aricoma logo avatar

#1 v podnikovém IT

Je čas Vánoc, je čas svátků…

Je čas Vánoc, je čas svátků a kyberzločinci budou mít opět, když to řeknu ošklivě, žně...

Zveřejněno dne: 13. 12. 2022

aricoma avatar

Někdo je ve stresu, někdo je v očekávání, někdo se bude cítit osamělý. Vánoční svátky a období před nimi je doslova emociální koktejl, na který se kyberzločinci téměř těší. Všichni jsme v tomto období tak nějak zranitelnější, a to je fakt, který samozřejmě kyberzločinci znají a který budou chtít využít. Můžeme tedy (ostatně tak jako každý rok), očekávat záplavu různých podvrhů a pastí, a to jak v email boxech, tak i na sociálních sítích. Co se tedy na nás pohrne?

Za prvé to budou falešné Vánoční nabídky – mimořádné slevy a slevové akce, které se z nás snaží buď vylákat údaje platebních karet nebo jsou samy o sobě podvodem. Ono mezi těmi různými nabídkami se tedy podvrhy lépe skryjí.

Můžeme narazit na podvržené dárkové karty – předstírají, že pocházejí třeba od Amazonu a že je Vám posílá nějaká organizace nebo přítel, nicméně je nutná registrace, která z Vás bude lákat informace o Vaší platební kartě.

Dále se opět určitě objeví i falešná charita – věnujte své prostředky na dobrou věc. Dobře, ale opravdu dobře prověřujte, kdo to ve skutečnosti je. Podvodníci moc dobře totiž vědí, že jsme v tomto období více „naměkko“ a budeme mít touhu páchat dobré skutky.

Určitě se objeví i falešná oznámení o problému s doručením balíčku – Vánoční variace na notorický známý podvrh se zprávou jako od České pošty. To nám sice chodí tak nějak celý rok, ale teď je to i uvěřitelnější.

Pozor také na fiktivní výhry v nějaké „Vánoční“ loterii – samozřejmě musíme pro zisk ceny zadat informace o platební kartě nebo účtu, a to je to o čem hra vlastně je. Celkem pravidelně jsme vylosováni v loteriích, o nichž jsme nikdy neslyšeli a nikdy nehráli.

Také pozor na nabídku zvířátek – zvířátka, která jsou nevhodným dárkem jsou k mání. Pozor na skryté následné lákání peněz za dopravu, veterinární služby atd. Všichni sháníme nějaký ten dárek, že…

A pak samozřejmě pasti na osamělá srdce – útočníci hledají osamělé osoby pro další manipulaci, protože ty jsou v tomto období zranitelnější.

Můžeme tedy čekat všechny typy útoků a použití technik jako je typosquatting (nahrazování písmen ve zprávách a zejména odkazech na webové stránky), použití homoglyfů (pojem z oboru typografie, kde se jím rozumí především dva takové znaky, které jsou natolik vzhledově podobné, že při čtení je pravděpodobná jejich chybná interpretace – mezi typické příklady zaměnitelných dvojic patří číslice 0 a velké písmeno O, malé písmeno l (L) a velké písmeno I (i)) atd.

Takže buďte opatrní a ostražití a veselé Vánoce a šťastný Nový rok.

Pokud chcete vědět více o tréningu uživatelů, phishing testech, implementaci zákonných požadavků a bezpečností informačních systémů vůbec, klidně se na nás obraťte. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) ARICOMA ví jak.

Luděk Mandok

Senior Security Consultant

Sdílejte

NEVÁHEJTE, KONTAKTUJTE NÁS.

Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?

Odesláním formuláře prohlašuji, že jsem se seznámil s informacemi o zpracování osobních údajů v ARICOMA.

BUĎTE U TOHO

Přihlaste se k odběru našich newsletterů, ať vám nic podstatného neuteče.

Vložením e-mailu souhlasíte s podmínkami ochrany osobních údajů.