Určete tři skupiny znaků podvodu.
V kontextu neustále se vyvíjejících online podvodů je rychlá identifikace neobvyklých znaků považována za první linii obrany uživatelů. Mnoho odborníků na kybernetickou bezpečnost se domnívá, že navzdory technologickým změnám se většina podvodů točí kolem tří znaků, které lze pozorovat pouhým okem a nevyžadují žádné složité technické znalosti.
Podle Národní asociace pro kybernetickou bezpečnost (NCA) je prvním běžným znakem vydávání se za jinou osobu. Pachatelé úmyslně vytvářejí fasádu známé osoby používáním zobrazovaných jmen, která se velmi podobají skutečné organizaci, kopírováním log nebo zneužíváním kompromitovaných účtů známých. I jediný nesprávný detail v názvu domény, pravopisná chyba nebo neobvyklý styl vyjadřování může být varovným signálem.
Druhým znakem je vytváření pocitu nouze. Zprávy jako „účet bude brzy uzamčen“, „faktura po splatnosti“ nebo „vydán příkaz k podání“ mají za cíl vyvolat u příjemce paniku a okamžitou reakci. Kybernetické bezpečnostní složky se domnívají, že se jedná o vysoce manipulovaný psychologický stav: čím více se uživatelé bojí, tím je pravděpodobnější, že kliknou na podezřelé odkazy nebo poskytnou neověřené informace.
Třetím znakem je lákadlo pohodlí nebo rychlých výhod. Platební odkazy s QR kódy, stránky pro rychlé přihlášení nebo výzvy k instalaci bezplatných aplikací se často používají ke krádeži dat. I soubory PDF nebo Word, které jsou v kancelářském prostředí známé, mohou obsahovat malware, pokud pocházejí z neznámých zdrojů.
Jak bylo nedávno vidět, 4. prosince vydala organizace Bkav varování před novou útočnou kampaní s názvem „Hanojský zloděj“, která cílí na vietnamské firmy pomocí e-mailů maskovaných jako žádosti o zaměstnání. Soubor „Le Xuan Son CV.zip“ ve skutečnosti obsahuje malware LOTUSHARVEST, který je schopen shromažďovat hesla, přihlašovací soubory cookie a historii prohlížení prohlížeče a odesílat je na servery hackerů.
Podle Nguyen Dinh Thuy, analytika malwaru ve společnosti Bkav, je tato taktika „pečlivě připravená a zaměřuje se na náborové oddělení, které často přijímá žádosti zvenčí, ale postrádá dostatečné povědomí o kybernetické bezpečnosti.“ LOTUSHARVEST se dokáže skrývat hluboko v systému a po spuštění počítače se restartovat, čímž si udržuje dlouhodobou kontrolu. Jediné kliknutí na přílohu stačí k tomu, aby hackerům otevřelo dveře k infiltraci interního systému, krádeži dat a spuštění následných fází útoku.
Digitální sebeobrana není jen odpovědností uživatele.
Zatímco rozpoznávání značek pomáhá uživatelům vyhnout se pastím, dovednosti zvládání a návyky sebeobrany určují rozsah škod. Podle specializovaných policejních složek je většina obětí podvedena, protože jednají příliš rychle, neověřují si informace a postrádají zásady sebeobrany v online prostředí.
V nedávných doporučeních vydaných NCA pan Vu Ngoc Son, vedoucí oddělení výzkumu, poradenství, technologického rozvoje a mezinárodní spolupráce NCA, zdůraznil zásadu „3 nedělat – 3 rychle“: nedůvěřovat absolutně, a to ani během videohovorů ; neinstalovat aplikace z neznámých odkazů; nepřevádět peníze bez ověření; rychle zkontrolovat; rychle se odpojit, pokud máte podezření na manipulaci; rychle nahlásit úřadům, pokud se objeví známky podvodu.
Pan Son také uvedl, že kombinace tří vrstev obrany – právní, technologické a uživatelské dovednosti – je zásadní. Systémy, které upozorňují uživatele na neobvyklé transakce, vícefaktorové ověřování a nástroje pro ověřování odkazů sice pomáhají snižovat riziko, ale nemohou nahradit opatrnost uživatelů.
V obchodním prostředí mezinárodní experti nabídli řadu doporučení ke zmírnění rizik spojených se škodlivým obsahem a soubory. Dr. Jeff Nijsse, vedoucí přednášející softwarového inženýrství na RMIT, navrhuje, aby organizace vybudovaly kulturu „nulové důvěry“, což znamená, že automaticky nedůvěřují žádným odkazům ani souborům. Procesy křížového ověřování, dotazování odesílatele přes jiný kanál před otevřením souboru a vytvoření rychlého kanálu IT podpory jsou považovány za klíčová opatření k prevenci útoků malwaru, zejména prostřednictvím známých souborů PDF a Word.
V oblasti vzdělávání experti RMIT doporučují, aby školy posílily digitální vzdělávání v oblasti duševního zdraví a pomohly studentům pochopit škodlivost toxického obsahu a fenomén „sekundárního traumatu“. Místo absolutních zákazů je důležité pomáhat dětem rozvíjet dovednosti v analýze informací, identifikaci rizik a znalosti, jak v případě potřeby vyhledat pomoc. Tento názor podporuje i mnoho mezinárodních organizací, jako je UNICEF.
Digitální sebeobrana nezávisí pouze na jednotlivcích. Podle pana Vu Duy Hiena, zástupce generálního tajemníka a vedoucího kanceláře NCA, je informační bezpečnost odpovědností celého ekosystému. Sociální sítě proto musí rychleji zpracovávat účty s vydáváním se za jinou osobu, platformy elektronického obchodování musí poskytovat jasná varování před transakcemi mimo platformu, banky musí pokračovat v modernizaci ověřovacích mechanismů a úřady musí zintenzivnit úsilí v boji proti spamovým zprávám a podvodným webovým stránkám.
Kyberprostor se tedy stane bezpečnějším pouze tehdy, když budou uživatelé ostražití, firmy zvýší své bezpečnostní standardy a úřady posílí dohled, a to i přes to, že se podvody budou nadále vyvíjet.
Zdroj: https://baotintuc.vn/van-de-quan-tam/vi-sao-lua-dao-cu-van-hieu-qua-bai-cuoi-can-tinh-tao-truoc-nhung-chieu-tro-20251204150352246.htm
![[Foto] Recepce na uvítanou generálního tajemníka a prezidenta To Lama a jeho manželky na jejich státní návštěvě Filipín](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780295488620_vna-potal-chieu-dai-chao-mung-tong-bi-thu-chu-tich-nuoc-to-lam-va-phu-nhan-tham-cap-nha-nuoc-toi-philippines-8798060-7855-jpg.webp)
Komentář (0)