Podvodné reklamy
Podvodné reklamy sa zvyčajne šíria na sociálnych sieťach, často prostredníctvom infikovaných účtov. Na podvodnú reklamu však môžete naraziť aj na obyčajnej webovej stránke, ktorú bežne navštevujete.
Okrem falošných profilov podvodníci vytvárajú alebo skupujú už existujúce stránky, ktoré využívajú na inzerciu podvodných online obchodov. Ak zbadáte reklamu na niektorej sociálnej sieti, neznamená to automaticky záruku legitímneho predajcu. Po kliknutí na falošnú reklamu sa ocitnete na stránke s podvodným obsahom, ktorá môže propagovať falošný tovar, za ktorý zaplatíte, no nikdy ho neuvidíte.
Ako sa chrániť?
- Netreba klikať na nič čo i len trochu podozrivé. Môže ísť o reklamu na tovar za nereálne nízke ceny či reklamu obsahujúcu gramatické chyby.
- Neklikajte na odkazy s bombasticky znejúcou správou od neznámej osoby na sociálnych sieťach.
- Nedôverujte e-shopom len preto, že ste ich videli na sociálnych sieťach. Pokiaľ nemá e-shop na svojej facebookovej stránke žiaden obsah, prípadne má nulové interakcie, je pravdepodobné, že stránka bola vytvorená len pre potreby inzercie podvodného obchodu.
- Zariadenie, cez ktoré nakupujete, majte vždy chránené bezpečnostným softvérom. Produkty od spoločnosti ESET obsahujú užitočnú funkciu ochrany online platieb, vďaka ktorej môžete nakupovať bez obáv cez špeciálne zabezpečený prehliadač.
Falošné webové stránky
Falošné webové stránky majú mnoho podôb. Počas Vianoc sa podvodníci pokúšajú využiť sezónne výpredaje. Napríklad by sa mohlo zdať, že renomovaný e-shop spustil samostatnú webovú stránku pre umiestnenie svojich špeciálnych zľavnených ponúk, v skutočnosti ale môže ísť o podvod.
Už dávno neplatí, že falošná stránku sa dá vďaka zlej gramatike alebo grafike rozoznať na prvý pohľad. Útočníci si dávajú čoraz viac záležať a vytvárajú podvodné weby, ktoré sú často na nerozoznanie od originálu. V prípade, že ide o homoglyfický útok, vás môže zmiasť aj samotný názov stránky. Útočník si zaregistruje vlastnú doménu, ktorá dokonale pripomína obľúbené stránky. Háčik je v tom, že v názve zamení jedno písmeno, napríklad z gréčtiny alebo hebrejčiny. Tu je znázornený znak vyzerajúci ako písmeno „p“ vo viacerých abecedách.Phishingové útoky
Odkazy na homoglyfické stránky sú často rozposielané prostredníctvom phishingových e-mailov. Pri nedostatočnej obozretnosti môžete v domnení, že sa nachádzate na legitímnej stránke, napríklad zadať svoje prihlasovacie alebo platobné údaje útočníkovi.
Phishingové útoky sú jedným z najrozšírenejších podvodov. Zločinec obeti napríklad pošle e-mail, ktorý sa tvári ako zákaznícka podpora zásielkovej služby a hovorí, že došlo k problému s objednávkou. Ak chce obeť problém vyriešiť, požiadajú ju o poskytnutie osobných údajov, ktoré môžu obsahovať číslo kreditnej karty či adresu bydliska.
Katastrofickým scenárom krádeže digitálnej identity alebo vybielenia účtu môžete efektívne predísť vďaka technológii Anti-phishing, ktorá je súčasťou bezpečnostných riešení ESET. Pri načítavaní webstránky porovnáva ochranný softvér URL adresu stránky s databázou známych phishingových webov. V prípade zhody prístup na danú stránku zamietne a zobrazí upozornenie. Vyspelá technológia obsahuje aj špeciálne algoritmy na kontrolu vizuálov webstránok a odhaľovanie prvkov, ktoré môžu parazitovať na originálnych častiach stránky. Takýmto spôsobom sa dajú odhaliť napríklad aj falošné bankové formuláre.
Ako sa chrániť?
- Neklikajte na podozrivé e-maily.
- Overte si odosielateľa správy podržaním kurzora na jeho mailovej adrese.
- Skontrolujte, či má stránka protokol HTTPS a bezpečnostný certifikát.
- Nezabudnite na zabezpečenie softvérom s technológiou Anti-phishing.
Falošné darčekové karty a kupóny
Popri zľavách sú kupóny a darčekové karty ďalším populárnym spôsobom, ako prilákať zákazníkov k nákupu. Ak vás falošný kupón zláka a kliknete naň, do zariadenia si môžete stiahnuť inštalačný program na trójskeho koňa. Podvodníci to už skúšali aj cez obľúbené kupóny reťazca s rýchlym občerstvením.
Kupóny a darčekové karty sa zvyčajne distribuujú prostredníctvom oficiálnych kanálov spoločnosti, ako je napríklad aplikácia, prípadne legitímne zľavové stránky. Ak natrafíte na kupóny a darčekové karty inde, radšej si preverte ich pravosť, hoc aj kontaktovaním danej firmy.
Podvodné aplikácie
Mnohé internetové obchody majú pre zjednodušenie nakupovania vlastné aplikácie. Uvedomujú si to aj kybernetickí útočníci, ktorí začali vyvíjať útoky zamerané na mobilné zariadenia. Aplikácie sťahujte vždy len z oficiálnych zdrojov, ako napríklad Google Play. Aj tu sa však môžu občas dostať falošné aplikácie. Odhaliť ich dokáže bezpečnostný program ESET Mobile Security pre Android. Nápomocné je taktiež všímať si recenzie používateľov, ktoré vás na podvodnú aplikáciu upozornia ešte predtým, ako si ju stiahnete.