V Česku se v posledních dnech rychle šíří nový typ podvodu, který je na první pohled nenápadný, ale ve skutečnosti mimořádně nebezpečný. Nejde o hloupý spam ani o zprávy plné chyb, které by člověk snadno ignoroval. Útočníci využívají zvědavost, důvěru a běžné chování uživatelů a cílí i na lidi, kteří se v technologiích běžně vyznají. Stačí jedno kliknutí na obrázek, dokument nebo odkaz a člověk může přijít o soukromí, data nebo dokonce o celý účet. Právě proto se na tento podvod chytají i ti nejchytřejší Češi.
Tenhle podvod se tváří neškodně a právě to z něj dělá hrozbu
Základní problém tohoto útoku spočívá v tom, že se netváří jako hrozba. Podvodníci neposílají výhrůžky ani podezřelé nabídky. Zpráva často přijde klidně a nenápadně a může znít třeba jako obyčejné sdělení o nalezené fotce. Právě tato jednoduchost je klíčová. Člověk má pocit, že nejde o nic nebezpečného, a klikne.
Přečtěte si také: Banky nabízí seniorům možnost zrušit si poplatky. Moc se o tom nemluví, a tak to ví jen málokterý důchodce
Útoky se šíří přes aplikaci WhatsApp, kterou denně používají miliony lidí. Útočníci zneužívají fakt, že aplikace běžně pracuje se soubory, obrázky a odkazy. Jakmile uživatel na soubor klikne nebo si jej stáhne, může se do telefonu dostat škodlivý kód. V tu chvíli už nejde o náhodu ani smůlu. Útok se spustí přesně ve chvíli, kdy člověk udělá to, co dělá běžně každý den.
Velkým problémem je také automatické stahování souborů. Pokud má uživatel tuto funkci zapnutou, může se nebezpečný soubor uložit do telefonu i bez vědomého rozhodnutí. Člověk si myslí, že jen otevřel zprávu, ale ve skutečnosti už dává útočníkovi prostor k útoku.
Zpráva o nalezené fotce často nevypadá nebezpečně a právě proto na ni lidé reagují bez podezření.
Foto: Unsplash.com
Stačí jedno kliknutí a útok se spustí
V okamžiku, kdy uživatel klikne na obrázek, dokument nebo odkaz, se může spustit celý útok. V některých případech se do telefonu dostane škodlivý software, který na pozadí sleduje chování uživatele, získává přístup k datům nebo připravuje půdu pro další problémy. Telefon přitom může fungovat zcela normálně a uživatel si dlouhou dobu nemusí všimnout, že se něco děje.
Přečtěte si také: Češi začali nahrazovat klasické příbory geniální vychytávkou ze Skandinávie. Jí se s ní perfektně a zásadně šetří místo
Ještě zákeřnější je situace, kdy je člověk po kliknutí přesměrován na stránku, která působí důvěryhodně a napodobuje známé služby. Stránka může vyžadovat jednoduché ověření nebo potvrzení, ale ve skutečnosti dochází k propojení cizího zařízení s účtem WhatsApp. Útočník tím získá přístup ke zprávám, fotkám i kontaktům, aniž by oběť přišla o účet nebo zaznamenala jakýkoliv varovný signál.
Jakmile se útočník dostane k jednomu účtu, podvod se začne šířit dál. Zprávy odcházejí rodině, přátelům i do skupinových konverzací a působí důvěryhodně, protože přicházejí od známého kontaktu. Lidé pak znovu klikají, aniž by měli důvod být ostražití.
Bezpečnostní experti upozorňují, že útočníci už dnes nespoléhají na prolamování zabezpečení aplikací. Místo toho využívají běžné funkce, které lidé používají každý den, a přesvědčí samotné uživatele, aby jim přístup předali. Útok je navržený tak, aby působil přirozeně a logicky, a právě proto na něj mohou naletět i digitálně zdatní lidé, kteří by jinak podobné hrozby snadno odhalili.
Přečtěte si také: Češi si pořád pořizují ve velkém LED světla. Netuší, že už dávno nejsou nejvýhodnější a prodělávají stovky Kč na energiích
Podvodníci zneužívají důvěru mezi lidmi a šíří útok dál přes napadené účty.
Foto: Freepik.com
Jednoduché kroky, které mohou zachránit účet i data
Základem ochrany je opatrnost u všech souborů a odkazů, které přicházejí z neznámých čísel nebo působí nečekaně. Velmi důležité je vypnout automatické stahování médií v nastavení aplikace. Tím se výrazně sníží riziko, že se škodlivý soubor dostane do telefonu bez vědomí uživatele.
Dalším krokem je pravidelná kontrola připojených zařízení přímo v nastavení WhatsAppu. Pokud se tam objeví zařízení, které uživatel nepoznává, je nutné jej okamžitě odebrat. Důležité je také zapnutí dvoufaktorového ověření a obezřetnost u jakýchkoliv výzev k zadání kódů nebo potvrzení identity přes odkazy.
V případě podezřelé zprávy je vždy lepší ověřit si její pravost jinou cestou. Zavolat dané osobě nebo se jí zeptat jiným způsobem. Právě tento jednoduchý krok může zabránit vážným problémům.
Přečtěte si také: V Česku zlevňují energie, ale mnozí Češi neví, jak provést správně odečty, a proto budou platit dál více. Trvá to přitom pár minut
Správné nastavení aplikace a větší opatrnost mohou podobným útokům zabránit.
Foto: Unsplash.com
Klikli byste na zprávu o nalezené fotce, kdyby přišla od známého kontaktu? Podělte se s námi v komentářích, jak byste reagovali vy.
Zdroje: Nikola Eichlerová – Autorský text
https://energozrouti.cz/clanek/whatsapp-podvod-nastaveni-falesna-priloha
https://zpravy.aktualne.cz/ekonomika/novy-podvod-utoci-na-whatsapp-ucet-si-zlodeji-prevezmou-bez-prolomeni-hesla
https://ct24.ceskatelevize.cz/clanek/domaci/ahoj-nasel-jsem-tvoji-fotku-whatsappem-se-siri-novy-podvod-368394
https://www.denik.cz/krimi/novy-podvod-v-cesku-jeden-klik-umozni-cizim-lidem-cist-vas-whatsapp.html
https://news.refresher.cz/195137-V-Cesku-se-siri-rafinovany-podvod-na-WhatsAppu-Staci-jedno-kliknuti-a-hacker-vidi-vse
https://www.centrum.cz/novy-typ-podvodu-zlocinci-se-zameruji-na-whatsapp-na-tuhle-zpravu-nereagujte-8a8e399e-8d5e-5291-84b5-09bdaf4e912c-8a8e399e-8d5e-5291-84b5-09bdaf4e912c
