Menu
Malwere

Pokud na tuto ikonu dvakrát kliknete, mohou být odcizena všechna vaše data

, , , ,

Stačí jedno kliknutí a vše je ztraceno. Moderní technologie nám mohou usnadnit řadu věcí, ale mnohdy mohou skrývat i nějaké ty hrozby. Klikání na neznámé ikony, soubory či odkazy může představovat nebezpečné riziko a únik vašich osobních informací.

Útočníci a hackeři v dnešní době využívají čím dál vychytralejší způsoby, jak vyzrát nad lidskou hloupostí a často tak využívají falešné ikony k šíření malwaru nebo phishingových útoků.

Jak útočníci používají falešné ikony?

Ikona na vašem počítači nebo mobilu se může na první pohled zdát jako běžný soubor, program nebo aplikace. Ale ve skutečnosti může představovat vážnou hrozbu. Hackeři často využívají techniku známou jako tzv. social engineering, kdy manipulují oběťmi, aby provedli akce, které by normálně neudělaly. Falešné ikony mohou být navrženy tak, aby vypadaly jako známé soubory nebo aplikace, které uživatelé pravidelně používají. Mnohé falešné ikony se mohou tvářit jako přihlašovací obrazovky známých aplikací. Pokud na tuto ikonu kliknete a zadáte své přihlašovací údaje, útočníci získají přístup k vašim účtům.

Některé nebezpečné ikony mohou spustit software, který umožní útočníkům připojit se k vašemu počítači a ovládat ho na dálku. Tato metoda je známá jako remote access Trojan (RAT) a může být použita k dalšímu šíření malwaru, zneužívání vašich dat nebo zničení vašeho zařízení.

Kybernetičtí zločinci těží z popularity ChatGPT, využívají rozsáhlou uživatelskou základnu Facebooku kompromitováním legitimních účtů na Facebooku k šíření malwaru prostřednictvím reklam na Facebooku, čímž ohrožují bezpečnost uživatelů. Naše vyšetřování odhalilo 13 napadených stránek s více než 500 tisíci sledujícími, z nichž některé byly kompromitovány od února 2023. Vyzýváme uživatele, aby byli ostražití a byli si vědomi takových škodlivých aktivit,“ řekl Bablu Kumar, analytik Cyber ​​Intelligence, CloudSEK.

Jak funguje phishingový útok v praxi? Útočníci odešlou e-maily s odkazy na falešné webové stránky nebo přílohy ke stažení, které vypadají jako důvěryhodné dokumenty. Phishingové e-maily jsou jedním z nejběžnějších způsobů, jakými útočníci šíří malware. Tyto e-maily obvykle obsahují odkazy na webové stránky nebo přílohy, které na první pohled vypadají důvěryhodně, ale ve skutečnosti vedou k nebezpečnému obsahu. Nebezpečné zprávy mohou obsahovat výzvy k okamžité akci uživatele. Jako jsou otevření faktury, aktualizace hesla nebo potvrzení objednávky.

Nebezpečné zprávy
Smažte podezřelé zprávy a na nic neklikejte, zdroj: Shutterstock

Příklad tohoto typu útoku byl zaznamenán v červnu 2020, kdy tým CSIRT-MU (Computer Security Incident Response Team Masarykovy univerzity) detekoval rozsáhlý phishingový útok zaměřený na akademické pracovníky a studenty. E-maily vypadaly jako oficiální zprávy od univerzitního systému, přičemž obsahovaly odkazy na soubory chráněné heslem. Tyto soubory byly maskovány jako důležité dokumenty, například aktualizace platnosti účtu nebo potvrzení o přihlášení. Jakmile oběť na odkaz klikla a stáhla soubor, otevřel se jim nebezpečný soubor obsahující malware. Tento malware byl navržen tak, aby infikoval počítač oběti a umožnil útočníkovi vzdálený přístup k celému systému. 

Jak tomuto nebezpečí nenaletět?

  • Nesdílejte své přihlašovací údaje 
  • Smažte podezřelé zprávy a na nic neklikejte
  • Zkontrolujte e-mailovou adresu odesílatele 
  • Neodkládejte aktualizace které mají zabezpečit váš mobil či počítač
  • Dávejte pozor na překlepy či gramatické chyby, ty se často objevují v těchto zprávách
  • Vyhněte se stahování souborů z neznámých zdrojů
  • Používejte dvoufázové ověření

Zdroje: Insmart, MUNI, Techradar, Bezpečnost Slezská Univerzita

Diskuze Vstoupit do diskuze

Autor: author avatar Monika Holemá
author avatar Monika Holemá
Zobrazit stránku autora



Doporučujeme