Některé VPN, které údajně poskytují větší soukromí, ve skutečnosti usnadňují útočníkům přístup k bankovním účtům a osobním údajům uloženým v telefonech.
Kybernetické útoky zaměřené na uživatele mobilních zařízení představují jednu z nejzávažnějších hrozeb pro osobní bankovní bezpečnost.
V současné době představují kybernetické útoky zaměřené na uživatele mobilních zařízení jednu z nejzávažnějších hrozeb pro osobní bankovní bezpečnost. Používání falešných aplikací, zejména těch, které fungují pod rouškou VPN služeb, umožnilo kyberzločincům získat přístup k důvěrným informacím a bankovním účtům pomocí stále sofistikovanějších metod.
Přestože jsou VPN považovány za nástroje pro posílení digitálního soukromí a bezpečnosti při procházení internetu, některé programy byly vyvinuty za účelem provádění škodlivých akcí. Různá varování od odborníků na kybernetickou bezpečnost poukazují na existenci aplikací, které předstírají ochranu uživatele, ale po instalaci otevírají dveře ke krádeži bankovních údajů, osobních informací a přihlašovacích údajů.
Společnost Kaspersky, známá v oblasti kybernetické bezpečnosti, nedávno odhalila šest aplikací VPN, které se vydávají za legitimní platformy, ale ve skutečnosti slouží jako most pro zločince, aby získali přístup k osobním údajům a bankovním účtům uživatelů.
Jedná se o tyto aplikace:
Mohlo by vás zajímat: Zaměstnanci call centra podali stížnost na společnost Teleperformance za obtěžování na pracovišti a nevyplácení mezd: „Porušení integrity“
- MaskVPN
- DewVPN
- PaladinVPN
- ProxyGate
- ShieldVPN
- ShineVPN
VPN aplikace se vydávají za legitimní platformy, ale ve skutečnosti slouží jako most pro zločince, aby získali přístup k osobním údajům. – ilustrační kredit Infobae
Jak fungují tyto podvodné aplikace
Mechanismus používaný těmito falešnými VPN spočívá v přeměně zařízení na proxy server. Tímto způsobem mohou být všechny informace procházející telefonem zachyceny a zneužity útočníky bez vědomí oběti. Po instalaci umožňují tyto aplikace kyberzločincům získat přístup k heslům, bankovní historii a dalším osobním údajům, což usnadňuje zfalšování identity a zpronevěru finančních prostředků.
Realita používání škodlivých VPN spočívá v tom, že údajně šifrují data a skrývají polohu, stejně jako legitimní služby. Připojení se však používá jako most, přes který zločinci shromažďují důvěrné informace a jednají nelegálně jménem uživatele.
Realita používání škodlivých VPN spočívá v tom, že údajně šifrují data a skrývají polohu. – ilustrace Infobae
Faktory zvyšující riziko, že se stanete obětí kyberútoků
Odborníci v této oblasti identifikovali devět hlavních faktorů, které vysvětlují, proč je tolik uživatelů zranitelných vůči digitálním útokům:
-
- Používání nebezpečných odkazů: mnoho podvodů začíná zprávami nebo e-maily obsahujícími odkazy připravené pro instalaci škodlivých programů.
- Slabá hesla: nastavení předvídatelných hesel nebo jejich opakované používání v různých službách usnadňuje neoprávněný přístup.
- Stahování souborů neznámého původu: některé soubory při otevření instalují špionážní software, který krade bankovní údaje.
- Nadměrná otevřenost na sociálních sítích: veřejné zveřejnění osobních údajů může dát zločincům nástroje k páchání podvodů.
- Připojení k veřejným sítím: otevřené Wi-Fi sítě často nemají minimální ochranu a vystavují přenášená data riziku.
Prodej osobních údajů: pomocí messengerů nebo e-mailů se útočníci vydávají za legitimní kontakty, aby získali důvěrné informace.
Používání neznámých zařízení: připojení cizích USB disků nebo telefonů může vést k instalaci škodlivého softwaru.
Útoky využívající sociální inženýrství: podvodníci psychologicky manipulují oběťmi, aby jim předaly hesla nebo stáhly škodlivý software.
Nedostatečná ochrana v případě odcizení zařízení: absence bezpečnostních mechanismů může usnadnit úplný přístup k ztracenému nebo odcizenému zařízení.
Neustálá ostražitost a používání pokročilých digitálních technologií mají zásadní význam pro prevenci kybernetických útoků.
Důsledky ukládání těchto aplikací na mobilním telefonu
Ukládání aplikací MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN nebo ShineVPN může mít vážné důsledky. Zločinci mohou provádět podvodné nákupy, neoprávněné převody a padělání osobních údajů a také prodávat informace na černých trzích. Uživatel si často nelegální přístup nevšimne, dokud nezjistí podivné pohyby ve svých financích nebo neobdrží oznámení o podezřelé aktivitě.
Kromě toho mohou tyto aplikace instalovat další typ škodlivého softwaru, což zvyšuje riziko úplného kompromitování zařízení.
Preventivní opatření a základní doporučení
Odstranění odhalených podvodných aplikací je prvním nezbytným krokem k ochraně online bankovnictví. Kromě toho odborníci doporučují:
-
- Před stažením každé aplikace zkontrolovat její legitimitu, a to ověřením vývojáře a požadovaných oprávnění.
Aktualizovat operační systém a všechny aplikace, aby se předešlo zranitelnosti.
Nastavte si spolehlivá hesla a aktivujte dvoufázové ověřování v bankovních službách a na citlivých účtech.
Vyhýbejte se stahování z oficiálních obchodů nebo bez ověřené reputace.
Nainstalujte si spolehlivá bezpečnostní řešení, která detekují a blokují hrozby v reálném čase
Neustálá ostražitost a používání pokročilých digitálních postupů mají zásadní význam pro minimalizaci dopadu kybernetických hrozeb zaměřených na hackování bankovních účtů pomocí podvodných aplikací.
