1 Data Breach Investigation Report, Verizon, 2020
2 Attacks from All Angles Report, Trend Micro, 2021
3 Cybersecurity Ventures, 2021
4 RoundRobin, 2020
Zůstaňte v bezpečí na internetu
Online podvody se stávají stále častější hrozbou – zjistěte, jaké metody podvodníci používají, jak se jim bránit a co dělat, když jste se stali obětí kybernetické kriminality?
Buďte ostražití
Jednou z nejrozšířenějších metod hackingu je zaslání falešného (velmi často se vydávajícího za danou společnost) e-mailu, který vás vyzývá ke kliknutí na konkrétní odkaz nebo otevření přílohy. Proto vždy zkontrolujte adresu odesílatele, zda neobsahuje překlepy a nikdy se nepřihlašujte do svého makléřského účtu z odkazu uvedeného v e-mailu – adresu zadejte do prohlížeče ručně. Pokud máte pochybnosti, zavolejte na horkou linku svého makléře a zjistěte, zda e-mail skutečně přišel od něj. Příkladem takového útoku byla situace s vydáváním se za PayPal, kde byl e-mail, ve kterém se oběti oznamovalo, že její účet byl napaden a bude deaktivován, pokud nepotvrdí údaje o své kreditní kartě. Odkaz v podvodném e-mailu vede oběť na falešnou webovou stránku PayPal a ukradené údaje o kreditní kartě se použijí na páchání dalších trestných činů.
Buďte obezřetní
Nesdílejte své přihlašovací jméno, heslo nebo zařízení s třetími stranami; používejte správce hesel, který generuje silná, těžko prolomitelná hesla; povolte dvoufaktorové ověření všude, kde je to možné; nepoužívejte stejné heslo pro účty na různých webových stránkách a portálech.
Buďte si vědomi
Neustále prohlubujte své znalosti o současných metodách a metodách, které používají kyberzločinci. Udržujte si aktuální informace o výzkumu a doporučeních zveřejněných společnostmi zabývajícími se kybernetickou bezpečností.
Buďte nezávislí
Nepřihlašujte se ke svému brokerskému účtu prostřednictvím veřejně přístupných zařízení nebo zařízení někoho jiného, jako jsou počítače v internetových kavárnách nebo hotelech. Nikdy si nemůžete být jisti, že na nich není žádný spyware, který umožní podvodníkům přístup k vašim účtům.
Buďte aktuální
Nezapomeňte aktualizovat svá zařízení a software ve smartphonu a počítači a používejte antivirový software. Můžete si tak být jisti, že jste správně chráněni před útoky.
0%1
případů porušení bezpečnosti v roce 2020 bylo motivováno finančními důvody.
0%2
meziroční nárůst ransomware útoků v oblasti bankovnictví v roce 2021.
0bln USD3
Celkové škody způsobené kybernetickými útoky v roce 2021.
0%4
cílených kybernetických útoků začíná e-mailem.
Nejběžnější typy současných podvodů
Vishing
Metoda, při které se podvodníci vydávají a telefonují z různých společností. Například investičních, servisních nebo finančních, ale i za policii či jiné služby. Podvodníci využívající známé a oblíbené značky nebo autoritu veřejných institucí a telefonují svým obětem. Během telefonického rozhovoru se snaží vymámit různé typy přístupových údajů, jako je přihlašovací jméno a heslo k účtu nebo údaje o platební kartě. Navíc se velmi často snaží vymoci osobní údaje pod záminkou dodatečné autorizace, aktualizace dat nebo selhání systému. Jsou také známy případy podvodu při instalaci aplikací pro přenos dat (např. AnyDesk) pod stejnou záminkou.
Pamatujte si!
Nikdy během telefonního hovoru nesdělujte svá hesla k investičním nebo bankovním účtům! Neinstalujte také žádné aplikace, ke kterým vás druhá strana vyzývá!
Phishing
Podvodníci pomocí této metody vytvářejí falešné webové stránky a e-maily (velmi často podobné těm skutečným), např. banky, finanční instituce a investiční společnosti. Používají logotypy dané organizace či instituce a pečlivě kopírují vzhled daného webu, jeho styl a grafickou úpravu. Pod záminkou autorizace, aktualizace údajů nebo potvrzení přijetí převodu či přidání finančních prostředků vytvářejí potřebu přihlásit se na daný, falešný web, čímž přebírají přihlašovací jména a hesla do skutečných institucí.
Pamatujte si!
Nikdy se ke svému investičnímu účtu nepřihlašujte kliknutím na odkaz v e-mailu nebo SMS. Adresu webových stránek svého brokera vždy vyhledejte ručně v liště prohlížeče.
Smishing
Kyberzločinci touto metodou zasílají textové zprávy, ve kterých informují například o nové transakci na účtu a nutnosti ji potvrdit v poskytnutém odkazu vedoucím na falešnou webovou stránku. Zadáním vašeho přihlašovacího jména a hesla podvodníci převezmou přístup k vašemu skutečnnému účtu. Za účelem phishingu těchto dat podvodníci nacházejí také další důvody, jako je deaktivace dané služby nebo uzavření účtu. Zločinci se navíc za účelem vydírání dat vydávají za úřady nebo státní instituce, posílají falešné textové zprávy informující o výhrůžkách či lékařských prohlídkách.
Pamatujte si!
Odesílatel konkrétní SMS může být snadno padělaný, proto buďte podezřívaví k obsahu takové zprávy a nikdy neklikejte na žádné takto zaslané odkazy.
