Chip 04/20: Účinný tuning notebooků nebo domov bez špionů

Počítačoví zločinci se zaměřují i na fotbalové fanoušky

02.05.2013 08:25 | Redakce Chip

Phisheři (kyberzločinci používající podvodné techniky pro vylákání citlivých dat) se stále častěji zaměřují na fotbalové fanoušky. Tým Norton společnosti Symantec zaznamenal řadu různých phishingových útoků spojených s fotbalovými tématy už v roce 2012.

Kyberzločinci prokázali svou snahu zneužít FIFA World Cup 2014, fotbalové celebrity i fotbalové kluby. Jako příklady mohou sloužit phishingové útoky zneužívající Lionela Messiho a FC Barcelonu. Podvodníci pochopili, že když se zaměří na fotbalové osobnosti s obrovskou základnou fanoušků, získají tak možnost zaútočit na velké množství cílů a zvýší své šance na získání citlivých uživatelských dat. V dubnu 2013 tento trend pokračoval a phisheři používali stejnou strategii. Phishingové stránky byly zatím ve francouzštině, ale je jen otázkou času, než začnou vznikat lokalizované a důmyslnější varianty útoků.

Phishingové stránky lákají na Lionela Messiho, FC Barcelonu nebo Cristiana Ronalda a nabádají uživatele k zadání přihlašovacích údajů do Facebooku pro více informací. Phishingové stránky obsahují snímky Lionela Messiho, FC Barcelony nebo Cristiana Ronalda, a snaží se tak vytvořit falešný dojem, že to jsou oficiální Facebookové stránky. Na některých falešných stránkách je uvedeno „První sociální síť na světě“. Uživatelé jsou vyzváni k zadání svých přihlašovacích údajů do Facebooku, aby bylo možné se ke stránce připojit. Následně jsou uživatelé přesměrováni na legitimní fanouškovské stránky, aby byla vytvořena iluze platného přihlášení. Pokud se uživatelé stali obětí phishingu a zadali své přihlašovací údaje, phisheři se prostřednictvím nich mohou dostat k dalším důležitým informacím a využít je ke krádeži identity.

Patrick Müller, Consumer Sales Account Manager týmu Norton společnosti Symantec, proto doporučuje pro ochranu před phishingovými útoky dodržovat na internetu osvědčené postupy:

Neklikat na podezřelé odkazy v e-mailech
Být opatrní při klikání na lákavé odkazy v e-mailech a na sociálních sítích
Neposkytovat žádné citlivé osobní informace v e-mailové komunikaci
Nezadávat osobní informace ve vyskakujících oknech
Ujistit se před zadáním osobních nebo finančních údajů, že webová stránka je šifrována a obsahuje SSL certifikát – adresní řádek by měl být zelený a měl by obsahovat http a ikonku zámku
Používat komplexní bezpečnostní software, jako jsou Norton Internet Security nebo Norton 360, který chrání před phishingovými útoky a podvody na sociálních sítích
Upozornit na podvodné webové stránky a e-maily (u Facebooku poslat podezření na phishingové stránky na e-mail phish@fb.com)