Zobrazit na úvodní stránce článků

Na začátek článku

Ikona prakticky

Jak na Internet: Jak nenaletět internetovým podvodníkům

Ikona inspirace
Autor: Akademie CZ.NIC
Anotace: Podvodníci na Internetu vymýšlejí stále nové triky, jak se uživatelům dostat na kobylku. Proto je potřeba být při práci na počítači stále ve střehu. To však neznamená, že bychom se měli bát počítač používat. V reálném světě na nás také číhá řada filutů, kteří by se rádi obohatili na náš úkor. Stejně jako dbáme určité opatrnosti v běžném životě, je potřeba dodržovat určitá základní pravidla i při práci s počítačem. Následující krátký přehled by vám měl pomoci s rozpoznáním aspoň těch nejčastějších fíglů.
Podpora výuky jazyka:
Klíčové kompetence:
  1. Základní vzdělávání » Kompetence komunikativní » rozumí různým typům textů a záznamů, obrazových materiálů, běžně užívaných gest, zvuků a jiných informačních a komunikačních prostředků, přemýšlí o nich, reaguje na ně a tvořivě je využívá ke svému rozvoji a aktivnímu zapojení se do společenského dění
Očekávaný výstup:
  1. základní vzdělávání » Informační a komunikační technologie » 2. stupeň » Informační a komunikační technologie » Vyhledávání informací a komunikace » ověřuje věrohodnost informací a informačních zdrojů, posuzuje jejich závažnost a vzájemnou návaznost
Mezioborové přesahy a vazby:
  1. Základní vzdělávání -> Informační a komunikační technologie 2. stupeň
Průřezová témata:
  1. Základní vzdělávání » Mediální výchova » kritické čtení a vnímání mediálních sdělení
Klíčová slova: internet, podvod, jak na internet, malware, phishing

Text článku:

Phishing

Oblíbenou strategií útočníků je vylákat z oběti nějaké přihlašovací údaje, nejlépe k jejich bankovnímu účtu, ale může se jednat i o jiné služby, například e-mailové účty, které mohou mít pro podvodníky také svou hodnotu. Pokud vás zajímá jakou, přečtěte si níže o falešných přátelích.

Phishing obvykle snadno poznáte podle některých typických prvků. Tím hlavním, který je ostatně společný většině podvodů, a to nejen těch internetových, je vytváření tlaku a zastrašování, kvůli kterému není uživatel schopen se racionálně rozhodnout. Typickým příkladem může být e-mail, ve kterém jste vyzváni k odeslání odpovědi obsahující například číslo vaší platební karty, dobu její platnosti a CCV/CVC kód. Důležité je, že v takové zprávě bude například napsáno, že došlo k nějakému bezpečnostnímu problému v bance a že pokud neposkytnete požadované údaje do určitého časového limitu, bude váš účet z bezpečnostních důvodů zablokován a vy se budete nuceni pro jeho odblokování osobně dostavit na pobočku. Představa času stráveného čekáním někde na pobočce je pak pro určité procento uživatelů dostatečně silnou motivací k poskytnutí požadovaných údajů.

V případě phishingových útoků, které odkazují na napodobeninu stránek nějaké služby na Internetu, by pak mělo být dostatečným varováním změněné URL, i když útočníci se často snaží aspoň nějakým způsobem v URL název služby zakomponovat. V praxi se tak setkáváme s názvy, jako je například www.podvodna-domena.com/nazev_vasi_banky. Dále by nás měla varovat neexistence zabezpečeného připojení HTTPS, případně použití falešných certifikátů. Obecně ale platí, že banky ani žádné další společnosti po vás nebudou vyžadovat zasílání jakýchkoliv přihlašovacích údajů! Pokud máte pochybnosti, zda se přece jen nejedná o nějakou důležitou zprávu, vždy je třeba si zdroj ověřit telefonicky na čísle, které najdete na oficiálních webových stránkách dané služby. Podezření často budí také špatně použitá čeština či oslovení. Ale toto již dnes nemusí být pravidlem a s legendárními phishingovými e-maily začínajícími oslovením „Drahoušek zákazník“ se dnes již nesetkáme.

Malware

Jedním z dalších cílů útočníků je nahrát do počítače oběti nějaký škodlivý kód. V poslední době jsme se mohli setkat například s rozesíláním e-mailů, které se tvářily jako informace o balíku uloženém u České pošty, či jako informace o neuhrazené pohledávce, či přímo jako exekuční příkaz. Všechny tyto spamy obsahovali přiložený .zip soubor, který ve skutečnosti obsahoval spustitelný soubor a vedl k zavirování počítače. Následně došlo k finančním ztrátám pro majitele daného účtu.

Malware však můžete chytit, i pokud žádný soubor nespustíte. V každém software se čas od času objevují různé chyby. Některé z nich, kterým se říká zranitelnosti, mohou vést například ke spuštění nebezpečného programu bez vědomí uživatele. Existují specializované nástroje, které umožňují útočníkům napadnout váš počítač například pouhým navštívením speciálně upravené stránky. Na tu se však můžete dostat i při návštěvě běžné webové stránky, která však předtím byla útočníky napadena. Toto je důvod, proč byste měli vždy instalovat nejnovější aktualizace jak pro váš operační systém, tak také pro ostatní používaný software. Při pravidelné aktualizaci značným způsobem minimalizujete riziko úspěšného útoku na váš počítač, neboť většina kriminálních útoků používá při útocích již záplatované díry a spoléhají se na pohodlnost či neznalost uživatelů.

Pozor na falešné přátele

Oblíbeným trikem útočníků je také zneužití e-mailového, či facebookového účtu k získání peněz od kontaktů z napadeného účtu. Jedná se o nejrůznější triky a příběhy. Dnes již klasikou je zpráva, že majitel dané e-mailové schránky zůstal okradený v zahraničí a nyní žádá své přátele o zaslání finanční částky, která by mu pomohla. Asi není třeba dodávat, že pokud svému „kamarádovi“ pomůžete, on ani vy už peníze nikdy neuvidíte. Dalším podobným trikem zaznamenaným nedávno v ČR je žádost o přeposlání kódu z mobilního telefonu. Obvykle pod záminkou, že dotyčný je mimo signál a potřebuje vaši pomoc. Kódy obvykle slouží k zaplacení nějakého zboží, či kupónů a dotyčný, který pomohl svému „kamarádovi“ to často pocítí až s příchodem vyúčtování od mobilního operátora.

Zneužívání „populárních“ událostí

Útočníci se často neštítí využít různých sportovních událostí, jako je olympiáda, ale také tragédií, jako byl teroristický útok v americkém Bostonu. Tak se můžete setkat s vějičkou v podobě videa, které má ukazovat domácí popravu islámské ženy, videa z pádu letadla nad Ukrajinou, či v posledních dnech rozšířeného videa, které má být dopisem na rozloučenou populárního herce Robina Williamse, tedy videa, která parazitují na lidské zvědavosti a touze po senzacích. Kliknutí na podobná videa obvykle vede k různým akcím, od žádosti o vyplnění dotazníku, za který podvodník inkasuje peníze, až k nabídce instalace aktualizace pro přehrávač, který však ve skutečnosti obsahuje virus. Netřeba snad dodávat, že slibovaného videa se oběť nedočká, neboť takové video ani neexistuje.

Existují i aplikace, které například slibují změnu barvy Facebooku z modré na jinou, či další podobné vychytávky. Obvykle na ně narazíte na samotné sociální síti, buď jako na status vašich přátel, nebo vám přijde odkaz přes osobní komunikaci. Většina virů pocházejících ze sociálních sítí je totiž nebezpečná také tím, že v případě úspěšného útoku dokáží přidat reklamu na sebe sama na zeď napadeného uživatele, či se přes soukromé zprávy infiltrovat k dalším uživatelům v jeho kontaktech.

Nigerijské dopisy

Poslední podvod, u kterého se krátce zastavíme, patří mezi letité podvody a ještě před masivním rozšířením Internetu byl provozován pomocí klasických dopisů či faxů. Zde se vlastně vracíme k úvodu, kde jsme si řekli, že i v reálném světě na nás číhá řada podvodníků. Nigerijské dopisy jsou klasickým podvodem, který existoval už dříve, po příchodu Internetu se jen transformoval do podoby méně nákladné pro podvodníky. Principem těchto podvodů je, že vás kontaktuje cizí člověk a pod záminkou, že zdědil obrovský majetek, nebo jej dokonce spravuje pro někoho jiného, případně že jako zaměstnanec nějakého fondu našel peníze po zemřelém klientovi, o kterých nikdo neví, vás vtáhne do své hry, jejímž výsledkem bude, že přijdete o své peníze. Obvykle je vám za pomoc s převodem peněz slíben určitý podíl z celé částky, nicméně podvodník postupně z oběti tahá peníze pod různými záminkami.

Podvodníci stále vymýšlejí nové triky k ošálení svých obětí a činí tak jak v reálném, tak ve virtuálním světě. Když obdržíme e-mail či jinou zprávu s podezřele výhodnou nabídkou, s žádostí o pomoc, s přiloženým souborem, či s požadavkem na poskytnutí našich údajů, je potřeba vzít rozum do hrsti a vše si v klidu promyslet.

Tento multimediální soubor je umístěn v modulu AudioVideo na Metodickém portálu RVP.CZ pod licencí CC-BY-NC-ND

Text je dostupný také na www.jaknainternet.cz.
V případě nápadů či komentářů pište prosím na e-mail akademie@nic.cz.

 

Zařazení do seriálu: Tento článek je zařazen do seriálu Jak na internet.

Ostatní články seriálu:

Přílohy:
NáhledTypVelikostNázev
Odstranitodt47 kBPracovní list
Odstranitpdf112 kBMetodika pro učitele k tisku
Anotované odkazy:
Příspěvek nemá přiřazeny žádné anotované odkazy.
Přiřazené DUM:
Příspěvek nemá přiřazeny žádné DUM.
Přiřazené aktivity:
Příspěvek nemá přiřazeny žádné aktivity.
 
INFO
Publikován: 17. 05. 2016
Zobrazeno: 3815krát
Hodnocení příspěvku
Hodnocení týmu RVP:
Hodnocení článku : 0

Hodnocení uživatelů:
Hodnocení článku : 4
Hodnotit články mohou pouze registrovaní uživatelé.

zatím nikdo Hodnocení článku : 5
1 uživatel Hodnocení článku : 4
zatím nikdo Hodnocení článku : 3
zatím nikdo Hodnocení článku : 2
zatím nikdo Hodnocení článku : 1
Jak citovat tento materiál
CZ.NIC, Akademie. Jak na Internet: Jak nenaletět internetovým podvodníkům. Metodický portál: Články [online]. 17. 05. 2016, [cit. 2018-11-15]. Dostupný z WWW: <https://clanky.rvp.cz/clanek/c/ZCBAA/20891/JAK-NA-INTERNET-JAK-NENALETET-INTERNETOVYM-PODVODNIKUM.html>. ISSN 1802-4785.
Licence Licence Creative Commons

Všechny články jsou publikovány pod licencí Creative Commons.


Komentáře
Příspěvek nebyl zatím komentován.