2023-01-13 02:55 Doba čtení: 14 min
Hry a zábava

Co je to pretexting a jak se před ním chránit?

Tento text vám poslouží jako průvodce pretextingem, objasní jeho různé podoby, odhalí některé skutečné případy podvodů a především vám ukáže, jak se před nimi chránit.

Kdyby existovala jednoduchá cesta k finančnímu blahobytu, na světě by nebylo chudých.

Je však zřejmé, že realita je jiná. Lidé se proto často uchylují k nekalým praktikám, aby vylákali z druhých jejich těžce vydělané prostředky. Tyto pokusy mohou nabývat mnoha rafinovaných forem, včetně romantických lží, zosobňování, zneužívání kryptoměn a dokonce i využití USB disků.

I když se pro specifické podvodné praktiky používají různé termíny, existuje zastřešující kategorie, která je všechny shrnuje – pretexting.

Co přesně znamená pretexting?

Zjednodušeně řečeno, pretexting spočívá ve vytváření umělé situace, často s naléhavým podtextem, která oběť donutí poskytnout citlivé informace, které by za normálních okolností nesdělila.

Nejde však jen o náhodnou SMS zprávu. Pretexting využívá několik sofistikovaných technik, které si dále rozebereme.

#1. Phishing

Phishing je jednou z nejrozšířenějších metod, se kterou se mnozí z nás setkávají pravidelně. Spočívá v přijímání e-mailů, textových zpráv a podobných sdělení, která se snaží nalákat oběť na kliknutí na odkaz. Tento odkaz buď stáhne do zařízení škodlivý software, nebo uživatele přesměruje na podvodnou webovou stránku.

Stažení škodlivého softwaru může vést k různým problémům, od krádeže citlivých dat až po uzamčení počítače s následným požadavkem na výkupné.

Na druhou stranu, falešná webová stránka, která je často přesnou kopií originálu, shromažďuje veškeré informace, které oběť zadá, včetně přihlašovacích údajů.

#2. Vishing

Vishing je podmnožinou phishingu, která namísto elektronické komunikace využívá hlasové hovory. Oběť tak může obdržet telefonát od podvodníka, který se vydává za pracovníka technické podpory, kterou oběť využívá, nebo za zaměstnance banky.

V takových případech je oběť manipulována a pod nátlakem a pocitem naléhavosti je donucena k provedení požadované akce, aby mohla nadále využívat dané služby. Podvodník může také slibovat vysoké výhry, které jsou však podmíněny zaplacením manipulačního poplatku.

#3. Scareware

Scareware cílí na uživatele internetu, kteří navštíví podezřelou webovou stránku nebo kliknou na podvodný odkaz v e-mailu či SMS. Následně se objeví vyskakovací okno s varováním o infekci systému a s nabídkou bezplatného programu pro důkladné vyčištění zařízení.

Nikdo nemá rád viry. Stažení tohoto "antiviru" z podezřelého vyskakovacího okna však může mít katastrofální následky pro vaše zařízení, včetně instalace spywaru, ransomwaru a dalšího škodlivého softwaru.

#4. Návnada

Návnada využívá lidskou zvědavost a touhu získat něco dříve než ostatní. Tyto vlastnosti slouží jako základní nástroj pro realizaci nekalých záměrů.

Například USB disk, který leží na podlaze v kanceláři, zaujme nejednoho zaměstnance. Někdo pak disk zapojí do firemního počítače, čímž ohrozí konkrétní zařízení, a potenciálně i celou firemní síť.

Podobně se na internetových platformách objevují lákavé, časově omezené nabídky. Nevinné kliknutí může ohrozit jak osobní počítač, tak i celou instituci.

To byly některé z metod pretextingu, které se používají pro online útoky. Nyní se podívejme, jak se tyto mechanismy uplatňují v reálných situacích, které jsou často používány k oklamání mnoha lidí.

Romantické podvody

Jedná se o jeden z nejpropracovanějších typů podvodů, který je těžké odhalit. Kdo by si přece chtěl zničit šanci na lásku kvůli podezření?

Romantické podvody začínají kontaktováním oběti cizí osobou na seznamovací aplikaci. Může se jednat o falešnou seznamovací stránku vytvořenou s cílem shromažďovat osobní údaje zranitelných jedinců. Může se však také jednat o legitimní seznamku, kde podvodník vystupuje jako váš ideální partner.

V obou případech se události obvykle odvíjejí rychle (i když to není vždy pravidlem), a oběť je nadšená, že našla svou spřízněnou duši.

Nicméně, videohovor je odmítán a osobní setkání je kvůli "okolnostem" nemožné. Podvodník může také navrhnout přesunout konverzaci mimo danou seznamovací platformu.

Tyto podvody často zahrnují žádosti o financování cesty k osobnímu setkání, nebo nabídky údajných investičních příležitostí s lákavými výnosy.

I když existuje mnoho variací romantických podvodů, obvyklým cílem jsou důvěřivé ženy hledající partnera. Mezi další časté oběti patří vojáci, kteří navazují online vztahy a mohou být nuceni sdílet důvěrné informace.

Zjednodušeně řečeno, pokud má váš online partner zájem o něco jiného než o vás samotné, ať už se jedná o peníze nebo citlivé informace, pravděpodobně jde o podvod.

Podvody s předstíráním identity

Podvody s předstíráním identity jsou ve své podstatě sociální inženýrství v té nejčistší podobě. Tímto způsobem byli oklamáni mnozí, včetně generálních ředitelů významných společností a respektovaných univerzit.

Jak jinak byste si vysvětlili, že generální ředitel Bitpay byl podvodem připraven o 5000 bitcoinů (v té době 1,8 milionu dolarů) na základě pouhého e-mailu?

Hacker jednal chytře, když získal přístup k e-mailovému účtu jednoho z manažerů Bitpay. Následně podvodník odeslal e-mail generálnímu řediteli Bitpay s žádostí o platbu obchodnímu klientovi SecondMarket. Podvod byl odhalen až poté, co byl o transakci informován jeden ze zaměstnanců SecondMarket.

Bitpay nemohla požadovat náhradu škody z pojištění, protože nešlo o kybernetický útok, ale o klasický případ phishingu.

Podvody s předstíráním identity mohou také zahrnovat zastrašování.

Lidé obdrží výhružné telefonáty od falešných "příslušníků policie" s požadavkem okamžité platby, jinak budou čelit právním problémům.

Jen v Bostonu (Massachusetts, USA) způsobily podvody s předstíráním identity v roce 2020 škody ve výši 3 789 407 USD, přičemž obětí bylo více než 405.

Podvody s předstíráním identity mohou mít i fyzickou podobu. Můžete například očekávat neohlášenou návštěvu "technika" od vašeho poskytovatele internetu s cílem provést "opravu" nebo "běžnou kontrolu". Příliš stydliví nebo zaneprázdnění na to, abyste se ptali na podrobnosti, je necháte vstoupit. Mohou ohrozit vaše systémy, nebo se dokonce pokusit o přímou krádež.

Dalším častým podvodem s předstíráním identity je e-mail od falešného generálního ředitele. Vypadá to jako e-mail od vašeho šéfa s žádostí o splnění "úkolu", který obvykle zahrnuje transakci s "dodavatelem".

Klíčem k tomu, jak se nestát obětí takových podvodů, je zachovat chladnou hlavu a nejednat zbrkle. Důkladně si ověřte pravost telefonátu, e-mailu nebo nečekané návštěvy, a pravděpodobně ušetříte nemalé peníze.

Kryptoměnové podvody

Nejedná se o zcela nový druh podvodu, ale o pretexting zaměřený na kryptoměny.

Vzhledem k nízké úrovni povědomí o kryptoměnách, stávají se lidé snadno obětí těchto podvodů. Nejčastějším scénářem je lákavá investiční příležitost s nereálnými výnosy.

Kryptoměnové podvody mohou mít jednoho i více obětí a může trvat delší dobu, než dojde k samotné realizaci podvodu. Tyto spiknutí mohou být organizována zločineckými skupinami, které se snaží nalákat investory, aby vložili své peníze do Ponziho schémat.

Podvodníci nakonec převedou majetek lidí, když hodnota "mince" dosáhne značné hodnoty a organizují tzv. "rug pull". Investoři poté zůstanou s miliony bezcenných kryptoměn.

Další typ kryptoměnového podvodu se snaží přesvědčit technicky nezdatné osoby, aby prozradily své soukromé klíče. Jakmile k tomu dojde, podvodník okamžitě převede finanční prostředky do jiné peněženky. Díky anonymitě kryptoměn je sledování ukradených peněz obtížné a jejich získání zpět se stává snem.

Řešením je pečlivý průzkum.

Důkladně si ověřte důvěryhodnost týmu, který stojí za daným projektem. Obecně platí, že byste neměli investovat do nových coinů, dokud si nevybudují určitou tržní reputaci a hodnotu. I po splnění těchto podmínek je trh s kryptoměnami nestabilní a náchylný k podvodům. Proto nikdy neinvestujte částku, kterou si nemůžete dovolit ztratit.

Chcete se dozvědět více? Podívejte se na tohoto průvodce o kryptografických podvodech od Bybit.

Jak bojovat s pretextingem

Odhalení pretextingu není snadné a informace potřebné k obraně proti němu nemohou být jednorázové. Lidé odpovědní za tyto podvody neustále zdokonalují své techniky a mechanismy.

Základní principy těchto podvodů však zůstávají stejné. Pro začátek můžete vzít v úvahu následující doporučení:

#1. Naučte se říkat NE!

Mnoho lidí má nutkání spolupracovat s podivnými e-maily a telefonáty, i když jim vnitřní hlas říká, že něco není v pořádku.

Poslouchejte svou intuici. Než provedete jakoukoli citlivou operaci, jako je sdílení údajů o bankovním účtu, převod peněz, nebo dokonce kliknutí na podezřelý odkaz, poraďte se s kolegy.

#2. Pravidelně vzdělávejte své zaměstnance

Je lidskou přirozeností zapomínat. Jedno upozornění při nástupu do práce proto nemusí stačit.

Místo toho můžete zavést pravidelné měsíční cvičení zaměřená na prevenci podvodů, abyste zajistili, že váš tým bude vždy informován o aktuálních taktikách. I týdenní e-mail o nejnovějších útocích formou pretextingu může výrazně zvýšit povědomí o této problematice.

#3. Investujte do kvalitního antiviru

Pretexting často zahrnuje používání nebezpečných odkazů. Proto je snazší se proti němu bránit, když máte prémiový antivirový software, který dokáže takové útoky detekovat a blokovat.

Tyto programy mají rozsáhlé databáze s informacemi o hrozbách a sofistikované algoritmy, které odvedou těžkou práci za vás.

Před kliknutím na odkaz, který vám připadá podezřelý, se také můžete pokusit jej ověřit ve vyhledávači.

#4. Knihy a kurzy

Internet je sice plný užitečných (a také špatných) rad o tom, jak se vyhnout pretextingu, ale někteří preferují tradiční způsoby vzdělávání. V takovém případě existuje několik užitečných knih:

Tyto zdroje jsou obzvláště užitečné pro důkladné vzdělávání vlastním tempem a navíc omezují čas strávený před obrazovkou.

Další možností, která je vhodná zejména pro vaše zaměstnance, je tento kurz sociálního inženýrství na Udemy. Hlavní výhodou tohoto kurzu je doživotní přístup a dostupnost na mobilu i v televizi.

Tento kurz pokrývá digitální i fyzický pretexting, včetně psychologické manipulace, technik útoku, neverbální komunikace a další témata, která jsou užitečná pro začátečníky.

Znalost je vaše nejlepší ochrana!

Jak již bylo řečeno, podvodníci neustále vymýšlejí nové způsoby, jak oklamat běžné uživatele internetu. Nicméně, terčem se mohou stát i ti nejzkušenější uživatelé.

Jedinou cestou vpřed je neustálé vzdělávání a sdílení zkušeností s ostatními na sociálních sítích.

A budete překvapeni, když zjistíte, že podvody se začínají objevovat i v metavesmíru. Podívejte se, jak se vyhnout podvodům v metavesmíru a přečtěte si tento návod, jak se připojit a získat přístup k metavesmíru, pokud se v těchto digitálních světech teprve začínáte orientovat.

Jan Novák
Autor
Jan Novák
Czechia

Redaktor zaměřený na Windows, produktivitu a cloudové nástroje.

Související články
2025-10-18
IUCN zkoumá genetické inženýrství pro ochranu biodiverzity
Ochrana přírody se stále více zamýšlí nad rolí genetického inženýrství při ochraně biodiverzity, což je téma, které se z okrajových...
2025-10-17
Zahraniční kapitál proudí do USA navzdory napětí, technologiím se daří
Zahraniční kapitál prokazuje silný a rostoucí závazek vůči americkým akciovým trhům, čímž vzdoruje očekáváním, že mezinárodní obchodní...
2025-10-13
SpaceX: Starship Flight 11 startuje, testuje tepelnou ochranu
Společnost SpaceX se chystá uskutečnit jedenáctou iteraci svého ambiciózního programu Starship, což je klíčový krok v dlouhodobé vizi...
2025-10-02
Zemřela Jane Goodall, ikonická primatoložka a ochránkyně přírody
Svět ochrany přírody a chování zvířat ztratil ikonu s odchodem Dr. Jane Goodallové, průkopnické primatoložky a environmentální aktivistky....
Předchozí článek
Jak nainstalovat a používat Intel Unison na libovolném počítači s Windows 11
Další článek
Stručný průvodce optimalizací sítě