Při pomoci Ukrajině nepodceňujte možná nebezpečí!
V souvislosti s ruským útokem na Ukrajinu se nejen mezi Čechy zvedla ohromná vlna solidarity.
V nevídaném rozsahu pomoci sehrává roli i internet a především sociální sítě, na kterých se objevuje celá řada návodů, jak lidem v této zemi pomoci. Jak už to však bývá, ne všichni autoři jsou vedení dobrými úmysly. Stejně jako u dopravních nehod i na internetu platí, že bychom měli v první řadě myslet na vlastní bezpečnost. Jaká rizika nám v souvislosti s pomocí Ukrajině aktuálně hrozí?
Podvodné sbírky
Na ohromné vlně solidarity se bohužel snaží svézt i podvodníci. Obdobně jako při pomoci po tornádu na Moravě se i nyní objevily případy falešných sbírek. Společnost ESET v této souvislosti odhalila již několik podvodných sbírek a iniciativ, které jsou v anglickém jazyce. Mezi jednu z nich patří např. web na adrese www.supportukraine.today.
Podle bezpečnostního analytika Michala Cebáka se však situace může velmi rychle změnit a brzy se objevit nové verze určené pro Českou republiku. Při převodu peněžních prostředků určitě doporučujeme ověřit, kdo za sbírkou stojí a ve prospěch jaké organizace bude částka použita. Pro ověření sbírky a jejího účelu lze využít též stránky Ministerstva vnitra.
Příklad jednoho z podvodných webů
Pozor na útoky na ruské servery
Vzhledem k tomu, že dnešní válka se odehrává též v kyberprostoru, poměrně rychle se na internetu začaly objevovat návody, jak se zapojit do útoků na ruské servery. Mnoho z těchto služeb je však založeno na poměrně jednoduchém principu a podle IT experta Michala Altair Valáška nejsou tyto útoky příliš účinné. S tím souhlasí i další odborník Michal Špaček, který na svém Facebookovém profilu v této souvislosti uvádí, že žádný důležitý web tímto způsobem z provozu nevyřadíme a jediným důsledkem tak může být rychlé vybíjení baterie našeho přesného zařízení. Na vlně popularity se zároveň mohou nevyhnutelně svézt pokusy o zneužití. Společnost Avast upozorňuje, že nástroj pro provádění DDoS útoků může podporovat útok i na jiný cíl, který si autor nástroje vybere, aniž bychom o tom věděli.
Poradce pro kybernetickou bezpečnost Tomáš Matějíček v příspěvku na svém LinkedIn profilu uvádí, že pokud nemáte zkušenosti se skrýváním svých stop a pojem OPSEC je vám cizí, zapojením se do útoků můžete nevědomky ublížit sobě a své rodině. Společnost Avast již v této souvislosti v rámci analýzy jednoho z nástrojů pro provádění DDoS útoků odhalila shromažďování osobních údajů uživatelů, jako je například IP adresa, kód země, město, poloha odvozená z IP adresy, uživatelské jméno, konfigurace hardware a jazyk systému, což může významně přispět k identifikaci zapojených uživatelů.
Než si hrát na hackera, lepším způsobem, jak se stát hrdinou, je využít některých z legálních způsobů podpory, např. přispět některé ze zavedených charitativních organizací.
Podvodné žádosti o pomoc
Stejně jako při loňské evakuaci západních vojsk z Afghánistánu lze i nyní předpokládat, že situace ohledně ruských bank a znemožnění zahraničních plateb využijí podvodníci vydávající se za majetné ruské občany, kteří potřebují rychle převést majetek do zahraničí. Z uživatelů se pak budou pod touto záminkou snažit vylákat osobní údaje nebo platby, které jsou pro převod údajně potřeba. Na takovéto e-maily rozhodně nedoporučujeme reagovat a nejlepším řešením je jejich co nejrychlejší smazání.
Ukrajina v těchto dnech určitě naši pomoc potřebuje, ale stejně jako v jiných případech je i nyní důležité vědět, kam klikáte, resp. komu ve skutečnosti své peníze posíláte.