V tomto článku budeme hovoriť o niektorých najbežnejších kybernetických útokoch a podvodoch, ktoré vidíme, a poskytneme vám pár vecí, ktoré môžete urobiť, aby ste sa ochránili.

Neoprávnené získavanie údajov

Jedným z najčastejších útokov, ktoré vidíme, sú to, čo nazývame "phishing" útoky (vyslovuje sa ako rybolov). Je to vtedy, keď útočník kontaktuje osobu, ktorú predstierate, že ste niekto, koho poznáte, alebo organizáciu, ktorej dôverujete, a snaží sa vás prinútiť, aby ste mu poskytli osobné informácie alebo otvorili škodlivú webovú lokalitu alebo súbor.

Koncepčný obrázok: Osoba s udicou ťahá údaje zo smartfónu.

Väčšina pokusov o neoprávnené získavanie údajov prichádza prostredníctvom e-mailu, ale môže tiež prichádzať prostredníctvom textových správ, priamych správ na sociálnych sieťach alebo dokonca telefonických hovorov (čo nazývame "Vishing"). Všetky majú spoločné:

Dôveryhodný odosielateľ

Správa alebo hovor zrejme pochádza od osoby alebo organizácie, ktorej dôverujete. Môže to byť vaša banka, vláda, služba ako Netflix alebo Spotify, technologická spoločnosť ako Microsoft, Amazon alebo Apple, alebo iná služba, ktorú poznáte. Skutočne odvážni podvodníci sa môžu pokúsiť zosobniť svojho šéfa alebo člena rodiny.

Naliehavá žiadosť

Správy majú zvyčajne pocit naliehavosti pre nich. Niečo bude zrušené, budete musieť zaplatiť nejakú pokutu, alebo budete chýbať na nejakú špeciálnu dohodu, a budete musieť konať teraz.

Naliehavosťou je prinútiť vás, aby ste brali správu vážne a tiež aby ste konali v správe bez toho, aby ste o tom príliš premýšľali, poradili sa s dôveryhodným poradcom alebo preskúmali, či by správa mohla byť falošná.

Prepojenie alebo príloha

Správa bude obsahovať niečo, na čo treba kliknúť – prepojenie na webovú lokalitu alebo priložený súbor najčastejšie. Webová lokalita bude pravdepodobne falošnou verziou legitímnej webovej lokality, ktorej cieľom je oklamať vás zadaním mena používateľa a hesla alebo iných osobných informácií, aby mohli tieto informácie ukradnúť, aby sa mohli použiť sami. Každý priložený súbor je takmer určite malvér.

Čo môžete robiť s neoprávneným získavaním údajov?

  1. Pozorne si prezerte všetky správy, ktoré chcete, aby ste prijali naliehavé opatrenia. Venujte zvýšenú pozornosť e-mailovej adrese odosielateľa. Ak správa tvrdí, že pochádza z vašej banky, ale adresa odosielateľa nie je názvom domény vašej banky, malo by to byť hlasným upozornením.

  2. Nikdy neotvárajte žiadne prepojenia ani prílohy, ktoré ste neočakávali. aj keď sa zdá, že pochádzajú od niekoho, komu dôverujete.Ak sa zobrazí prepojenie, ktoré sa zdá byť z vašej banky alebo inej dôveryhodnej organizácie, otvorte novú kartu vo webovom prehliadači a prejdite priamo na webovú lokalitu organizácie z vlastnej uloženej obľúbenej položky, z vyhľadávania na webe alebo zadaním vlastného názvu domény organizácie. Prepojenie z e-mailu neoprávneného získavania údajov vás presunie na lokalitu, ktorá vyzerá veľmi prave, ale je navrhnutá tak, aby vás nalákla na zadávanie vašich osobných údajov.Ak dostanete prílohu, ktorú ste neočakávali, neotvárajte ju. Namiesto toho kontaktujte odosielateľa, najlepšie iným spôsobom, ako je napríklad SMS správa alebo telefonát, a pred otvorením potvrďte, že príloha je pravá.

  3. Používajte filter SmartScreen pre Microsoft Edge , ktorý môže pomôcť zablokovať známe webové lokality neoprávneného získavania údajov.

Ďalšie informácie o tom, ako rozpoznať a poraziť útoky neoprávneného získavania údajov, nájdete v téme Ochrana pred neoprávneným získavaním údajov a inými formami online podvodu

Malware

Malvér je škodlivý softvér a niekedy sa označuje ako "vírus". Môže byť navrhnutá tak, aby robila mnoho rôznych vecí vrátane krádeže vašich osobných údajov, krádeže identity, používania zariadenia na tiché útoky na iné počítače, používania zdrojov počítača na ťarchu kryptomeny alebo akéhokoľvek počtu ďalších škodlivých úloh.

Existuje niekoľko spôsobov, ako sa môže váš počítač nakaziť malvérom, ale najbežnejšími spôsobmi sú otvorenie prílohy škodlivého súboru alebo stiahnutie a otvorenie súboru z nebezpečnej webovej lokality.

Môžete sa tiež nakaziť malvérom otvorením súboru alebo inštaláciou aplikácie, ktorá sa zdá byť užitočná, ale v skutočnosti škodlivá. Tento druh útoku sa označuje ako "trójsky kôň". Jedna verzia tohto, ktorú útočníci používajú, je zamaskovať malvér ako aktualizáciu prehliadača. Ak sa zobrazí nezvyčajné oznámenie, že prehliadač je potrebné aktualizovať, zavrite podozrivú správu o aktualizácii a prejdite do ponuky nastavení prehliadača. Vyhľadajte stránku Pomocníka > Informácie ; vo všetkých hlavných prehliadačoch, ktoré prejdú na danú stránku, prehliadač skontroluje legitímne aktualizácie.

Jeden typ malvéru, ktorý je dnes bežný, sa nazýva Ransomware. Ide o konkrétny druh malvéru, ktorý šifruje vaše súbory, a potom požaduje, aby ste útočníkom zaplatili za odomknutie súborov, aby ste k nim mali prístup. Ransomware sa tiež čoraz viac snaží ukradnúť vaše údaje, aby sa útočníci mohli vyhrážať, že vaše súbory zverejnia, ak im nezaplatíte výkupné. 

Ak sa nakazíte ransomware, FBI odporúča , aby ste neplatili výkupné. Neexistuje žiadna záruka, že aj keď zaplatíte výkupné, ktoré získate späť, a zaplatením výkupného sa môžete stať terčom ďalších ransomware útokov v budúcnosti.

Tip: Microsoft OneDrive obsahuje vstavané nástroje, ktoré vám pomôžu ochrániť sa pred ransomware a obnoviť ho. Ďalšie informácie nájdete v téme Detekcia ransomwaru a obnovenie súborov.

Čo môžete urobiť s malvérom?

  1. Postupujte pozorne. Neotvárajte prílohy ani prepojenia, ktoré ste neočakávali. Buďte veľmi ohľaduplní na to, ktoré aplikácie sa rozhodnete nainštalovať a inštalovať iba renomovaných aplikácií od renomovaných poskytovateľov. Buďte obzvlášť opatrní pri sťahovaní súborov alebo aplikácií z torrent alebo zdieľanie súborov lokalít.

  2. Buďte aktuálni. Uistite sa, že operačný systém a aplikácie sú aktualizované najnovšími opravami a opravami. V počítačoch môže pomôcť Windows Update.

  3. Chráňte sa. Mať aktívny, aktuálny, antimalvérový program spustený na vašom počítači. Windows 10 obsahuje Microsoft Defender Antivirus a je predvolene zapnutý. K dispozícii je tiež niekoľko antivírusových aplikácií tretích strán, z ktorých si môžete vybrať.

Ďalšie informácie o malvéri nájdete v téme Ako môže malvér infikovať váš počítač.

Podvody s technickou podporou

Ďalším útokom, ktorý často vidíme, je podvod s technickou podporou. V tomto útoku scammer kontakty vás a snaží sa vás presvedčiť, že je niečo v neporiadku s počítačom, a že by ste mali nechať im "opraviť" to za vás.

Váš prehliadač nepodporuje video. Nainštalujte si Microsoft Silverlight, Adobe Flash Player alebo Internet Explorer 9.

Dva najbežnejšie spôsoby, ako vás kontaktovať, sú prostredníctvom falošných chybových hlásení v počítači alebo telefonicky.

Falošné chybové hlásenia sú zvyčajne generované škodlivou alebo zneužitou webovou lokalitou. Používate len webový prehliadač, možno kliknete na prepojenie vo vyhľadávaní na webe alebo na sociálnych sieťach a obrazovka sa zrazu vyplní desivo vyzerajúcimi správami, ktoré vás informovaa o tom, že váš počítač má problém alebo vírus, a že je potrebné okamžite zavolať na poskytnuté telefónne číslo. Tieto automaticky otvárané okno môže blokovať prístup k vášmu počítaču, aby ste ich nemohli zavrieť a mohli dokonca používať alarmujúce zvuky alebo zaznamenané hlasy, aby sa zdalo, že sú ešte desivejšie.

Tip: Znie to povedome? Súrne správy, výhražné zlé veci, ak nebudete konať práve teraz? Ide o opakujúci sa motív s útokmi a podvodmi.

Telefonáty zvyčajne majú formu "agenta technickej podpory", ktorý vás volá a predstiera, že pochádza z dôveryhodnej spoločnosti, ako je Microsoft alebo Amazon. Tieto podvodníci sú profesionáli a často bude znieť docela presvedčivý.

Bez ohľadu na to, či im voláte z kontextového alebo iného chybového hlásenia, alebo vás volajú ako agent technickej podpory, príbeh je vždy rovnaký. Povedia vám, že si všimli niečo s vaším počítačom alebo vaším kontom a chcú, aby ste im to umožnili opraviť.

V tomto bode sa zvyčajne deje niekoľko vecí:

  • Budú chcieť, aby ste im umožnili vzdialený prístup k počítaču, aby ho mohli "opraviť". Kým predstierajú, že opravia váš počítač, budú v skutočnosti kradnúť vaše informácie alebo inštalovať malvér.

  • Môžu vás požiadať o osobné informácie, aby vám mohli pomôcť s opravou vášho konta. Tieto informácie budú pravdepodobne obsahovať napríklad informácie ako vaše meno, adresa, meno používateľa, heslá, číslo sociálneho zabezpečenia, narodeniny a akékoľvek iné osobné alebo finančné údaje, ktoré podľa nich môžu odhaliť.

  • Často sa vám budú snažiť účtovať malý poplatok za svoje služby, aby "vyriešili" neexistujúci problém. Ak im dáte informácie o vašej kreditnej karte, môžu predstierať, že karta neprešla, a spýtajte sa, či máte inú kartu. Robia to, aby zistili, či môžu dostať vás, aby im viac kreditných kariet.

Čo môžete robiť s podvodmi technickej podpory?

  1. Nezabudnite, že skutočné chybové hlásenia od spoločnosti Microsoft alebo iných veľkých technologických spoločností nikdy neobsahujú telefónne čísla, na ktoré im môžete zavolať.

  2. Spoločnosť Microsoft a ďalšie legitímne technologické spoločnosti vám nikdy nezavolá, aby vám povedali, že sa vyskytol problém s vaším zariadením. Ak nás najprv nekontaktujete, nebudeme vám zavolať, aby ste vám ponúkli technickú podporu. Zástupcovia technickej podpory vás nikdy nebudú musieť požiadať o číslo sociálneho zabezpečenia ani iné nesúvisiace osobné informácie. Ak dostanete hovor od niekoho, kto ponúka nevyžiadanú technickú podporu, zavesiť na ne.

  3. Ak sa obrazovka zrazu vyplní strašidelnými automaticky otváranými oknami, mali by ste okamžite zavrieť prehliadač (ak to nemôžete urobiť myšou, skúste stlačiť kombináciu klávesov ALT + F4). Ak nemôžete zavrieť prehliadač, skúste reštartovať počítač.Ak sa obávate, že vaše zariadenie môže mať problém, obráťte sa na dôveryhodného poradcu alebo člena rodiny.

Tip:  Kliknutím sem získate bezplatný informačný hárok s tipmi, ako sa vyhnúť podvodom technickej podpory. Hárok môžete vytlačiť a zdieľať s priateľmi a rodinou.

Tiež, prehovoriť! Nahláste pokus o podvod na https://microsoft.com/reportascam a nebojte sa varovať priateľov a rodinu, aby mohli byť na pozore aj pre podvodníkov.

Ďalšie informácie o porazení podvodov technickej podpory nájdete v téme Ochrana pred podvodmi technickej podpory.

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.