytovatelů. Buďte obzvláště opatrní při stahování souborů nebo aplikací z torrentu nebo webů pro sdílení souborů.

  2. Buďte aktuální. Ujistěte se, že váš operační systém a aplikace jsou aktualizované nejnovějšími opravami a opravami. Na počítačích může pomoct služba Windows Update.

  3. Buďte bráněna. Na počítači máte spuštěný aktivní, aktuální antimalwarový program. Windows 10 zahrnuje Microsoft Defender Antivirus a ve výchozím nastavení je zapnutý. Existuje také řada antivirových aplikací třetích stran, ze které si můžete vybrat.

Další informace o malwaru najdete v článku Jak může malware napadnout váš počítač.

Podvody s technickou podporou

Dalším útokem, se kterým se často setkáme, je podvod s technickou podporou. V tomto útoku vás podvodník kontaktuje a snaží se vás přesvědčit, že je něco v nepořádku s vaším počítačem a že byste je měli nechat "opravit" za vás.

Váš prohlížeč nepodporuje video. Nainstalujte si Microsoft Silverlight, Adobe Flash Player nebo Internet Explorer 9.

Dvěma nejběžnějšími způsoby, jak vás kontaktují, jsou falešné chybové zprávy v počítači nebo voláním na telefonu.

Falešné chybové zprávy obvykle generuje škodlivý nebo ohrožený web. Používáte jenom webový prohlížeč, možná kliknete na odkaz ve vyhledávání na webu nebo na sociálních sítích a najednou se obrazovka naplní děsivě vypadajícími zprávami, které vám řeknou, že váš počítač má problém nebo virus a že musíte hned zavolat na zadané telefonní číslo. Tato automaticky otevíraná okna můžou blokovat přístup k vašemu počítači, takže je nemůžete zavřít a můžou dokonce používat alarmující zvuky nebo nahrané hlasy, aby vypadaly ještě děsivější.

Zní to povědomě? Urgentní zprávy, vyhrožování špatnými věcmi, pokud se teď nechováte? Toto je opakující se motiv s útoky a podvody.

Telefonní hovory mají obvykle podobu "agenta technické podpory", který vám volá a předstírá, že pochází z důvěryhodné společnosti, jako je Microsoft nebo Amazon. Tito podvodníci jsou profesionálové a často budou znít docela přesvědčivě.

Bez ohledu na to, jestli je voláte z automaticky otevíraného okna nebo jiné chybové zprávy, nebo vás zavolá jako agenta technické podpory, je příběh vždy stejný. Řeknou vám, že na vašem počítači nebo vašem účtu viděli něco špatného, a chtějí, abyste je nechali opravit.

V tomto okamžiku se obvykle stane několik věcí:

  • Budou chtít, abyste jim umožnili vzdálený přístup k vašemu počítači, aby ho mohli "opravit". Zatímco budou předstírat, že váš počítač opraví, budou ve skutečnosti krást vaše informace nebo instalovat malware.

  • Můžou vás požádat o osobní údaje, aby vám mohli pomoct s opravou vašeho účtu. Tyto informace budou pravděpodobně zahrnovat vaše jméno, adresu, uživatelské jméno, hesla, číslo sociálního pojištění, narozeniny a další druhy osobních nebo finančních údajů, o které si myslí, že vás můžou oklamat, abyste je prozradili.

  • Často se vám pokusí účtovat malý poplatek za své služby, aby "vyřešil" neexistující problém. Pokud mu poskytnete informace o vaší platební kartě, může předstírat, že karta neprošla, a zeptat se, jestli máte jinou kartu. Dělají to proto, aby zjistili, jestli vám můžou dát více platebních karet.

Co můžete dělat s podvody s technickou podporou?

  1. Mějte na paměti, že skutečné chybové zprávy od Microsoftu nebo jiných velkých technologických společností nikdy neobsahují telefonní čísla, abyste jim mohli zavolat.

  2. Microsoft a další legitimní technologické společnosti vám nikdy nebudou volat, aby vám sdělili, že je problém s vaším zařízením. Pokud nás nekontaktujete jako první, nebudeme vám volat, abychom vám nabídli technickou podporu. Zástupci technické podpory vás nikdy nebudou muset žádat o číslo sociálního pojištění nebo jiné nesouvisející osobní údaje. Pokud vám zavolá někdo, kdo nabízí nevyžádanou technickou podporu, zavěste na ně.

  3. Pokud se na obrazovce náhle objeví strašidelná automaticky otevíraná okna, měli byste prohlížeč okamžitě zavřít (zkuste stisknout kombinaci kláves ALT+F4, pokud to nemůžete udělat pomocí myši). Pokud nemůžete zavřít prohlížeč, zkuste restartovat počítač.Pokud se obáváte, že vaše zařízení může mít problém, zavolejte důvěryhodnému poradci nebo členovi rodiny.

Kliknutím sem získáte bezplatný informační list s tipy, jak se vyhnout podvodům s technickou podporou. List můžete vytisknout a sdílet s přáteli a rodinou.

Také, mluvte! Nahlaste pokus o podvod na https://microsoft.com/reportascam a nebojte se varovat přátele a rodinu, aby mohli být na pozoru i podvodníci.

Další informace o porážce podvodů s technickou podporou najdete v tématu Ochrana před podvody s technickou podporou.

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.