Jak se v online světě vyhnout problémům a nikomu nenaletět

Na jakou cílovou skupinu jsou nejčastěji zaměřeny spoofingové útoky?
Dle našich informací cílovou skupinou pro útočníky je produktivní populace, která je finančně zajištěná, ale pracovně přetížená. Tito lidé  jsou vystaveni smyšlenému riziku, jemuž je potřeba neprodleně čelit a útočník nabízí “rychlé řešení“, o kterém není potřeba dlouho přemýšlet – jakýsi “krizový návod“.

Můžete definovat několik nejpopulárnějších telefonických situací, předpokládajících podvod?
Mezi nejběžnější útoky patří tzv. “falešný bankéř“. Zde se útočník vydává za bankéře, který informuje zákazníka o mimořádně vysokém riziku spočívajícím v hrozbě neoprávněného převedení finančních prostředků z jeho bankovního účtu. Útočník nabídne rychlé a efektivní řešení, tedy co možná nejdříve převést ohrožené finanční prostředky na jiný “bezpečný“ účet v bance s následnou fiktivní garancí zpětného převodu. Touto metodou sociálního inženýrství útočník vyvolá paniku u oběti, kterou donutí k přeposlání finančních prostředků na účet pachatele. Když si posléze oběť uvědomí svůj fatální omyl, už je pozdě. V obecné rovině platí pravidlo nikomu nikdy nesdělovat přístupová oprávnění či údaje – heslo do internetového bankovnictví, nikdy nepřeposílat autorizační SMS k jakékoliv transakci, nikomu nesdělovat citlivé osobní údaje, nepovolovat vzdálený přístup neznámé osobě k počítači, nikomu nesdělovat číslo platební karty a už vůbec ne CVV kód.

Jaké jsou druhy spoofingových útoků?

Útočníci dokáží podvrhnout mobilní telefonní číslo, telefonní číslo pevné linky nebo i e-mailovou adresu. 

Jakým způsobem nejlépe edukovat mládež a seniory, aby se nestali obětí podvodníků?
S ohledem na vysokou společenskou nebezpečnost jsme společně s Policií ČR a Ministerstvem vnitra připravili preventivní platformu “ Klik pro klid“, v rámci, které se soustředíme na prevenci kybernetické kriminality. Zaměřujeme se na nejčastější typy útoků v online prostředí a ohrožené skupiny obyvatelstva edukujeme o rizicích a zásadách bezpečného chování v online prostředí. Organizujeme také přednášky pro žáky základních škol nebo setkání se seniory, kde se snažíme celou problematiku přiblížit a upozornit na rizika, zároveň poskytnout rady/ doporučení, jak se chovat.

Jaký postoj vůči dané problematice zastupuje T-Mobile?
My v T-Mobile situaci vnímáme velmi citlivě a snažíme se nejen o preventivní edukaci zákazníků a potenciálně ohrožených skupin, ale v rámci plnění zákonných povinností směrem ke státním autoritám také aktivně podporujeme Policii ČR ve vyšetřování této specifické trestné činnosti. Dále intenzivně pracujeme na bezpečnostně technickém řešení, které má ambici některé typy útoků výrazně eliminovat. 

Nabízíte nějaký ochranný systém, jenž dokáže výrazně redukovat riziko phishingu či spoofingu?
V oblasti phishingu, jako podvodné aktivitě spočívající ve vylákávání citlivých informací či přístupových hesel je mimořádně obtížné přijít s ochranným systémem. Zde je na místě si poctivě říci, že je to velký úkol pro odbornou bezpečnostní komunitu, která musí usilovat o zvýšení bezpečnostního povědomí obyvatel nejen v online prostředí. Na druhé straně intenzivně vnímám osobní odpovědnost každého z nás chovat se bezpečně, ať už jsem kdekoliv. V oblasti spoofingu připravujeme bezpečnostně-technické řešení, které bychom chtěli implementovat v co
možná nejkratší době. Zároveň diskutujeme s orgány státu s cílem najít nejvhodnější řešení, které bude mít největší bezpečnostní efekt.

Autor: Yeva Bartkiv, Zdroj foto: archiv Miloše Kamarýta / Shutterstock