Kyberzločinci sa snažia oklamať používateľov novým
spôsobom. Vytvorili falošné stránky, kde sľubujú získanie darčekových poukazov
úplne zadarmo. Takto sú schopní predávať dáta používateľov, ktorých presmerujú
na partnerské stránky tretích strán.
Ponúkať niečo hodnotné a
zadarmo je vždy veľkým lákadlom a zločinci sa z toho snažia vyťažiť čo
najviac. Webové stránky, ktoré ponúkajú zdarma generovanie darčekových poukazov
na produkty a služby mnohých známych značiek, akými sú iTunes, Google Play,
Amazon alebo Steam, nie sú ničím novým. Napríklad úplne bežné a legitímne
aplikácie ako Tokenfire a Swagbucks nakupujú darčekové kódy od rôznych
dodávateľov, aby ich následne venovali svojim zákazníkom ako odmenu za určitú
aktivitu. Zločinci sa zjavne týmito webovými stránkami inšpirovali a začali
podobným spôsobom pomocou jednoduchého algoritmu podvádzať internetových
používateľov.
Postup, ktorým
kyberzločinci z nič netušiacich používateľov vylákajú ich osobné údaje, je
nasledujúci. Na falošnej stránke si používateľ najprv zvolí darčekový poukaz,
ktorý by chcel obdržať a až potom sa aktivuje podvodný mechanizmus. Aby mohol
používateľ získať zľavový kód, musí preukázať, že nie je robot. Po kliknutí na
ponúknutý odkaz musí splniť niekoľko požiadaviek, ktorých počet a druh určuje
partnerská sieť, na ktorú bol používateľ presmerovaný. Musí napríklad vyplniť
formulár, zadať svoje mobilné číslo alebo emailovú adresu, prihlásiť sa na
odber platenej SMS správy, nainštalovať si advér (resp. reklamný softvér) a
podobne. Výsledok je možné predvídať: buď to používateľ v polovici vzdá,
pretože ho nebaví vypĺňanie nekonečných formulárov, alebo splní všetky zadania
a nakoniec vytúžený kód získa, no ten je bezcenný. Zisky kyberzločincov sú
rôzne. Od pár centov za každé kliknutie na odkaz, po niekoľko desiatok dolárov
za vyplnenie formulára či prihlásenie na odber platených služieb. Môžu si tak
pekne prilepšiť aj bez toho, aby museli vynaložiť veľké úsilie. Na svoje si
prídu aj tretie strany, ktoré jednoduchou cestou získajú osobné údaje
používateľov, ktoré môžu použiť na súkromné účely.
Odborníci Kaspersky Lab
odporúčajú dodržiavať niekoľko základných pravidiel, ktoré pomôžu vyhnúť sa
neoprávnenému zdieľaniu osobných údajov a čeliť tak podvodným technikám
kyberzločincov:
· Lákavé ponuky, ako napríklad obed zdarma, neexistujú, preto buďte obozretní
a k podobným ponukám vždy pristupujte s rezervou.
· Skontrolujte, či je stránka po otvorení zabezpečená pomocou HTTPS
protokolu. Zvýšenú pozornosť venujte zabezpečeniu stránky najmä v prípade, ak
zadávate citlivé údaje – v internet bankingu, eshopoch, emailoch, na
sociálnych sieťach a podobne.
· Nikdy nezdieľajte svoje citlivé informácie, akými sú prihlasovacie údaje a
heslá, údaje o platobnej karte a pod. s tretími stranami. Seriózne spoločnosti
by vás nikdy k zdieľaniu týchto dát nevyzvali prostredníctvom emailu.
· Nepreposielajte pochybné odkazy svojim kamarátom.
· Overte si u spoločnosti, či skutočne rozdáva darčekové poukazy a či
ide o stránku oficiálneho partnera. Môžete napríklad kontaktovať
zákaznícku podporu, ktorej kontakt nájdete na oficiálnych stránkach firmy.
· Používajte spoľahlivé bezpečnostné riešenie, ktoré využíva anti-phishingové
technológie založené na sledovaní správania. Odhaľujú a blokujú spam a
phishingové útoky či dokonca pomáhajú blokovať falošné stránky s darčekovými
poukazmi.
