Kyberpodvodníci zkouší okrádat fotbalové fanoušky

PRAHA, 5. prosince 2022 – Kyberbezpečnostní společnost Check Point Software Technologies varuje, že šílenství kolem fotbalového mistrovství světa se snaží využít i kyberpodvodníci. Mistrovství světa ve fotbale bude podle odhadů sledovat 5 miliard lidí a událost bude v centru pozornosti i v příštích několika týdnech. Fanoušci prožívají úspěchy i neúspěchy svých týmů, hledají informace, sází na výsledky a někteří cestují i přímo do Kataru, aby fandili na místě. Kyberzločinci si toho jsou dobře vědomí, proto se množí nejrůznější phishingové kampaně. 

Při phishingových útocích se kyberpodvodníci snaží napodobovat zprávy a webové stránky známých společností, například sázkových kanceláří. Cílem je zmanipulovat uživatele, aby si například stáhli škodlivý soubor, klikli na podezřelý odkaz nebo prozradili citlivé informace. Phishingová zpráva přitom nemusí přijít jen e-mailem, ale i v SMS, přes Messenger, WhatsApp a podobně.

Check Point prostřednictvím své společnosti Avanan zaznamenal vlnu podvodných e-mailů souvisejících s mistrovstvím světa ve fotbale. Často se týkají fotbalových sázek, informují o „výhře“ nebo nabízí zlevněné last minute vstupenky. Cílem je vylákat z obětí cenná data.

Obsah obrázku text

Popis byl vytvořen automaticky

„Mistrovství světa ve fotbale přináší nezapomenutelné sportovní zážitky, ale zároveň jako každá celosvětová událost přitahuje pozornost hackerů, kteří se snaží okrást fanoušky o peníze, přihlašovací údaje nebo informace, které by bylo možné prodat na dark webu. Určité obavy už vyvolala oficiální mobilní aplikace k mistrovství světa, nyní registrujeme vlnu phishingových podvodů,“ říká Petr Kadrmas, Beyond the Perimeter Security Expert, Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies. „Aktuální kampaně jsou varováním, že je nutné pečlivě kontrolovat všechny e-maily a věnovat chvilku času, než kliknete na nějaký odkaz nebo sdělíte svá data.“

Aby se fotbaloví fanoušci nestali obětí kyberpodvodníků, měli by dodržovat základních bezpečnostní opatření:

  1. Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. Nikdy nedůvěřujte podezřelým zprávám.
  2. Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
  3. Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
  4. Obecně platí, že v žádném případě nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
  5. Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
  6. Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
  7. Ověřte odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
  8. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
  9. Nikdy nevěřte příliš dobrým nabídkám, pokud vám třeba přijde nabídka na velmi výhodný lístek na mistrovství světa nebo vás zpráva informuje o nečekané výhře.
  10. Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení. Zabezpečte také svoje mobilní zařízení, protože v telefonu máte ohromné množství informací a když je útok úspěšný, můžete ohrozit i všechny svoje známé.

Aktuální útoky a kybernetické hrozby lze sledovat také v živé mapě hrozeb threatmap.checkpoint.com.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

Twitter: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o společnosti Check Point Software Technologies:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Portfolio bezpečnostních řešení Check Point Infinity chrání podniky a veřejné organizace před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Infinity se skládá ze čtyř základních pilířů, které poskytují nekompromisní zabezpečení a prevenci hrozeb V. generace: Check Point Harmony pro vzdálené uživatele, Check Point CloudGuard pro automatické zabezpečení cloudů, Check Point Quantum pro ochranu síťových perimetrů a datových center, které jsou řízeny nejkomplexnější a nejintuitivnější jednotnou správou zabezpečení, a Check Point Horizon, bezpečnostní platforma zaměřená na prevenci a bezpečnostní operace. Check Point chrání více než 100 000 organizací všech velikostí.