Přejít k obsahu | Přejít k hlavnímu menu

English

Detektor kyberšmejdů: Rozpoznejte nástrahy 

Kyber.Puls: Základní výbava #2

Bez popisku

Kyberšmejdi jsou mistři manipulace,

kteří už dávno překročili hranice e-mailové schránky. Jejich jediný cíl? Stále stejný. Přimět vás jednat bez rozmyslu. Pojďme se podívat, jak změnit hru ve váš prospěch.

#kybersmejdi

#detekce

#akce

1. Kyberšmejdi ve 21. století 

Vzbudit silné emoce, nejčastěji strach, nabídnout rychlé řešení a přitom působit důvěryhodně. Takhle to obvykle funguje, bez ohledu na kanál.  

Nečekejte e-maily s chybami v češtině. Využívají umělou inteligenci, volají, personalizují útoky podle vašich sociálních sítí. Zkrátka útočí přes všechny kanály - od SMS až po QR kódy na plakátech. Konkrétněji se můžete setkat s: 

  • E-mailem s falešnými fakturami nebo upozorněními od bank
  • SMS zprávami o nedoručených balíčcích nebo výhrách v soutěžích
  • Telefonicky jako falešná technická podpora nebo úředníci
  • QR kódy na plakátech nebo letáčcích, které vedou na podvodné stránky
  • Sociálními sítěmi s nabídkami práce nebo investičními příležitostmi

2. Co s tím můžete dělat 

Právě tady pomáhá dobrý kybermindset a jeden myšlenkový nástroj – STOPka. Je to jednoduchý čtyřkrokový proces, který funguje jako detektor podezřelých požadavků.

Jak STOPka funguje

STOPka je jednoduchý čtyřkrokový proces, který vám pomůže rozpoznat podezřelou komunikaci:

S - Stůj 🛑 - Zastav se před jakoukoliv reakcí 
T - Testuj 🔍 - Zkontroluj adresu odesílatele, odkazy, přílohy
O - Ověřuj ✓ - Při pochybnostech ověř informaci jiným kanálem
P - Pokračuj ➡️ - Nahlaš podvod nebo pokračuj bezpečně v práci

Proč STOPka funguje

Kyberšmejdi spoléhají na to, že budete reagovat instinktivně. STOPka vytváří krátkou pauzu, která aktivuje vaše racionální myšlení. Je to jako zastavení na křižovatce - rozhlédnete se a teprve pak jednáte.

Praktické použití STOPky

Vzpomeňte si na ní u emailu, sms či během hovoru. Zejména tehdy, pokud vám cokoli jen trochu nesedí. 

  • Tlak na provedení nějaké akce
  • Vyvolávání strachu či jiných emocí
  • Neznám odesílatele
  • Zvláštní formulace

Pozor na odkazy

Kliknutí na odkaz je specificifická "digitální disciplína". Zdánlivě malá akce může mít velmi nepříjemný dopad. Teorie nám říká, že bychom měli odkazy kontrolovat vždy. Víme, že v praxi je to těžší, ale rozhodně žádoucí. 

Zapamatuje si však, adresu odkazu můžete ověřit na počítači tak, že na ni najedete kurzorem myši (na mobilu podržením prstu na odkazu) a podíváte se, zda vede tam, kam má. Útočníci často zaměňují písmenka. Typické je např. proměňovat V a U, či i a l. 

STOPku si můžete stáhnout zde:

Potom si ji vytiskněte na A4, přeložte a postavte k počítači – následující týden ji použijte aspoň 7x. Pokud si ji jen postavíte k počítači, tak si na ni brzo zvyknete a zapomenete na ni. Důležitá je praktická zkušenost. 

3. Hlášení, aneb posílejte do *

* schránky vašeho IT/kyberbezpečnostního týmu, vaší banky či poskytovatele služby nebo přímo na policii. 

Když nahlásíte podvodnou zprávu, pomáháte sobě i ostatním. Důležité je to zejména pokud si myslíte, že jste udělali chybu, včasné nahlášení může velmi pomoci minimalizovat škody. Opačný přístup se může vymstít vám i vaší organizaci. 

Větší organizace mají pro účely hlášení specialní kontakty i užitečné informace. 

  •  Zkuste zjistit, jak to máte u vás. 

Příště:

Kyberšmejdi jsou nebezpeční, ostražitost je klíčová. Nástroj STOP vám v tom může pomoci. Kromě něj je však nezbytná bezpečná práce s hesly a vícefaktorové ověření. Právě to jsou další nutné součástí naší výbavy. Nyní se podíváme na to, jak udělat z hesel Superklíče.

Kybermindset

Superklíče

 

Bez popisku

Série Kyber.Puls: Základní výbava. Praktický průvodce kyberbezpečností pro každý den. Obsah vznikl ve spolupráci s CSIRT MU a projektem Kyberkompas.

Bez popisku

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info