Podvodné firmy a podvodné techniky na internetu

15. 7. 2020 | 4 min

Právo

Věděli jste, že bezpečnostní experti v polovině loňského roku zaznamenali neuvěřitelných 100 milionů útoků na internetu, kdy se útočníci snažili podvodně získat citlivá data uživatelů? Toto číslo dokazuje, že by se bezpečnost na internetu rozhodně neměla podceňovat. S jakými podvodnými technikami se můžete na internetu setkat a jak odhalit podvodné firmy?

Internetové podvody

Co si představit pod pojmem internetový podvod? Celou řadu různých typů podvodů, které jsou páchané prostřednictvím webových služeb nebo programů s přístupem na internet. Podvodníci se snaží opatřit si přístup k osobním údajům nejčastěji s cílem získat vaše finanční prostředky. Jedním z nejznámějších podvodů, s nímž se lidé na internetu v posledních letech velmi často setkávají, je takzvaný phishing

Phishing

Phishing (někdy označovaný také českým slovem rybaření) je speciální technika používaná na internetu, jejímž cílem je získat citlivé údaje, ať už v podobě přihlašovacích údajů k účtům, hesel nebo čísel bankovních karet. Principem phishingu je typicky rozesílání e-mailových zpráv, které obvykle adresáta vyzývají k zadání osobních údajů na falešnou stránku, jejíž podoba je téměř identická s oficiálními stránkami. Stránka může například napodobovat okno internetového bankovnictví.

O názvu phishing

Název této techniky vychází z anglického slova fishing (rybaření), což v kontextu odkazuje k tomu, že útočník nahodí návnadu a čeká, až se jeho oběť chytí.

Zajímavosti o phishingu

Z celkového počtu e-mailů připadá na phishingové zprávy 0,25 %. Velká část těchto útoků je spojena s bankovním sektorem a bezpečnostní experti několikrát do měsíce objeví nový typ phishingu. 

Jak poznat phishingové zprávy?

Phishingové zprávy se obvykle vyznačují tím, že jsou psané velmi špatnou češtinou a obsahují chyby v diakritice. Zpravidla také obsahují odkaz s instrukcí, že musíte na daný odkaz kliknout. V případě, že odkaz rozkliknete, otevře se stránka s formulářem, jež věrně kopíruje vzhled přihlašovacího formuláře, který znáte. Ve chvíli kdy údaje vyplníte, útočník získá přístup do vašeho účtu. 

Jak se bránit proti phishingu?

Vždy, když máte pochybnosti, zda se opravdu jedná o pravdivou zprávu, zkontrolujte adresu odesílatele (velmi často je zkomolená), zkontrolujte také URL stránky a ověřte si informace, které jsou ve zprávě uvedené. Podezřelé doručené e-maily ignorujte a neklikejte na odkazy. Myslete také na to, že phishing nemusí být spojený pouze s internetovým bankovnictvím a že po vás žádná oficiální instituce nebude žádat přihlašovací údaje e-mailem

Podvodů na internetu přibývá

Podle informací Analytics Data Factory internetových podvodů neustále roste. Analytici varují, že v roce 2019 bylo při internetových podvodech po celém světě odcizeno téměř 681 miliard korun, což je o 13 % více než v roce 2018. A v České republice vzrostla během roku 2019 evidovaná kyberkriminalita dokonce o 25 %.  

Malware

Dalším rizikem, se kterým se můžete na internetu setkat je takzvaný malware. Slovo malware, které vzniklo spojením anglických slov malicious (škodlivý) a software, označuje počítačový program nebo kus programového kódu, který byl vytvořený za účelem vniknutí do systému a následně jeho poškození, ovládnutí, sledování uživatele nebo odcizení dat. Pod malware spadají počítačové viry, spyware, adware, rootkity, keyloggery a další. Společnost Kaspersky Lab uvádí, že denně odhalí více než 310 000 nových škodlivých souborů, což dokazuje, že se můžete setkat s opravdu obrovským množstvím různého škodlivého softwaru. 

Jak se chránit proti malwaru?

Bezpečnostní experti představili několik pravidel, jak se chránit proti těmto škodlivým programům:

  • Vždy používejte aktualizovaný operační systém, antivirový program a firewall a také internetový prohlížeč.
  • Neotevírejte přílohy nevyžádaných e-mailů a webové stránky s pochybným obsahem.
  • Nestahujte programy a aplikace z neznámých zdrojů.
  • Pravidelně zálohujte svá data. 
  • Při zadávání přístupových hesel na internetových stránkách vždy zkontrolujte, jestli je web zabezpečený. To můžete poznat například podle ikonky zámečku na liště internetového prohlížeče nebo tak, že adresa webové stránky začíná zkratkou https („s“ v této zkratce označuje bezpečnou stránku).
  • Myslete na to, že do obsahu e-mailů nepatří důvěrné informace (číslo kreditní karty, heslo k bankovním účtům).

Pozor na nigerijské dopisy

Specifickým druhem podvodu na internetu jsou takzvané nigerijské dopisy nebo Scam419. Většinou jsou postaveny na příslibu velkého obnosu peněz pod podmínkou uhradit menší poplatek. V momentě, kdy podvodník už nedokáže získat od oběti více peněz, zmizí a je téměř nemožné ho dohledat. Zajímavostí je, že se tento druh podvodu datuje až do 18. století, s příchodem internetu se však značně rozšířil. 

O dalších kybernetických rizicích na internetu se můžete dočíst v tomto článku.

Podvodné firmy na internetu

Další nástrahou na internetu jsou podvodné firmy, kterých také rok od roku přibývá. S podvodnými firmami se můžete setkat například v oblasti finančnictví nebo třeba prodeje automobilů. Tyto podvodné firmy, podvodné nabídky nebo e-shopy velmi často spojuje příliš výhodná nabídka nebo příslib horentních zisků bez rizika. Pro neseriózní firmy je typická také absence informací o jejich hospodaření, historii nebo výši kapitálu.

Pokud máte podezření, že daná firma reálně neexistuje, můžete si ji ověřit například v obchodním rejstříku www.justice.cz

TIP: ČSOB Trade Club

Pro mezinárodně aktivní podnikatele je určena online služba ČSOB Trade Club, která přináší databázi prověřených firem z celého světa. Nemusíte tak mít obavu, že narazíte na podvodnou firmu. Tato služba navíc umožňuje snadné, rychlé a především bezpečné vyhledávání obchodních partnerů a přináší aktuální data a garantované zdroje informací o podnikání v jednotlivých zemích. 

Zpět