Je čas Vánoc, je čas svátků…

Někdo je ve stresu, někdo je v očekávání, někdo se bude cítit osamělý. Vánoční svátky a období před nimi je doslova emociální koktejl, na který se kyberzločinci téměř těší. Všichni jsme v tomto období tak nějak zranitelnější, a to je fakt, který samozřejmě kyberzločinci znají a který budou chtít využít. Můžeme tedy (ostatně tak jako každý rok), očekávat záplavu různých podvrhů a pastí, a to jak v email boxech, tak i na sociálních sítích. Co se tedy na nás pohrne?

Za prvé to budou falešné Vánoční nabídky – mimořádné slevy a slevové akce, které se z nás snaží buď vylákat údaje platebních karet nebo jsou samy o sobě podvodem. Ono mezi těmi různými nabídkami se tedy podvrhy lépe skryjí.

Můžeme narazit na podvržené dárkové karty – předstírají, že pocházejí třeba od Amazonu a že je Vám posílá nějaká organizace nebo přítel, nicméně je nutná registrace, která z Vás bude lákat informace o Vaší platební kartě.

Dále se opět určitě objeví i falešná charita – věnujte své prostředky na dobrou věc. Dobře, ale opravdu dobře prověřujte, kdo to ve skutečnosti je. Podvodníci moc dobře totiž vědí, že jsme v tomto období více „naměkko“ a budeme mít touhu páchat dobré skutky.

Určitě se objeví i falešná oznámení o problému s doručením balíčku – Vánoční variace na notorický známý podvrh se zprávou jako od České pošty. To nám sice chodí tak nějak celý rok, ale teď je to i uvěřitelnější.

Pozor také na fiktivní výhry v nějaké „Vánoční“ loterii – samozřejmě musíme pro zisk ceny zadat informace o platební kartě nebo účtu, a to je to o čem hra vlastně je. Celkem pravidelně jsme vylosováni v loteriích, o nichž jsme nikdy neslyšeli a nikdy nehráli.

Také pozor na nabídku zvířátek – zvířátka, která jsou nevhodným dárkem jsou k mání. Pozor na skryté následné lákání peněz za dopravu, veterinární služby atd. Všichni sháníme nějaký ten dárek, že…

A pak samozřejmě pasti na osamělá srdce – útočníci hledají osamělé osoby pro další manipulaci, protože ty jsou v tomto období zranitelnější.

Můžeme tedy čekat všechny typy útoků a použití technik jako je typosquatting (nahrazování písmen ve zprávách a zejména odkazech na webové stránky), použití homoglyfů (pojem z oboru typografie, kde se jím rozumí především dva takové znaky, které jsou natolik vzhledově podobné, že při čtení je pravděpodobná jejich chybná interpretace – mezi typické příklady zaměnitelných dvojic patří číslice 0 a velké písmeno O, malé písmeno l (L) a velké písmeno I (i)) atd.

Takže buďte opatrní a ostražití a veselé Vánoce a šťastný Nový rok.

Pokud chcete vědět více o tréningu uživatelů, phishing testech, implementaci zákonných požadavků a bezpečností informačních systémů vůbec, klidně se na nás obraťte. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) ARICOMA ví jak.