Malware

Z MiS
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
m (Upřesněn ransomware...)
(Přidány techniky získání přístup k bankovnímu kontu.)
Řádka 25: Řádka 25:
 
* vám dojde informace o tom, že z vašeho bankovního účtu byla provedena nesmyslná platba,
 
* vám dojde informace o tom, že z vašeho bankovního účtu byla provedena nesmyslná platba,
 
* a že pokud chcete zjistit více a platbu zrušit, máte kliknout... a následuje adresa falešného serveru.</div>
 
* a že pokud chcete zjistit více a platbu zrušit, máte kliknout... a následuje adresa falešného serveru.</div>
 +
 +
* Krádeže peněz
 +
** Techniky sociálního inženýrství útočníci využívají i k&nbsp;získání přístupu k&nbsp;bankovnímu kontu viz [[#Krádeže peněz | odstavec Krádeže peněz]].
  
 
=== Zneužití prohlížeče ===
 
=== Zneužití prohlížeče ===
Řádka 76: Řádka 79:
 
== Ochrana proti malware ==  
 
== Ochrana proti malware ==  
 
Viz stránka [[Ochrana proti malware]].
 
Viz stránka [[Ochrana proti malware]].
 +
 +
 +
== Krádeže peněz ==
 +
Varianty útoku:
 +
* „Banka“ (ve skutečnosti útočník) se vám mailem či telefonem ozve, že došlo k&nbsp;útoku na váš účet. Operátor potřebuje váš PIN/vaše přihlašovací údaje, aby útoku zabránil.<br />''&rarr; Nesmysl, operátoři banky váš PIN ani jiné údaje nepotřebují a tyto věci mailem neřeší.''
 +
* Nabízíte na bazaru zboží. „Zájemce o koupi“ (ve skutečnosti útočník) projeví o zboží zájem a chce vám poslat peníze, ale potřebuje váš PIN/přihlašovací údaje. <br />''&rarr; Nesmysl, kdokoli může na váš účet odeslat peníze, aniž by znal vaše údaje. PIN/přihlašovací údaje potřebujete pouze tehdy, kdy chcete vy někomu peníze poslat.''
 +
* Dostanete SMS/mail, že vám bude doručovaný balíček/obdržíte zisk z&nbsp;investic/obdržíte dědictví od dosud neznámého bohatého příbuzného/&hellip;. Aby vám byla obsílka doručena, je potřeba provést malou potvrzovací platbu/zadat PIN/přihlašovací údaje.<br />''&rarr; Pokud jste nic neplánovali dostat, buďte vždy obezřetní. Potvrzovací platby se sice používají pro ověření platební karty pro placení u některých služeb, ale ne v&nbsp;případě, že máte peníze obdržet vy. Buďte vždy obezřetní.''
 +
 +
<div class="Varovani">Kontext zprávy je obvykle napsán tak, aby ve vás vyvolal iluzi, že je třeba jednat rychle, protože jinak vám unikne příležitost/ztratíte peníze/&hellip;. Ve spěchu pak provedete i věci, které byste s&nbsp;rozmyslem nikdy neudělali. Pokud na vás někdo vyvíjí tlak, zpomalte, zamyslete se! Zvláště, když se jedná o novou situaci, kterou neznáte!</div>
  
  

Verze z 1. 9. 2022, 05:48


Překlady slova malware — „škodlivý software“, „počítačová havěť“,...

Obsah

Příklady malware

Škodlivé programy

Ransomware

Techniky sociálního inženýrství

Pojem sociální inženýrství označuje techniky manipulace lidí s cílem získat informace či jiný prospěch. Viz Wikipedie > Sociální inženýrství

Typické je falšování stránek bank s tím, že v mailu:
  • vám dojde informace o tom, že z vašeho bankovního účtu byla provedena nesmyslná platba,
  • a že pokud chcete zjistit více a platbu zrušit, máte kliknout... a následuje adresa falešného serveru.

Zneužití prohlížeče

Použijme opět příklad s útokem na vaše přihlašovací údaje k bankovnictví:

  • Vy zadáte ručně adresu svého elektronického bankovnictví do adresního řádku svého bezpečného prohlížeče.
  • Prohlížeč odešle DNS dotaz, na který ale dostane zfalšovanou odpověď s falešnou IP adresou serveru.
  • Prohlížeč vám tedy zobrazí falešnou stránku.

Nevyžádaná pošta


Jak se malware šíří?


Jak malware škodí?


Ochrana proti malware

Viz stránka Ochrana proti malware.


Krádeže peněz

Varianty útoku:

Kontext zprávy je obvykle napsán tak, aby ve vás vyvolal iluzi, že je třeba jednat rychle, protože jinak vám unikne příležitost/ztratíte peníze/…. Ve spěchu pak provedete i věci, které byste s rozmyslem nikdy neudělali. Pokud na vás někdo vyvíjí tlak, zpomalte, zamyslete se! Zvláště, když se jedná o novou situaci, kterou neznáte!


Další zdroje:

Osobní nástroje
Jmenné prostory
Varianty
Akce
Výuka
Navigace
Nástroje