Index Kybernetické bezpečnosti zpracovaný agenturou Ipsos pro Českou bankovní asociaci ukazuje, že hackerských útoků v České republice přibývá a letos se s ním setkalo dokonce 27 procent Čechů. Počet útoků se za poslední dva roky zvýšil čtyřnásobně, přičemž průměrná škoda dosahuje podle bankovní asociace 162 tisíc korun na jednoho klienta.

Jedním z nejčastějších kybernetických útoků je právě smishing, se kterým se v poslední době potýkají různé firmy, například Česká pošta. „Je to metoda podvodu, kdy útočník rozesílá podvodné SMS zprávy, které mají vzbudit dojem, že byly odeslány z České pošty. Ta doba, kdy zprávy bývaly psány špatnou češtinou s gramatickými a stylistickými chybami, je pryč. Dnes je podvrh více méně identický a je třeba zaměřit se na detail, například na odesílatele. V případě, že si člověk není jistý, na zprávu nereagovat a kontaktovat infolinku České pošty,“ uvedl manažer specializovaného útvaru ICT České pošty Luděk Tichý.

Hacker - Ilustrační foto
Hackeři masivně útočí na e-maily. Čechy se snaží nachytat na faktury z dovolené

V případě České pošty útok nejčastěji probíhá tak, že příjemce dostane zprávu o nedoplatku za balík. Pod záminkou doplatku formou elektronické platby se útočník dostane k údajům o platební kartě a obratem oběti konto „vybílí“. „V poslední době se objevuje i podvrh formou oznámení výplaty přeplatku na dani a snaha vymámit z oběti údaje k platební kartě, a tak zaútočit na bankovní účet,“ upřesnil Tichý.

Rozpoznání podvodu ale podle něho není složité, protože Česká pošta platbu formou on-line karet neprovádí.

Bilionové škody

Základem hackerských technik je ale stále takzvaný phishing, který je populární pro svoji jednoduchost. Na rozdíl od smishingu útok probíhá prostřednictvím e-mailu, v němž se hacker rovněž vydává za banku, energetickou společnost nebo třeba i za kamaráda. Devadesát procent všech kybernetických útoků začíná právě phisingovým e-mailem.

„Útočníci v podvodných e-mailech chtějí, abyste udělali něco, co po vás nikdy žádná spolehlivá obchodní společnost či autorita prostřednictvím nevyžádaného e-mailu nebude požadovat: zadání údajů o platební kartě nebo hesel k internetovému bankovnictví, stáhnutí souboru zaslaného v příloze a podobně,“ přiblížil bezpečnostní expert společnosti Cisco Milan Habrcetl.

Mobilní telefon. Ilustrační snímek
Nové vlny kyberzločinu cílí na mobily. Antiviry chrání jen 58 procent uživatelů

Škody, které při těchto útocích vznikají, jsou obrovské. Americká FBI odhadla, že jen za rok 2021 dosáhly v přepočtu téměř bilion korun a útoků není ušetřena žádná země na světě. Jen mezi lety 2019 a 2021 jejich počet vzrostl o 65 procent.

Z bezpečnostní zprávy společnosti Cisco pak plyne, že phishing patří mezi čtyři nejčastější internetové hrozby. Ty další jsou těžba kryptoměn na napadeném počítači, škodlivé trojské koně nebo vyděračský software, takzvaný ransomware. Stejná data pak ukazují, že phishingový útok obsahuje každý 99. e-mail. Třicet procent uživatelů pak takový e-mail otevře.

Kontrolujte adresu i gramatiku

Je tedy jasné, jak se bránit. Takový e-mail neotvírat. Habrcetl doporučuje zkontrolovat jméno a e-mailovou adresu odesílatele, protože slova ve jméně nebo doména za „@“ mohou být různě překroucená. Napovědět může i obsah a gramatika zprávy. Útočníci mohou použít překladač z cizího jazyka do češtiny.

Před každou instalací je třeba zvážit, co aplikace nabízí i požaduje
Pozor na pochybné aplikace. Majitele mobilu v tichosti připraví o peníze

Podezřelý je i časový nátlak a důležité je věnovat pozornost odkazům a přílohám. „Pokud máte pochybnosti, kontaktujte klientské centrum instituce, která vám e-mail poslala,“ doporučil expert.

Nový seriál Deníku: Digitální podvody.Nový seriál Deníku: Digitální podvody.Zdroj: DeníkJako užitečný návod, jak rozpoznat podvodné útoky, může posloužit i Kybertest.cz, který připravila Česká bankovní asociace. V něm si každý může vyzkoušet svou zdatnost v kybernetické bezpečnosti.

Odborníci ovšem upozorňují, že uživatelé by měli pamatovat i na ochranu svých zařízení. Měli by na nich mít nainstalovaný aktualizovaný antivirový program a spamový filtr. Rozhodně by lidé měli takto chránit i svůj mobilní telefon, protože mailová komunikace dnes často probíhá právě na nich.