Nenechte se napálit falešnou výhrou nebo snadným výdělkem při prodeji cookies
Nekalé e-maily a snaha o vylákání důvěrných informací, včetně těch bankovních (phishing), jsou zase na scéně. V druhé polovině roku mají podvodníci žně – využívají sportovní události, oblíbené filmové premiéry, nadměrné slevy a také falešné výhry pod hlavičkou důvěryhodných značek.
Falešné stránky firem IKEA, Amazon nebo Tesco lákaly na slosování o ceny při příležitosti významného výročí značky. Zájemcům o výhru stačí provést několik jednoduchých akcí – zapojit se do průzkumu, hledat skrytou odměnu nebo sdílet zprávu o kampani mezi své kontakty na sociálních sítích. Po úspěšném splnění úkolů je pak útočníci požádají, aby poskytli údaje o kartě, včetně kódu CVV, aby jim mohla přijít slíbená výhra. V některých případech tak získali nejen přístup ke kartě, ale také „vytáhli“ z výherců peníze za zaplacení malé provize za převod (neexistující) výhry. Ve svých falešných kampaních podvodníci využívají i falešná výročí. Lákají třeba na 80. let od založení společnosti IKEA, které bude až za 2 roky.
Otrávené koláčky
Kromě lákavých soutěží jsou na vzestupu také podvody spojené s přeprodáváním osobních cookies. Cookies jsou soubory, které uchovávají marketingově cenné informace, které stránky uživatel na internetu navštívil. Podvodníci nabízejí velmi vysoké odměny ve výši až 5 000 dolarů za den za jejich přeposlání.
Ti, kteří se nechali zlákat nabídkou a následovali odkaz, byli přesměrováni na falešnou stránku, která údajně „čte soubory cookie ze zařízení oběti, aby odhadla jejich tržní hodnotu“. Po ocenění se jejich hodnota nejčastěji pohybovala v rozmezí 700 – 2 000 dolarů. Aby se uživatel k této odměně dostal, musí umístit soubory cookie do aukce, údajně sledované nadnárodními marketingovými společnostmi.
V průběhu aukce oběť požádají, aby propojila své platební údaje s účtem v systému a nabila jej částkou 6 eur. Podvodníci slíbí, že ji vrátí spolu s výdělkem z aukce během několika minut. K doplnění zůstatku musí pak účastník zadat údaje o své bankovní kartě do online formuláře. Žádná platba ale nakonec nepřijde a 6 eur i platební údaje zůstávají útočníkům.
„Aukce cookies zní lákavě, ale je to v každém případě riskantní nabídka,“ říká Michal Lukáš, bezpečnostní expert společnosti Kaspersky. „Tyto soubory můžou ukládat důvěrné informace o vaší online aktivitě – zejména přihlašovací údaje, které se tam ukládají kvůli urychlení automatického přihlášení.“
Jen za poslední tři měsíce zaznamenala společnost Kaspersky celosvětově víc než 5,6 milionu odkazů, které vedly na phishingové stránky. Detailní zprávu k těmto aktivitám lze najít v souhrnném výzkumu zaměřeném na spam a phishing.
Společnost Kaspersky doporučuje proti scamu a phishingu tato bezpečnostní opatření:
- Zkontrolujte adresu odesílatele. Většina spamu pochází z e-mailových adres, které nedávají smysl – například amazondeals@tX94002222aitx2.com. Po najetí myší na jméno odesílatele, které samo o sobě může být napsáno zvláštně, uvidíte celou e-mailovou adresu. Pokud si nejste jisti, zda je e-mailová adresa legitimní, nebo ne, můžete ji zadat do vyhledávače a zkontrolovat.
- Zvažte, jaký druh informací je potřeba vyplnit. Legitimní společnosti nevyužívají masivní kampaně postavené na nevyžádaných e-mailech, aby vás požádaly o osobní údaje, jako jsou přístupy do bankovnictví, údaje o kreditní kartě a podobně. Obecně platí, že s nevyžádanými zprávami, které vám říkají, že máte „ověřit podrobnosti o účtu“ nebo „aktualizovat informace o účtu“, je třeba zacházet opatrně a ověřovat je.
- Spammeři se často snaží vyvíjet tlak tím, že vytvářejí pocit naléhavosti. Předmět může například obsahovat slova jako „naléhavé“ nebo „vyžaduje okamžitou akci“.
- Používejte spolehlivé bezpečnostní řešení, jako je Kaspersky Security Cloud, které identifikuje škodlivé přílohy a blokuje phishingové stránky.