Detekce a prevence kybernetických hrozeb

Na Internetu se lze setkat s celou řadou aktivit, respektive webových stránek[1] prezentujících úžasné výhry či nabízejících různé zboží za velmi výhodné ceny. Útočníci využívají sociálního inženýrství a spoléhají primárně na důvěřivost a neopatrnost lidí. Vlastní činnost útočníka pak může mít typicky dvojí podobu.

V prvním případě se útočník snaží vylákat citlivé údaje (např. jméno, příjmení, doručovací adresa, e-mail, telefonní číslo a heslo) typicky za účelem registrace, doručení zboží, výhry aj. Všechny tyto údaje zadává uživatel sám a dobrovolně. Útočník se tak dostává k údajům, které může, stejně jako v případě phishingu, využít k celé řadě aktivit. Například na základě zadaného hesla a dalších údajů o uživateli se útočník může pokusit získat přístup k dalším službám, které uživatel používá.[2] 

V druhém, mnohem častějším případě se pak jedná o aktivity, které spočívají v podvodném vylákání finančních prostředků z uživatele. Běžně jsou na Internetu nabízeny za velmi výhodnou cenu automobily, motocykly, traktory, další zemědělská technika a především elektronika jakéhokoliv druhu.

V souvislosti s podvodnými nabídkami na Internetu vydalo Evropské spotřebitelské centrum[3] doporučení pro uživatele, které by jim mělo umožnit poznat podvodná jednání:

·      Zadejte údaje o společnosti (např. název společnosti, adresu webu, e-mail) do internetového vyhledávače.

·      Zamyslete se nad tím, jak se obchodník prezentuje. Je vzhled webu, na kterém se chystáte nakoupit, profesionální? Důvěryhodný dojem rozhodně nebudí e-mailové adresy na bezplatných a anonymních serverech typu yahoo.com, hotmail.com, gmail.com, live.com, seznam.cz apod. Stejně tak, je-li web umístěn na bezplatném hostingovém serveru, není to znak profesionality.

·      Platbu předem provádějte jen tehdy, jde-li o skutečně důvěryhodného obchodníka. Jistě nedáte peníze na ulici neznámému člověku s příslibem, že Vám v budoucnu dodá věc. Na internetu tak však řada uživatelů činí. Platbu předem provádějte jen tehdy, pokud jste si jisti, že jednáte s důvěryhodným dodavatelem. Především údaje o platební kartě je třeba chránit.

·      Zvlášť podezřelý je požadavek na platbu systémem Western Union. U bankovních převodů nikdy nezasílejte peníze na účty soukromých osob, pokud se nejedná o účet prodávající firmy/společnosti.

·      Mezi obvyklé znaky podvodu patří špatná jazyková úprava, požadavek platby předem v hotovosti či převodem, další požadavky na platby pod smyšlenou záminkou (clo, pojištění, přibalení většího počtu kusů výrobku) a tak podobně. Pamatujte si, že pokud se nabídka zdá příliš výhodná, než aby byla skutečná, tak nejspíš skutečná není!

·      Nahlédněte do obchodního rejstříku dané země, zda je v něm společnost registrována. (Stává se také, že někdo zneužije jméno existující společnosti a založí web s podobným označením.

·      Zkontrolujte doménu webové stránky. Stává se, že webová adresa je stejná jako adresa skutečně existující a registrované firmy. Je zde ovšem jeden rozdíl - doména, tedy koncovka internetové adresy, je jiná (např. nikoli „.co.uk" pro Velkou Británii, ale třeba „.co.cc" pro Kokosové ostrovy).

·      Najděte si sídlo společnosti na internetovém serveru nabízejícím pouliční fotografie měst, a to podle adresy, uváděné u inzerátů a na webové stránce společnosti.

·      Važte si svých osobních údajů. Nesdělujte informace o sobě na nedůvěryhodných či Vám dosud neznámých stránkách. Uvádějte jen takové údaje, které jsou skutečně nezbytné.

·      Nereagujte na nevyžádanou poštu (spam). Na nevyžádanou poštu nereagujte, v žádném případě nesdělujte e-mailem údaje o bankovním účtu, číslo platební karty nebo třeba přihlašovací údaje do internetového bankovnictví. Nevyžádaný e-mail smažte, nikdy neotvírejte neznámé přílohy.[4]

Všechny výše uvedené znaky je třeba pokládat za pouhé indicie, které mohou vést k odhalení podvodu. Útočník může své jednání modifikovat na základě úspěšnosti vlastního útoku. Mimo uvedených rad je vhodné využít i varování zveřejňované na dalších stránkách, například www.podvodnefirmy.cz aj.

Možnosti trestněprávního postihu v ČR

V ČR je možné výše popsané jednání jednání postihnout dle § 209 (Podvod) TZK. Podvod je dokonán obohacením se. Vytvoření repliky webové stránky a získání přihlašovacích jmen a vstupních hesel by pak bylo možné kvalifikovat jako přípravu či pokus trestného činu § 209 TZK. Pokud by se útočník pokusil (§ 21 TZK) na základě získaných přístupových údajů o neoprávněný přístup do jiného účtu uživatele, mohlo by být takovéto jednání kvalifikováno i jako § 230 (Neoprávněný přístup k počítačovému systému a nosiči informací) TZK.