Kurz: Túžba po obohatení a internetové podvody

strana 16 z 23

Myslenie útočníka a na čo sa útočník zameriava?

Túžba po obohatení

Túžba po obohatení je jedna zo základných ľudských emócií, každý si chce prilepšiť a každý sa chce mať lepšie. Na tom samozrejme nie je nič zlé, pokiaľ sa útočník nepokúsi túto emóciu zneužiť vo svoj prospech.

Veľa phishingových emailov je napísaných tak, aby obeť pocítila vidinu jednoduchého a rýchleho zisku. Už tie najstaršie emailové podvody, s ktorými sa môžete stretnúť ešte aj dnes (tzv. nigérijské listy), sa zameriavajú na ľudskú chamtivosť a ponúkajú obeti desiatky tisíc eur, ak bude spolupracovať pri prevode peňazí. Zámienka je veľakrát chabá (veľké dedičstvo, ktoré je nutné previesť do inej krajiny, výhra v lotérií a pod.) a gramatika v emaili taktiež, nakoľko útočníci zo zahraničia použijú len online prekladač. Vždy to ale konči rovnako, útočník požiada obeť o úhradu časti poplatkov za prevod, ktoré je samozrejme nutné uhradiť predom. Neverili by ste, koľko sa ešte v dnešnej dobe nájde ľudí, ktorí sa nechajú nachytať a útočníkovi pošlú stovky až tisíce eur.

V dnešnej dobe ale útočníci vedia pripraviť omnoho reálnejšie a profesionálnejšie podvodné emailové správy. Uvedieme pár príkladov a aj otázok k ním, prečo sa nad takouto správou zamyslieť:

  1. Internetový obchod vám poslal veľmi výhodnú zľavu bez obmedzenia.
    - Nakupovali ste už na danom obchode? Odkiaľ o vás vedia?
    - Nie je zľava až prehnane výhodná? Napríklad nový iPhone za 99 euro nekúpite.

  2. Dostanete notifikáciu o prijatej platbe na svoj bankový účet, ktorú ale neočakávate.
    - Prečo by mi niekto cudzí poslal peniaze?
    - Ak mám nastavené SMS notifikácie, prečo mi neprišla SMS?

  3. Výhra hodnotnej ceny v súťaži, pre vyzdvihnutie ceny kliknite sem.
    - Zapájal som sa do danej súťaže?
    - Prečo by som mal niečo vyhrať ak nie?

  4. Obdržal som kredit do obchodu alebo na platobný účet.
    - Reklamoval alebo vracal som tovar, aby som dostal kredit?
    - Kto by mi len tak posielal kredit zadarmo?

Ukážkový phishingový podvodný email môže vyzerať napríklad takto (k príkladu 4. obdržal som kredit do obchodu):

Všetky vyššie uvedené príklady cielia na emóciu túžby po obohatení a veľakrát býva útok žiaľ úspešný. Preto je nutné si vždy ak dostanem email, ktorý je pre mňa výhodný a obohacuje ma, narátať do 10 sekúnd, počkať kým emócia opadne a následne sa zamyslieť nad tým, prečo by som mal práve ja dostať niečo, čo neočakávam. Nikdy neklikajte hneď na odkazy v takýchto emailoch, ale najskôr email preverte, či nejde o podvodný phishingový email. "Ako na to" si povieme v ďalšom kurze.

Na ďalšiu stránku kurzu

;