Proč jsou staré podvody stále účinné? - Poslední článek: Dávejte si pozor na triky

Identifikujte tři skupiny znaků podvodu

V kontextu neustálého vývoje online podvodů je včasná identifikace neobvyklých znaků považována za první linii obrany uživatelů. Mnoho odborníků na kybernetickou bezpečnost se domnívá, že navzdory změnám v technologiích se většina podvodů točí kolem tří znaků, které lze pozorovat pouhým okem, aniž by bylo nutné složité technické znalosti.

Podle Národní asociace pro kybernetickou bezpečnost (NCA) je první skupinou příznaků často vydávání se za jinou osobu. Subjekty záměrně vytvářejí známou skrytou identitu používáním zobrazovaného jména, které se velmi podobá skutečné organizaci, kopírováním loga nebo zneužíváním účtů známých, kteří byli převzati. I chybně napsaný název domény, překlep nebo neobvyklý styl vyjadřování mohou být varovným signálem.

Druhým znakem je vytváření pocitu naléhavosti. Zprávy jako „účet bude brzy uzamčen“, „faktura po splatnosti“ nebo „vydána předvolání“ mají za cíl příjemce ztratit chladnou hlavu a okamžitě reagovat. Odborníci na kybernetickou bezpečnost tvrdí, že se jedná o vysoce manipulativní psychologii: čím více se uživatel bojí, tím je pravděpodobnější, že klikne na podivný odkaz nebo poskytne informace, aniž by si je ověřil.

Třetím znakem je lákadlo pohodlí nebo rychlých výhod. Platební odkazy s QR kódy, stránky pro rychlé přihlášení nebo výzvy k instalaci bezplatných aplikací se často používají ke krádeži dat. I soubory PDF nebo Word, které jsou v kancelářském prostředí známé, mohou obsahovat malware, pokud pocházejí z neznámého zdroje.

Je vidět, že nedávno, 4. prosince, Bkav vydal varování před novou útočnou kampaní s názvem „Hanojský zloděj“, která cílí na vietnamské firmy pomocí e-mailů maskovaných jako žádosti o zaměstnání. Soubor „Le Xuan Son CV.zip“ ve skutečnosti obsahuje malware LOTUSHARVEST, který je schopen shromažďovat hesla, přihlašovací soubory cookie a historii přístupu k prohlížeči a odesílat je na server hackera.

Podle pana Nguyen Dinh Thuye, analytika malwaru ve společnosti Bkav, je tento trik „pečlivě připravený a cílí na náborové oddělení, které pravidelně přijímá žádosti zvenčí, ale není plně vybaveno pro kybernetickou bezpečnost“. LOTUSHARVEST se může skrývat hluboko v systému, automaticky se znovu spustit při spuštění počítače, čímž si udržuje dlouhodobou kontrolu. Stačí jedno kliknutí na přílohu k otevření dveří hackerům, kteří mohou proniknout do interního systému, ukrást data a provést mnoho následných fází útoku.

Digitální sebeobrana není jen odpovědností uživatele

Zatímco identifikace signálů pomáhá uživatelům „vyhnout se pastím“, dovednosti v oblasti zvládání a návyky digitální sebeobrany určují rozsah škod. Podle specializovaných policejních složek je většina obětí podvedena, protože jednají příliš rychle, neověřují si informace a postrádají zásady sebeobrany v online prostředí.

V doporučeních, která nedávno vydala NCA, pan Vu Ngoc Son, vedoucí oddělení výzkumu, poradenství, technologického rozvoje a mezinárodní spolupráce NCA, zdůraznil zásadu „3 ne – 3 rychle“: nedůvěřujte absolutně, a to ani při videohovoru ; neinstalujte aplikace z podivných odkazů; nepřevádějte peníze bez ověření; rychle vyhledejte; rychle se odpojte, pokud máte podezření z manipulace; rychle nahlaste úřadům, pokud se objeví známky podvodu.

Pan Son také uvedl, že je velmi důležité kombinovat tři vrstvy obrany, včetně právní, technologické a uživatelské dovednosti. Systémy varování před neobvyklými transakcemi, vícevrstvé ověřování a nástroje pro kontrolu odkazů totiž pomáhají snižovat rizika, ale nemohou nahradit opatrnost uživatelů.

V obchodním prostředí vydali mezinárodní experti mnoho doporučení k omezení rizik spojených se škodlivým obsahem a soubory. Dr. Jeff Nijsse, vedoucí přednášející softwarového inženýrství na RMIT, uvedl, že organizace si musí vybudovat kulturu „nulové důvěry“, což znamená, že ve výchozím nastavení nedůvěřují žádnému odkazu ani souboru. Procesy křížového ověřování, dotazování odesílatele přes jiný kanál před otevřením souboru a nastavení rychlého podpůrného kanálu pro IT oddělení jsou považovány za důležitá opatření k prevenci útoků malwaru, zejména prostřednictvím známých souborů PDF a Word.

V oblasti vzdělávání experti RMIT doporučují, aby školy posílily digitální vzdělávání v oblasti duševního zdraví a pomohly studentům pochopit škodlivé účinky toxického obsahu a fenomén „sekundárního traumatu“. Místo absolutního zákazu je důležité pomáhat dětem rozvíjet dovednosti analyzovat informace, identifikovat rizika a vědět, jak v případě potřeby vyhledat pomoc. Tento názor podporuje i mnoho mezinárodních organizací, jako je UNICEF.

Digitální sebeobrana nezávisí pouze na jednotlivcích. Podle pana Vu Duy Hiena, zástupce generálního tajemníka a vedoucího kanceláře NCA, je informační bezpečnost odpovědností celého ekosystému. Sociální sítě proto musí rychleji zvládat falešné účty, platformy elektronického obchodování musí jasně varovat před transakcemi mimo platformu, banky musí nadále modernizovat ověřovací mechanismy a úřady zintenzivnit nakládání se spamovými zprávami a podvodnými webovými stránkami.

Kyberprostor se tedy stane bezpečnějším pouze tehdy, když budou uživatelé ostražití, firmy zvýší své bezpečnostní standardy a úřady posílí dohled, a to i přes to, že se podvody budou nadále vyvíjet.