Společnost Trend Micro identifikovala nejčastější hrozby spojené s velkými sportovními událostmi. Tyto akce s sebou totiž přinášejí velké množství zneužitelných informací a zločinci se je snaží získat pomocí spamu, phishingu nebo kampaní na sociálních sítích. Hry v Riu jsou ve svém rozsahu globální a tudíž i kyberútoky mají celosvětový dopad. Brazilští hackeři jsou navíc známí svou specializací na bankovní podvody, ke kterým jim pomáhá i nedůsledná legislativa.
Olympijské hry se přesunuly na sociální sítě a s nimi i kyberzločinci. O předchozích Letních olympijských hrách v Londýně v roce 2012 se mluvilo jako o nejsociálnějších a prvních vysílaných na internetu v reálném čase. Tato událost poprvé naplno využila potenciálu sociálních sítí - stačí se podívat na více než milion a půl fanoušků oficiálního olympijského profilu na Facebooku.
Pro kyberzločince znamená přesun na sociální sítě širší možnost zásahu. Trend Micro na svém portálu Race to Security prostřednictvím jednoduchého testu identifikovalo čtyři typy fanoušků podle intenzity zájmu o sportovní dění. Může se jednat například o skalního fanouška nebo zvědavého pozorovatele. Pro každý typ nabízí Trend Micro samostatný soubor doporučení, jak se po dobu sportovní události chovat při vyhledávání, nakupování a sdílení informací online a na co si dávat pozor. Do kategorie zvědavý pozorovatel spadá více než polovina (52,7 %) respondentů. Jedná se o fanoušky, kteří se zajímají o nejdiskutovanější výsledky nebo sporty online, ale v souvislosti se sportem tráví méně času, než ostatní typy. Trend Micro jim doporučuje neklikat na podezřelé webové stránky, varuje je před falešnými výsledky ve vyhledávání a falešnými odkazy na sociálních sítích, které mohou vést na škodlivou webovou stránku.
Hlavní hrozby:
Falešné webové stránky a phishing: Legitimně vypadající stránky a realisticky působící URL adresy pomáhají zmást potenciální oběť a přinášejí kyberzločincům velké zisky při využívání phishingu, nebo-li techniky k získávání citlivých uživatelských údajů. Fanoušci v euforii z nalezení levných vstupenek neuváženě vyplňují své osobní i platební údaje, nebo dokonce rovnou platí za neexistující „výhodný nákup“. Ty, kteří sportovní dění sledují z domova, lákají falešné internetové odkazy na stránky se škodlivým obsahem.
Nevyžádané emaily: Soutěže a loterie jsou typickou návnadou posílanou prostřednictvím online pošty. Upozornění, že jste vyhráli lístky nebo jiný dárek spojený se sportovní akcí vedou k nechtěnému stažení škodlivého softwaru nebo kliknutí na falešnou stránku, která žádá zadání osobních údajů nebo přihlašovací údaje k platebním účtům. Oficiální logo nebo oficiálně vypadající banner, text a adresa nezaručují, že je doručená zpráva bezpečná, protože kyberzločinci již dávno nevyužívají pouze jednoduché emaily a strojový překlad, ale tvoří již věrohodné podvodné emaily.
Fyzické ohrožení: Kyberhrozby nejsou limitované pouze na prostředí internetu. Zločinci přicházejí se stále novými způsoby, jak zneužít elektronické zařízení i v offline světě. Využívají k tomu například bezplatné nabíjecí USB stanice pro mobilní telefony, které útočníkům umožňují připojit se na mobilní zařízení a získat přístup k osobním údajům, nainstalovat do zařízení virus nebo dokonce získat do určité míry kontrolu nad zařízením.
Stále kreativnější jsou také podvody na bankomatech, které se vyvinuly od hackování klávesnice k sofistikovanějším bankomatovým programům, které ani nevyžadují fyzický přístup. Moderní kreditní karty jsou sice povětšinou vybaveny technologií EMV, která zabrání útokům na místě platby, ale brazilští kyberzločinci se specializují také na kopírování karet. Byli dokonce prvními, kterým se podařilo okopírovat kartu s technologií EMV. Dávejte si tedy pozor na podezřelé odečty z míst, která jste nenavštívili.
Nezabezpečené připojení: Organizátoři her se zavázali v místech konání poskytnout bezplatnou Wi-Fi síť, která se skládá ze 7 000 přístupových bodů. Je lákavé připojit se k bezplatné síti, což kyberzločinci vědí a budují proto falešné přístupové body, které umožňují krást citlivé údaje.
Dodržujte doporučení:
1. Dávejte pozor na podezřelé emaily, webové stránky a příspěvky na sociálních sítích. Pokud máte pochyby, neklikejte na ně a neotvírejte je.
2. Pravidelně aktualizujte svůj operačním systém a bezpečnostní programy. Používejte vlastní přenosnou nabíječku a vyhýbejte se zadávání osobních údajů do cizích počítačů, včetně toho hotelového.
3. Ignorujte nevyžádanou poštu a nepravděpodobné nabídky na bezplatné vstupenky či výhry.
4. Instalujte pouze ověřené aplikace v oficiálních internetových obchodech
5. Připojujte se pouze na oficiální Wi-Fi sítě.
Zdroj: Trend Micro