Menu

Mistrovství světa ve fotbale 2014: Příležitost pro kybernetický zločin

18.06.2014 16:28 | Karel Kovar
Mistrovství světa ve fotbale 2014: Příležitost pro kybernetický zločin

Společnost Fortinetupozorňuje uživatele internetu na nebezpečí v souvislosti s mistrovstvím světa. Hrozí zvýšené množství spamu, phishingu, pokusů o krádež citlivých údajů nebo i útoků přes nezabezpečené Wi-Fi hotspoty.

S populací zhruba 201 milionů lidí v roce 2013 je Brazílie pátou světovou nejlidnatější zemí a má také jednu z nejpočetnějších komunit kyber zločinců.  Do roku 2003 se přitom místní hackeři zaměřovali na útoky proti webovým stránkám a o jejich uživatele se příliš nezajímali. Od té doby ale jejich profesionalita výrazně vzrostla díky útokům na stránky lokálních bank, což souvisí s tím, že tři čtvrtiny Brazilců provádí většinu svých finančních transakcí on-line. Podle studie prováděné Federací brazilských bank (Febraban) v roce 2011, bankovní sektor vykázal ztráty přibližně 1,5 miliardy dolarů díky phishingu, on-line krádežím, odcizení identity, on-line podvodům a zneužití kreditních karet. Ale bankovní sektor není jediným cílem internetových hrozeb v zemi. Ve skutečnosti podvodníci používají to, co se naučili v průběhu posledních deseti let při útocích na banky ke zhodnocení svého umění hackingu v dalších oblastech, jako jsou cílené útoky na bohaté jednotlivce, frequent flyer programy nebo věrnostní účty. Kromě brazilské kyberkriminální komunity můžeme během šampionátu očekávat nápor internetových podvodů a zájem počítačových zločinců z celého světa. Pro fotbalové fanoušky je důležité si zapamatovat několik tipů jak se vyhnout nepříjemným překvapením:

Nevyžádané emaily: Objevil se spam, který internetovým uživatelům sděloval, že jsou šťastnými výherci dvou lístků na finále šampionátu, nebo že získají přístup na webové stránky, kde mohou sledovat zápasy živě. Je sice velmi lákavé kliknout na email, který fanouškovi sděluje: „Vyhrál jsi 2 lístky na finále Mistrovství světa“, ale buďte opatrní. Kliknutím na odkaz se můžete dostat na infikovanou stránku, ze které se stáhne malware na váš počítač. Ten může být použit jako keylogger, který bude sbírat vaše osobní informace jako hesla, nebo stahovat další škodlivé programy, například falešné antiviry, nebo udělá z vašeho PC generátor spamu. Tvůrci spamu a podvodníci milují podobný typ akcí, protože vědí, že všichni fanoušci fotbalu budou používat internet k vyhledávání výhodných nabídek.

On-line obchodníci nabízející zlevněné lístky: Když objevíte on-line obchod s nabídkou neuvěřitelně výhodných vstupenek, ověřte si, že jde o legitimní prodejní místo a ne o falešnou stránku která za pár hodin zmizí i s údaji o vaší kreditní kartě. I když bude web pravý, měli byste se ujistit, že nebyl tajně nakažený SQL nebo jiným serverovým útokem. Nakažené stránky vás nemusí vždy přesměrovat na web se škodlivým obsahem, ale často se snaží krást data k účtům nebo se pokouší instalovat jiné typy škodlivých kódů do vašeho PC, jako jsou trojany, keyloggery nebo rootkity. Všechny jsou přitom uzpůsobeny na poškození systému nebo krádeže osobních informací. Podobně je nutné nevěřit aukčním serverům jako je eBay a další, které nabízí lístky za nízkou cenu. Být podezřívavý k velmi dobře vypadajícím nabídkám je během konání takovéto akce klíčové, protože z dobrého obchodu se nakonec může vyklubat obyčejná krádež.

Phishing a krádeže identity: Uživatelé mohou obdržet email od své banky nebo z Paypalu, který je informuje, právě probíhá platba za dva objednané lístky na fotbal, i když si ve skutečnosti nic neobjednali. Pro zrušení transakce je pak údajně nutné kliknout na link, který je navede na formulář s přihlašovacími údaji k bankovnímu účtu. Uživatelé by na takovéto zprávy rozhodně neměli reagovat a měli by mít na paměti, že banka nikdy nežádá přihlašovací údaje emailem. Pokud odešle svá přihlašovací data k účtu, může mu ho někdo kompletně vyprázdnit. Tento phishing se používá i ke krádežím jiných osobních údajů. Škoda může výrazně narůst, když jsou ukradené údaje využity v druhé fázi útoků.

Nezabezpečené Wi-Fi hotspoty v Brazílii: Zatímco brazilská vláda posiluje bezpečnost samotného šampionátu, tisíce fanoušků bez vstupenek musí zůstat ve střehu. Fanoušci, kteří nebudou mít šanci sledovat zápasy přímo na stadionu, použijí internet, aby viděli výsledky. Požijí k tomu připojení přes Wi-Fi hotspoty v hotelech nebo barech. Přes nezabezpečené hotspoty byste se ale připojovat neměli. Nezabezpečený hotspot umožňuje hackerům získat některá nebo všechna data, která jím projdou, včetně uživatelských jmen, hesel, emailů, přiložených souborů a jiných osobních nebo důvěrných informací.

Všechny tyto druhy podvodů v současnosti zaplavují web a jen poučení uživatelé se nenechají chytit. Tady je několik základních, ale důležitých rad, které mohou zabránit ztrátě osobních dat nebo peněz:

  • Požadavky na zadání hesla nebo čísla kreditní karty by měly spustit alarm. Vše si raději vícekrát ověřte
  • Buďte velmi na pozoru před odkazy na aplikace nebo externí weby
  • Řiďte se populárním rčením: „Pokud je to příliš dobré, aby to byla pravda, tak to asi tak je“
  • Když sis nevsadil, nemůžeš nic vyhrát
  • Po připojení i přes bezpečné přístupové body zkontrolujte, že přístupy na vaše oblíbené weby jsou dobře zabezpečené prostřednictvím HTTPS

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání
Oblíbená témata z článku