Článek
Útočníci a podvodníci na internetu zneužívají jakéhokoli tématu, které je pro lidi emocionální, zajímavé nebo aktuální. Oblíbené jsou tedy tradiční taktiky – faktura po splatnosti, nevyzvednutá zásilka, oznámení o úmrtí a dědictví – i aktuální témata jako covid nebo olympiáda. Zkrátka to, co lidé zrovna řeší. Je tam totiž velká šance, že lidé kliknou bez většího rozmyslu.
Žádné téma nyní nemůže co do aktuálnosti soupeřit s Putinovou invazí na Ukrajinu. Jde o jednoznačně nejdiskutovanější téma nejen na sociálních sítích, ale i v médiích, soukromých skupinách a řetězových e-mailech. A to znamená, že ho budou využívat i útočníci. Následující rady tak nemají dárce odradit od snahy pomoci, ale varovat je před podvodníky, kteří chtějí jejich dobroty zneužít.
Falešné charity „pro Ukrajinu“
Nejjednodušším způsobem, jakým může podvodník současné situace využít, je falešná charita. Stačí na sociálních sítích šířit informaci, která vyzývá k zaslání příspěvků na léky, hygienické potřeby nebo vojenskou obranu. Zájem o tento způsob pomoci je totiž ohromný, jen během prvního dne poslali Češi přes 150 milionů korun.
Protože výzvy k příspěvkům se často šíří po sociálních sítích, v diskuzích a e-mailech, není vůbec těžké je zfalšovat. Odesílatel navíc obvykle nebude nic postrádat, peníze totiž poslal a doufá, že doputují do cíle.
Jak nenaletět na falešnou charitu?
- Posílejte peníze organizacím, které znáte a kterým věříte.
- Číslo účtu si vždy najděte přes oficiální web dané organizace.
- Nekopírujte číslo účtu ze zpráv, řetězových e-mailů, příspěvků na sociální síti apod.
- Pokud využíváte QR kód, před odesláním vždy zkontrolujte, že číslo účtu, které se vám do pole adresáta vyplnilo, souhlasí s oficiálním zdrojem.
Samostatnou podkapitolou jsou výzvy k zaslání kryptoměn. Ukrajinská vláda skutečně využívá i kryptopeněženek k rychlému získání finanční podpory. Podle analytické společnosti Elliptic už takto vybrali přes 37 milionů dolarů (860 milionů Kč) v bitcoinech, ethereum, polkadot a dalších méně známých kryptoměnách.
Stand with the people of Ukraine. Now accepting cryptocurrency donations. Bitcoin, Ethereum and USDT.
— Ukraine / Україна (@Ukraine) February 26, 2022
BTC - 357a3So9CbsNfBBgFYACGvxxS6tMaDoa1P
ETH and USDT (ERC-20) - 0x165CD37b4C644C2921454429E7F9358d18A45e14
Všimněte si, že tweet výše pochází z ověřeného účtu. Jenže právě u kryptoměn je velmi jednoduché vytvořit libovolné množství víceméně anonymních adres. Pro podvodníka je tak snadné rozesílat reálně se tvářící výzvu, jen s pozměněnou adresou, která zajistí, že příspěvek mu přistane v kapse.
Kryptoměnové podvody jsme zaznamenali také na TikToku a dalších sociálních sítích, proto raději doporučujeme nezasílat cizím lidem peníze napřímo.
„V posledních dnech jsme odhalili kyberzločince, kteří okrádají uživatele o peníze tak, že se vydávají za Ukrajince a žádají o finanční pomoc,“ uvedl Michal Salát z české bezpečnostní společnosti Avast. Varuje zejména před případy, kde jednotlivci žádají o přímou podporu formou kryptoměn. „Nevylučujeme, že skutečně existují občané Ukrajiny, kteří žádají o kryptoměnovou finanční pomoc, je ale velice těžké rozeznat podvod od skutečných žádostí. Kryptoměnové podvody jsme zaznamenali také na TikToku a dalších sociálních sítích, proto raději doporučujeme nezasílat cizím lidem peníze napřímo. Především ne ve formě kryptoměn, u kterých je prakticky nerozeznatelné, jestli jde o podvod, nebo ne.“
Na podobné případy upozorňuje i slovenská bezpečnostní firma ESET: „Kyberzločinci se ničeho neštítí. Podvodníci lákají peníze z lidí, kteří se snaží pomoci Ukrajině.“ Využívají k tomu nově vytvořené webové stránky nebo vlastní „kryptotokeny“. Pokud tedy chcete, aby váš příspěvek doputoval na místo určení, využijte organizace, kterým věříte, a oficiální stránky a zdroje.
Pozor na neznámé skripty
V této souvislosti si zaslouží zmínku i různé výzvy k tomu, aby lidé ve svém prohlížeči otevřeli nějakou stránku. Údajně bude „útočit na ruské weby, stačí stránku nechat otevřenou v prohlížeči“. Jde o známou techniku distribuovaného útoku (DDoS), cílem je zahlcení webových serverů velkým množstvím požadavků. Řada ruských webů skutečně trpěla a trpí špatnou dostupností, zřejmě právě kvůli podobným útokům.
Problém je v tom, že běžný uživatel nemá obvykle žádnou šanci poznat, co skutečně ten „připravený skript“, který měl zaútočit na ruský subjekt a který nechá na svém počítači běžet, doopravdy dělá.
„Zachytili jsme výzvy šířící se na sociálních médiích, které apelují na běžné uživatele, aby se stali hackery tak, že si stáhnou DDoS nástroje na podporu tzv. DDoS útoků namířených na ruské cíle," uvedl Michal Salát z Avastu. „Naše analýza jednoho z těchto nástrojů ukázala, že není bezpečný, protože shromažďuje osobní údaje uživatelů (IP adresa, kód země, město, poloha odvozená z IP adresy, uživatelské jméno, konfigurace hardwaru a jazyk systému).“
To následně může umožnit identifikaci uživatele. „Vzhledem k tomu, že konfigurace se stahuje ze vzdáleného serveru, může tento nástroj v důsledku také podporovat DDoS útok na jiný libovolný cíl, který si autor nástroje vybere, aniž byste o tom věděli,“ varuje Salát. Dokonce i kdyby v době sdílení skript fungoval přesně tak, jak jeho autor tvrdil, laik nemůže poznat, zda nebyl následně takový skript změněn.
Paradoxně by tak člověk mohl pomáhat druhé straně a stát se v informační válce nechtěným sabotérem strany, kterou původně chtěl podpořit.
Informační a kybernetická válka je pro běžného uživatele internetu velmi nepřehledná. Je to ostatně její cíl: má v lidech vyvolat pocit, že nikomu nelze věřit. Pokud ale budete postupovat obezřetně a pracovat s ověřenými zdroji informací – například oficiálními weby organizací, kterým věříte –, nemusíte propadat všeobecné skepsi.
Válka na Ukrajině
Podívejte se, jak pomoci Ukrajině. Reportéři Seznam Zpráv se už pošesté vydali na Ukrajinu, podívejte se na jejich očitá svědectví z válkou zmítané Ukrajiny. Seznam Zprávy v ukrajinštině (praktické informace, zprávy, příběhy) – Українські новини.
- Jak postupuje ruská armáda: VÁLKA V MAPÁCH
- Podívejte se, kolik lidí našlo azyl ve vaší obci: UPRCHLÍCI V DATECH
- Satelitní záběry odhalují kulturní zkázu na Ukrajině: FOTKY
- Záběry ze sabotáže dvou bitevních vrtulníků v Rusku: VIDEO
- Rusko maří ukrajinskou ofenzivu vlastním útokem jinde: ZPRÁVY Z BOJIŠTĚ
- Proč je Ukrajina pro Rusko tak důležitá: UKRAJINA V DATECH
To nejdůležitější k dění na Ukrajině shrnujeme každý všední den v newsletteru Tečka. Přihlaste se k odběru.