Embedded Files
Podvody I
Podvody I
2. Ochrana osobních údajů a soukromí
Znát zásady ochrany osobních údajů a chránit osobní údaje a soukromí v digitálním prostředí. Rozumět tomu, jak používat a sdílet osobní identifikační údaje, ochránit sebe a ostatní před škodami.
Podvodník
Podvodník po nás chce:
hesla (viz Bezpečné přihlašování)
PINy (viz Bezpečné přihlašování)
osobní údaje
údaje z účtů
Podvodník se představuje jako:
bankéř
policista
technický pracovník
zájemce z bazaru
Podvodník používá:
telefonní hovor
SMS
e-mail
sociální sítě
diskuze
podvodné weby
Nejčastější kyberpodvody
Jak nenaletět kyberzločincům
Spoofing = jakékoliv falšování digitální identity
Spoofing je jakákoliv situace, kdy se podvodník vydává za někoho jiného. Patří sem phishing, smishing, vishing.
Podvodník dokáže předstírat (napodobit):
telefonní číslo banky
e-mail úřadu
IP adresu firemního serveru
webovou stránku internetového bankovnictví
Podvodník se tak může vydávat za bankéře, policii, IT podporu apod.
Konkrétní metody jsou popsány více níže na této stránce.
Phishing = podvodné e-maily
Častým podvodem je snaha nalákat nás na falešný web naší banky. Aby od nás podvodníci získali přístup do našeho internetového bankovnictví, nebo údaje z naší platební karty.
Typické znaky phishingu jsou:
Odesílat zprávy se tváří jako naše banka či doručovací společnost.
Chce získat osobní údaje - přístup k internetovému bankovnictví (uživatelské jméno, heslo, název banky).
Chce získat osobní údaje - z platební karty (PIN, číslo karty, datum expirace, CVV kód)
Chce získat jiné citlivé údaje.
Chce po nás kliknout na odkaz s malwarem (více o malwaru na tomto webu v sekci Ochrana zařízení).
Chce po nás kliknout na zkrácené odkazy (např. bit.ly)
Z naší banky nám nikdy nebudou psát z adres @seznam.cz, @gmail.com, @volny.cz, email.cz apod.
Příklady:
Kvůli údajnému napadení účtu nám banka účet zablokovala. Musíme se přihlásit do internetového bankovnictví kvůli změně hesla. Ve skutečnosti jsme se přihlásili na falešném webu banky a poskytly přihlašovací údaje.
Podvodné e-maily mažme a na žádný odkaz v nich neklikejme, ani přílohy nezobrazujme.
Phishing - ukázka
Aktivita
Najdi ve svých e-mailech jakýkoliv e-mail od tvé banky, kde je nějaký internetový odkaz. Bez klikání na ten odkaz najeď kurzorem myši. Vlevo dole by se ti měl objevit celý internetový odkaz. Tak poznáš, kam ten odkaz ve skutečnosti vede.
Zde je ukázka.
Aktivita
Podívej se na tento e-mail a zjistit, zda vykazuje známky podvodného e-mailu. Pokud ano, které znaky to jsou?
Pro odpověď rozklikni tento text.
Pro odpověď rozklikni tento text.
Smishing = podvodné SMS
Smishing je stejně jako phishing snahou nalákat nás na falešný web naší banky a získat od nás přístupové údaje do našeho bankovnictví, nebo údaje z naší platební karty.
Odesílat zprávy se může tvářit jako naše banka či doručovací společnost.
Zde jsou ukázky falešných SMS:
Podvodné SMS mažme a na žádný odkaz v nich neklikejme.
Více se lze dočíst zde.
Smishing - ukázka
Vishing = podvodné telefonáty
Vishing je podobně jako phishing snahou získat od nás přístupové údaje do našeho bankovnictví, nebo údaje z naší platební karty.
Typické znaky phishingu jsou:
Volající se představí jménem naší banky, jako policista či pracovník technické podpory.
Volá z různých telefonních čísel (i ze zahraničí).
Probírá různé nepříjemné situace (např. nabourání účtu, nesplacený dluh).
Chce vědět naše jméno (Proč se ptá, když volá kvůli konkrétnímu problému s našim účtem?).
Chce získat osobní údaje - přístup k internetovému bankovnictví.
Chce získat osobní údaje - z platební karty.
Chce získat jiné citlivé údaje.
Chce získat vzdálený přístup k našemu počítači, tabletu, mobilu.
Více se lze dočíst v tomto článku.
Příklady podvodných telefonátů:
Falešný telefonát České spořitelny (včetně audio ukázky)
Falešný hovor ČSOB (nabídka výhodné investice)
Vishing - zajímavost
Aplikace George klíč České spořitelny umožňuje během hovoru ověřit, zda se skutečně jedná o bankéře České spořitelny. Více se lze dozvědět zde.
Vishing - jak rozpoznat
Naše banka po nás nikdy nechce:
heslo do internetového bankovnictví (viz Bezpečné přihlašování)
PIN (viz Bezpečné přihlašování)
jiné údaje z platební karty.
nikdy nevolá v noci
Takže klidně zavěsme a zavolejme zpátky na oficiální infolinku banky.
SIM Swap = podvodná výměna SIM za eSIM
Jde o nový typ podvodu s aplikací mobilního operátora.
Jak podvodník postupuje:
Zavolá a představí se jménem našeho mobilního operátora.
Přesvědčí nás k instalaci aplikace našeho operátora.
Nainstaluje si do svého mobilu stejnou aplikaci s naším účtem.
Vymámí z nás potvrzující SMS kód poslaný na naše telefonní číslo.
V aplikaci pak uvidí naše osobní údaje a získá přístup k vydání eSIM.
Zaktivuje si eSIM a zablokuje naši SIM kartu.
Může odteď zavolat z našeho čísla, kam chce.
Může se dostat našemu e-mailu, Facebooku, bankovním aplikacím, pokud k ověření totožnosti u těchto služeb používáme telefonní číslo.
Více se lze dočíst zde.
SIM karta = fyzická kartička s identifikačními údaji o uživateli mobilní sítě
Více se lze dočíst zde.
eSIM karta = elektronická SIM karta = virtuální SIM karta
Je zabudovaná přímo v mobilu nebo chytrých hodinkách.
Na jednu eSIM kartu lze nahrát více profilů od různých operátorů. Jeden profil je nastavený jako aktivní.
Více se lze dočíst zde.
Baiting = podvodný útok využívající nastrčené návnady
Podvodník využívá zvědavosti nebo touhy oběti něco vlastnit. Cílem podvodníka je získat důvěrné informace.
Příklady podvodných výher:
Výherní e-mail (obrázek)
Výhra 1 milion dolarů od cizího člověka (obrázek)
Výhra vysavače s časově omezenou nabídku (obrázek)
Výhra chytrých hodinek (obrázek)
Podvodník po nás chce rozkliknout podvodnou stránku. Tam je buď formulář k vyplnění osobních údajů nebo malware (více ne tomto webu v sekci Ochrana zařízení) připravený ke stažení a instalaci do našeho počítače (tabletu, mobilu).
Více se lze dočíst zde.
Baiting může také být cokoliv nastrčeného s malwarem:
software zdarma
nalezená USB fleška
nalezená paměťová karta
nalezený mobil na ulici
Kdo nalezenou věc použije doma či v práci, tak může zavirovat celou počítačovou síť. Nebo malware špehuje aktivity člověka (viz téma Spyware na tomto webu v sekci Ochrana zařízení).
Více se lze dočíst zde.
Aktivita
Podvodné m-platby
Více se lze dočíst zde.
Podvodné platební brány
Více se lze dočíst zde.
Podvodné mobilní aplikace
Více se lze dočíst zde.
Podvodné e-shopy
Typické znaky rizikového e-shopu jsou:
neznámý provozovatel webu - nevíme, s kým uzavíráme kupní smlouvu
smyšlený příběh zázračně uzdraveného člověka (více na tomto webu v sekci Podvodné weby)
nátlak na spotřebitele s odpočítáváním času výhodné nabídky, odpočítávání se každý den obnoví
provozovatelem webu je zahraniční firma, která již delší dobu nemá živnostenské oprávnění
reklamy na e-shop chodí přes spamy v e-mailech (více na tomto webu v sekci Hoax, fake news, spam)
Více se lze dočíst zde.
Na tomto webu najdeme seznam rizikových e-shopů.
Jak bezpečně nakupovat na e-shopech se lze dočíst na tomto webu v sekci E-shopy.
Money mules = bílí koně
Více se lze dočíst zde.
Podvodné veřejné Wi-Fi sítě
Podvodník vytvoří vlastní veřejnou Wi-Fi síť a čeká, jestli se chytíme.
Podvodnou Wi-Fi poznáme takto:
Má podezřelý název - např. „Oficiální Ostrava“, když jsme v Praze
Máme vyplnit platební či osobní údaje pro její používání - veřejná Wi-Fi je vždy zdarma
I když podvodnou Wi-Fi síť nepoznáme, můžeme se dobře bránit (více na tomto webu téma „Veřejná Wi-Fi“ v sekci Bezpečná komunikace).
Více se lze dočíst zde.
Page updated
Google Sites
Report abuse