Keď už sedliacky rozum nestačí / Testovali sme
Predaj mobilných telefónov zradu smartfónov rastie adostávajú sa do rúk aj začiatočníkom. Telefón už dlhé roky nie je len obyčajné, zpohľadu možného ohrozenia izolované zariadenie. Je vhodné to zobrať do úvahy, ak smartfón dostane do rúk menej skúsený používateľ. Pri aktivácii dátovej konektivity alebo možnosti pripojenia telefónu cez Wi-Fi sa oplatí dbať na niektoré základné pravidlá.
Princípy aktuálnych hrozieb
Na
sociálnych sieťach sa objavujú podvody rozličného druhu, najčastejšie však vídať
tzv. scam. Je to podvodná správa,
najčastejšie scieľom vylákať od používateľa peniaze. Na Facebboku by
tento spôsob neuspel, predsa len šírenie informácií medzi kontaktmi
amožnosti odhalenia sú veľké. Najčastejší prípad bývajú rôzne šokujúce
správy, ktoré majú nalákať na otvorenie odkazu na nejakú udalosť (ideálne
katastrofu) alebo na nejakú obnaženú celebritu. Takýto scam sa šíri veľmi
nenápadne ana zdanlivej dôveryhodnosti mu pridá to, že ho už posiela iný
používateľ. Ak teda zistíte, že vášmu kontaktu „sa páči“ link sodkazom na
nahú celebritu, odporúčame na tento odkaz neklikať. Po kliknutí sa totiž otvorí
stránka smalvérom schopným napadnúť váš počítač ana vašu nástenku
sa umiestni rovnaký odkaz otom, že sa vám to páči. Všetko prebehne
automaticky, aak nekontrolujete vyslovene svoj profil, ani si to
nevšimnete. Toto riziko vsúčasnosti hrozí pri prezeraní na počítači.
Škodlivých kódov pre mobilnú platformu je vtejto oblasti len minimum, na
počítači však môžu napáchať poriadne škody.
Pozor na stránky, ktoré zdanlivo rozširujú funkionalitu Facebooku – v stopercentnom počte prípadov ide o podvod
No rôzne správy tohto typu sledujeme aj ve-mailovej komunikácii. Vniektorých obdobiach je týchto správ menej, reagujú však na rôzne geopolitické udalosti. Či už ide ofinančnú pomoc pre imaginárne osoby, alebo prevod peňazí. Bežne sa môžete stretnúť so strojovým prekladom mailu informujúcim odedičstve, sktorým by sa odosielateľ rád rozdelil, ale treba zaplatiť poplatok za prevod alebo iný typ poplatku. Ide, samozrejme, opodvod. Stačí sa na tento faktor pozrieťtrochu bližšie. Ak ide zjavne ohlúposť, ako môže niečo takéto fungovať? Spočítajte si denne e-maily, ktoré dostanete, pričomneraz vpracovnom zápale nie ste schopní posúdiť ich hodnovernosť, pretože predpokladáte, že dostávate len správy od kolegov, externých spolupracovníkov, známych, skrátka osôb, ktorým dôverujete. Potom príde scam azareagujete skratovo. Minimálne nad ním začnete uvažovať. Aj toto je psychológia rozposielania správ. Našťastie náš jazyk nie je rozšírený, atak ľahko odhalíte podvodné správy. Bežne dostávame e-maily od bánk, ktoré posielajú rôzne informácie ovýpadkoch pre údržbu systému. Nikdy však ve-mailovej komunikácii nevyžadujú žiadne osobné údaje. Ak potom dostanete informácie opotrebe aktualizovať vaše heslo ave-maile je logo banky, treba byť na pozore, leboľahko môžete naletieť. Stále častejšie sa objavujú prípady, keď niekto zareagoval na e-mail od svojej banky písaný lámanou slovenčinou alebo češtinou. Tu je potom každá rada drahá...
Ako sa chrániť
- Ignorujte veľmi podozrivé správy na Facebooku aj napriek tomu, že prišli od vašich známych
- Nevenujete pozornosť e-mailom sočividne zlou slovenčinou aneprirodzene volenými slovami voslovení alebo podpise
- Pozor na podvodné e-maily žiadajúce podporu pre rôzne charitatívne projekty
- Ignorujte všetky e-maily zvašej banky, ktoré žiadajú kliknúť na link na zmenu hesla, potvrdenie GRID karty, potvrdenie aktívnosti platobnej karty atď.
- Scam darujúci peniaze je čistý nezmysel. Prečo by sa „dobrá duša“ zHongkongu chcela svami podeliť openiaze? :-)
Inzertné servery
Vposlednom čase sa aj unás môžeme stať obeťami nekalého pokusu ovylákanie odoslania tovaru pre vymysleného používateľa. Napadnuteľné sú práve slovenské inzertné weby. Je to spôsob, ktorý sa bude čoraz viac objavovať apostupne rozbiehať aj unás. Na váš inzerát odpovie zdanlivo bežný človek. Má meno apriezvisko, ideálne lákavú fotografiu na webovom profile niektorých služieb, napríklad na Facebooku alebo Google Plus. Skrátka tam, kde ju bez problémov nájdete. No nezverejňuje osebe žiadne informácie. Bežne by sa to zdalo vporiadku, veď bezpečnostné firmy vyzývajú, aby sme osebe zdieľali minimum informácií. Ideálne nijaké alebo len tie, ktoré sa nedajú zneužiť. Žiaľ, podľa nášho vnímania prevláda pocit nedôvery včloveka, ktorý nie je na internete. Je tu rozpor, každopádne falošné identity veľmi ľahko odhalíte.
Vpraxi sme sa stretli sprípadom, keď sme dostali e-mailovú správu od ženy na inzerát. Zneužitý bol jeden znajväčších inzertných portálov. Inzerát obsahoval tento text:
Dobrý
deň Vážení predávajúci,
Je
vaša položka stále k dispozícii na predaj?
Keď sa pozriete na bežné gramatické znalosti, zdanlivo voslovení nie je až taký problém. Po odpovedi, že položka je stále dostupná, prišiel tento e-mail:
Dobrý
deň Fried,
Vďaka
za príspevok, som z Floridy, chcem, aby si vedel, že chcem kúpiť túto položku
pre okolo jednej v inom štáte. Som v pohode s poslednou hodnotou vás, ale ja by
som rád, aby celkové náklady zahŕňajú náklady na dopravu položky cez DHL, UPS a
Fed-Ex a platím peniaze prostredníctvom bankového prevodu alebo internet meradle
prenosu, a tak som by som sa vrátiť ku mne všetky podrobnosti o svojej banke
alebo prostredníctvom PayPal platobné údaje čo najskôr.
Ako vždy, je správna adresa
Receiver's
Name: Alush Gashi
Address:
51 mbreti agron
City:
peja
Country:
kosovo
Post
code: 30000
Dúfam, že všetci položka je stále v dobrom stave? Dúfam, že čítať späť od vás čoskoro .... pobyt žehnaj byť pravda ..
Netreba zdĺhavo rozoberať e-mail. Nesedí meno odosielateľa spodpisom, oslovenie Dobrý deň Fried je pravdepodobne preklep už vangličtine, atak slovo Friend nebolo správne preložené ako Priateľ. Ak je niekto zFloridy, je nezmysel posielať tovar do Kosova, mesto peja neexistuje, oPSČ nemá zmysel baviť sa.
Ako sa chrániť
- Pri odpovedi nainzeráty dávajte doplňujúce otázky, napríklad ako formou si želá odosielateľ tovar prebrať. Podľa odpovedí rýchlo zistíte, či ide opodvod alebo nie.
- Aukro.sk používa trochu iný systém ako bežnú inzerciu. Je to aukčný server, ktorý vyžaduje potvrdenie identity prihlasovacím heslom odoslaným na vašu poštovú adresu. To je podstatne vyššia úroveň overenia, že kupujúci existuje.
- Nedávajte inzeráty na všetky servery, ktoré nájdete.
- Nezverejňujte vaše telefónne číslo. Postačí e-mail, o ďalšom kontakte sa ľahko dohodnete.
Instagram ainé služby
Ako sa
rozbehla fotografická sieť sociálneho charakteru aj unás, je tu ďalšie
riziko. Tu sa už treba pripraviť, že ide osociálne inžinierstvo, ktoré od
vás bude chcieť vylákať nejaký poplatok za ďalšie fotografie. Acez
mobilný telefón sa načíta hodnoverné rozhranie tejto služby. Nie je jednoduché
vždy odhaliť nekorektné weby. Internetový prehliadač vmobile ešte nemá
prepracované odhaľovanie cross-site skriptingu alebo falošných stránok ako tie
pre klasické PC operačné systémy.
Stránka suplujúca vzhľad sociálnej služby, snažiaca sa nalákať používateľa na kliknutie na odkaz
Extrémne riziko predstavujú na pohľad legitímne aplikácie. Netreba zdôrazňovať, že najlepší spôsob je inštalácia cez obchod operačného systému, teda napríklad Google Play alebo App Store, prípadne Marketplace pre telefóny sWindows Phone. Ak inštalujete aplikácie iným spôsobom, je tu riziko zanesenia malvéru do telefónu. Pozor si treba dať na nelegálne získané hry pre mobilné telefóny. Inštalačné súbory sú zbalené vklasickom archíve atreba ich rozbaliť pred tým, než ich skopírujete do telefónu aodtiaľ nainštalujete. Stretli sme sa už aj sprípadom, keď hra bola zhľadiska telefónu vporiadku. Archív však obsahoval vírus schopný infikovať klasický operačný systém. Ešte rizikovejšie je inštalovanie neznámych bezpečnostných programov. Odporúčame použiť overený ESET Mobile Security, Norton Mobile Security, AVG AntiVirus Security a iné. Ukazovateľom legitímnosti softvéru je počet stiahnutí vstátisícoch, zväčša však vmiliónoch. Takisto existujú verzie zadarmo aj platené. Aj tento faktor ukazuje, či je program naozaj ten, za ktorý sa vydáva. Firmy si za bezpečnostné riešenia nechajú zaplatiť. Ak je program smnožstvom lákavých funkcií pre váš telefón zadarmo, treba byť na pozore.
Google Play – najlepšia cesta, ako získavať legitímne aplikácie
ESET USSD Control
ESET USSD Control rozpoznal použitie kódu USSD
Kontrola telefónneho čísla cez USSD Control
ESET uviedol na trh aplikáciu, ktorá tu doteraz chýbala achráni používateľov pred zneužitím servisnými kódmi telefónu. Telefóny sú schopné prijať rôzne kódy, ato takmer od samého začiatku, pričom hlavne sieť GSM umožnila rôzne nastavenia. Nebolo treba ísť do menu, ale stačilo na displeji telefónu zadať špeciálny kód shviezdičkou, mriežkou ačíslami anastavili ste napríklad presmerovanie do odkazovej schránky, službu CLIR, CLIP atď. Inštaláciu tejto aplikácie považujeme za absolútnu nevyhnutnosť, ak sa chcete chrániť. Umožňuje totiž zamedziť napríklad zdiskreditovanie používateľa tým, že sa cez QR kód dostane na škodlivú stránku, ktorá napríklad aktivuje odber spoplatnených SMS svysokou tarifikáciou, alebo sa do telefónu dostane iný kód. Po inštalácii sa pri prvom pokuse ovytočenie čísla zobrazí otázka, či chcete použiť klasickú aplikáciu telefónu alebo najprv kontrolu cez ESET USSD Control. Odporúčame štandardne nastaviť kontrolu azaškrtnúť, aby táto činnosť prebiehala pri ďalšom volaní automaticky. Aplikácia je zadarmo anájdete ju vobchode Google Play pod týmto názvom, prípadne môžete použiť QR kód.
Ako sa chrániť
- Inštalujte len zoficiálneho zdroja, aj softvérové spoločnosti vás presmerujú na svoj program do obchodu pre vybraný operačný systém
- Pozor na programy typu galérie obrázkov (zväčša eroticky ladených) – môžu obsahovať nekalé praktiky na vylákanie poplatku za ďalšie obrázky
- Pre androidové telefóny majte nainštalovaný USSD Control od Esetu, zabránite tak infekcii QR kódom alebo inou cestou, napríklad cez webový prehliadač