Služby

štvrtok 2. augusta 2018

Upozorňujeme: Darčekové poukazy


Kyberzločinci sa snažia oklamať používateľov novým spôsobom. Vytvorili falošné stránky, kde sľubujú získanie darčekových poukazov úplne zadarmo. Takto sú schopní predávať dáta používateľov, ktorých presmerujú na partnerské stránky tretích strán.

Ponúkať niečo hodnotné a zadarmo je vždy veľkým lákadlom a zločinci sa z toho snažia vyťažiť čo najviac. Webové stránky, ktoré ponúkajú zdarma generovanie darčekových poukazov na produkty a služby mnohých známych značiek, akými sú iTunes, Google Play, Amazon alebo Steam, nie sú ničím novým. Napríklad úplne bežné a legitímne aplikácie ako Tokenfire a Swagbucks nakupujú darčekové kódy od rôznych dodávateľov, aby ich následne venovali svojim zákazníkom ako odmenu za určitú aktivitu. Zločinci sa zjavne týmito webovými stránkami inšpirovali a začali podobným spôsobom pomocou jednoduchého algoritmu podvádzať internetových používateľov.

Postup, ktorým kyberzločinci z nič netušiacich používateľov vylákajú ich osobné údaje, je nasledujúci. Na falošnej stránke si používateľ najprv zvolí darčekový poukaz, ktorý by chcel obdržať a až potom sa aktivuje podvodný mechanizmus. Aby mohol používateľ získať zľavový kód, musí preukázať, že nie je robot. Po kliknutí na ponúknutý odkaz musí splniť niekoľko požiadaviek, ktorých počet a druh určuje partnerská sieť, na ktorú bol používateľ presmerovaný. Musí napríklad vyplniť formulár, zadať svoje mobilné číslo alebo emailovú adresu, prihlásiť sa na odber platenej SMS správy, nainštalovať si advér (resp. reklamný softvér) a podobne. Výsledok je možné predvídať: buď to používateľ v polovici vzdá, pretože ho nebaví vypĺňanie nekonečných formulárov, alebo splní všetky zadania a nakoniec vytúžený kód získa, no ten je bezcenný. Zisky kyberzločincov sú rôzne. Od pár centov za každé kliknutie na odkaz, po niekoľko desiatok dolárov za vyplnenie formulára či prihlásenie na odber platených služieb. Môžu si tak pekne prilepšiť aj bez toho, aby museli vynaložiť veľké úsilie. Na svoje si prídu aj tretie strany, ktoré jednoduchou cestou získajú osobné údaje používateľov, ktoré môžu použiť na súkromné účely.

Odborníci Kaspersky Lab odporúčajú dodržiavať niekoľko základných pravidiel, ktoré pomôžu vyhnúť sa neoprávnenému zdieľaniu osobných údajov a čeliť tak podvodným technikám kyberzločincov:
·       Lákavé ponuky, ako napríklad obed zdarma, neexistujú, preto buďte obozretní a k podobným ponukám vždy pristupujte s rezervou.
·       Skontrolujte, či je stránka po otvorení zabezpečená pomocou HTTPS protokolu. Zvýšenú pozornosť venujte zabezpečeniu stránky najmä v prípade, ak zadávate citlivé údaje – v internet bankingu, eshopoch, emailoch, na sociálnych sieťach a podobne.
·       Nikdy nezdieľajte svoje citlivé informácie, akými sú prihlasovacie údaje a heslá, údaje o platobnej karte a pod. s tretími stranami. Seriózne spoločnosti by vás nikdy k zdieľaniu týchto dát nevyzvali prostredníctvom emailu.
·       Nepreposielajte pochybné odkazy svojim kamarátom.
·       Overte si u spoločnosti, či skutočne rozdáva darčekové poukazy a či ide o stránku oficiálneho partnera. Môžete napríklad kontaktovať zákaznícku podporu, ktorej kontakt nájdete na oficiálnych stránkach firmy.
·       Používajte spoľahlivé bezpečnostné riešenie, ktoré využíva anti-phishingové technológie založené na sledovaní správania. Odhaľujú a blokujú spam a phishingové útoky či dokonca pomáhajú blokovať falošné stránky s darčekovými poukazmi.