Dárkové poukazy zdarma: Často je to jen podvod



Stále častěji se objevují falešné stránky, které slibují uživatelům získání dárkových poukázek zcela zdarma. Stránky přitom slouží ke sběru a shromažďování uživatelských údajů, které následně prodávají stránkám patřícím třetí straně. Upozorňují na to odborníci společnosti Kaspersky Lab. Stejnou techniku pak používají i weby nabízející placený software zdarma nebo eknihy zdarma.

Soukromé společnosti, státní instituce a hackeři mezi sebou v podstatě neustále soupeří na poli kybernetické bezpečnosti. Prvně jmenovaní se snaží najít způsoby, jak kyberzločincům překazit jejich aktivity, přičemž hackeři vynalézají stále nové cesty, jak se obohatit a jak diverzifikovat svůj arzenál nad rámec obvyklého ransomwaru. V poslední době tak přišli s taktikou nabídky „dárku zdarma“.

Dárkové karty zdarma pro iTunes, Google Play, Amazon, Steam...

Spousty webových stránek podle Kaspersky Lab nabízejí zákazníkům zdarma generované dárkové poukazy na produkty a služby mnoha známých značek, jako jsou iTunes, Google Play, Amazon nebo Steam. Například zcela běžné aplikace Tokenfire nebo Swagbucks nakupují u výše zmíněných firem dárkové kartičky s kódy, aby je následně věnovali svým zákazníkům, když splní nějaký úkol. Je velmi pravděpodobné, že se u těchto služeb kyberzločinci inspirovali a začali podobným způsobem za pomoci jednoduchého algoritmu podvádět internetové uživatele.

Postup, kterým kyberzločinci z nic nevědoucího uživatele vylákají jeho osobní údaje, je následující: Na falešné stránce si uživatel nejprve zvolí dárkovou kartu, kterou by chtěl obdržet, a až poté se aktivuje podvodný mechanismus. Aby mohl uživatel získat slevový kód, musí prokázat, že není robot. Po kliknutí na nabízený odkaz musí splnit několik položek, jejichž počet a druh určuje partnerská síť, na kterou byl uživatel přesměrován. Uživatel tak musí například vyplnit formulář, zadat své mobilní číslo nebo e-mailovou adresu, předplatit si placené SMS zprávy, nainstalovat si adware a podobně.

Tento scénář má podle Kaspersky Lab jen dva konce: Buď uživatel v půlce skončí, protože ho nebaví vyplňovat nekonečné formuláře. Nebo splní všechna zadání a nakonec získá vytoužený kód, který mu je ale k ničemu. Zisky kyberzločinců jsou různé. Od pár centů za každé kliknutí na podsunutý odkaz až po desítky dolarů za vyplněné formuláře nebo objednané placené služby. V podstatě si tak mohou pěkně přilepšit, ačkoliv nemuseli vyvinout žádné velké úsilí. Na své si přijdou i třetí strany, které jednoduchou cestou získají osobní údaje uživatelů, které mohou použít ke komerčním účelům.

„Úspěch této nové taktiky podvodníků je založený na tom, že drtivou většinu uživatelů láká vidina získání něčeho zdarma. V tomto případě ale při nejlepším přijdou o čas strávený nad zbytečnými úkoly. V horším případě mohou přijít o své peníze, za něž nic nedostanou. Proto pokud chtějí uživatelé získat nějaké slevové nebo dárkové kartičky, měli by si důkladně ověřit stránku, ze které je chtějí získat,“ říká Zoran Puskovic, generální ředitel Kaspersky Lab pro východní Evropu.

Jak se bránit

Je třeba říci, že firmy by měly provádět průběžnou osvětu svých klientů. Aby se nenechali uživatelé oklamat podobnými technikami internetových podvodníků, doporučují odborníci Kaspersky Lab několik základních pravidel:

  • Mějte na paměti, že podezřele lákavé nabídky, jako třeba „chytrý telefon zdarma“, nejsou bez příčiny a dobře si rozmyslete, jestli se nejedná o podvod.
  • Zkontrolujte, zda je stránka po svém otevření zabezpečená pomocí HTTPS. To je důležité především v případě, že na stránce zadáváte své citlivé údaje – v online bankovnictví, e-shopech, e-mailu, na sociálních sítích a podobně.
  • Nikdy nesdílejte svá citlivá data, jako jsou přihlašovací údaje a hesla, údaje o platební kartě apod., s třetími stranami. Oficiální společnosti by vás nikdy ke sdílení těchto dat nevyzvaly prostřednictvím e-mailu.
  • Nepřeposílejte svým kamarádům pochybné odkazy.
  • Zkontrolujte, zda vám daná firma poskytne pravý dárkový kód a zda mají firmy mezi sebou navázané partnerství. Docílit toho můžete například kontaktováním klientské podpory na oficiálních stránkách firmy.
  • Používejte účinné bezpečnostní řešení.

(1. 8. 2018 | redakce2)

Facebook Twitter Google+
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Nepřehlédněte nové odborné speciály

Reality v ČR, Zabezpečení dat, Formuláře - podnikání



Články čtenářů

Autobusové nádraží Zličín – kde je c...


Můžete jet soukromě, nebo třeba služebně, každopádně když cestujete z Prahy na západ, jihozápad nebo severozápad, pojedete možná z autobusového nádraží Zličín. Pokud...

Jak vypnout zprávy webů v prohlížeči


Rozmohl se nám tady takový nešvar - lecjaký zpravodajský web teď v prohlížeči stále dokola otravuje s tím, abyste si zapnuli jeho zprávy do prohlížeče. A vy musíte s...

Komentáře čtenářů

Přiruční zavazadla Ryanair
Už dříve vznikla u nás diskuse na Facebooku, jaký je rozdíl v politice kabinových zavazadel Wizz Air a R...>>
Děkuji
To byl nepříjemný překlep, opraveno. V obou případech jde o předpověď do roku 2020. Děkujeme za upozorně...>>
Konkrétněji, prosím
My ale nikde nepíšeme, že jinde se to neděje. Pokud máte informace o konkrétních větších výpadcích, ocen...>>

©2013-2018 OnBusiness.cz, ISSN 2336-1999 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu OnBusiness.cz a ochrana soukromí | pg(4128)