Menu Raiffeisen banka
  1. O banke
    2. /
  2. Užitočné tipy
    3. /
  3. Bezpečnosť
    4. /
  4. Spoofing: Ako nenaletieť podvodníkom?

Spoofing: Ako nenaletieť podvodníkom?

| 27.09.2023

Spoofing: Ako nenaletieť podvodníkom?

Podvodníci nikdy nespia a neustále vyvíjajú aktivity, pomocou ktorých sa chcú obohatiť na váš účet. Jedinou obranou proti nim je zostať v strehu a zistiť čo najviac o ich praktikách. Pozrime sa na jednu z nich, ktorou je spoofing.

Stalo sa vám niekedy, že vám na telefóne zasvietilo číslo vašej banky, prišla vám od nej SMS alebo e-mail s tým, že na vašom účte došlo k podozrivej aktivite a potrebujú okamžite overiť vaše údaje? Alebo že banke či poisťovni dlhujete poplatok, ktorý je potrebné urýchlene zaplatiť?

Ak ste sa stretli s niečím podobným, pokojne mohlo ísť o spoofing – typ podvodu, keď sa kriminálnici vydávajú za legitímnu spoločnosť s cieľom získať od vás peniaze, osobné údaje alebo prístup k účtu.

Čo je spoofing?

Spoofing je označenie pre širokú škálu kybernetických útokov, pri ktorých podvodníci falšujú svoju identitu a vydávajú sa za niekoho, kým nie sú. Pomocou manipulácie sa snažia získať neoprávnený prístup k systémom, dátam alebo službám, ktoré im majú pomôcť získať vaše peniaze alebo hodnotné informácie.

Často pritom cielia na vaše slabé stránky a využívajú váš strach, dôverčivosť alebo nedostatok technických znalostí. Spoločným znamením spoofingu je práve predstieranie falošnej identity niekoho, koho poznáte a dôverujete mu.

Ďalšie možné znaky spoofingu:

  • Naliehanie, nátlak a snaha o vašu okamžitú reakciu.
  • Žiadosť o citlivé údaje, napríklad číslo účtu a prístupové údaje do internet bankingu.
  • Žiadosť o zaplatenie fiktívneho poplatku, napr. bankovým prevodom.
  • Správa často obsahuje gramatické a jazykové chyby a nepresnosti.
  • E-mailová adresa alebo číslo odosielateľa nie je také, aké poznáte.

Aké typy spoofingu poznáme?

Najčastejšie sa môžete stretnúť s týmito metódami spoofingu:

Emailový spoofing

Podvodník môže zmeniť odosielateľskú adresu v e-mailovej správe tak, aby to vyzeralo, že pochádza od dôveryhodného odosielateľa. Imituje tak napríklad banku, poisťovňu, operátora či inú inštitúciu.

Môže od vás chcieť, aby ste klikli na škodlivý odkaz alebo stiahli prílohu. Nikdy preto neklikajte na odkazy a nesťahujte prílohy z nevyžiadaných e-mailov pri najmenšom podozrení.

Túto praktiku nazývame aj phishing

SMS či telefonický spoofing

Podobne ako pri odosielaní e-mailov, aj tu sa podvodník vydáva za niekoho, kým nie je. Robí to však zaslaním podvodnej SMS správy (SMS-shing) alebo telefonátom, známym aj ako vishing.

Volajúci sa môže vydávať napríklad za pracovníka technickej podpory banky či operátora. Bude od vás žiadať citlivé údaje a bude sa snažiť vyvolať naliehavosť. Často je tiež fyzická osoba nahradená automatom, čo spoznáte podľa tónu reči.

IP či MAC spoofing

Útočník môže zmeniť svoju IP adresu tak, aby sa javilo, že správa alebo požiadavka pochádza od iného zdroja. Prípadne môže zmeniť svoju MAC adresu sieťového zariadenia, aby sa javilo ako iné zariadenie.

Pomocou tejto techniky vedia podvodníci podviesť rôzne systémy a získať potrebné dáta.

Web spoofing

Podvodník môže vytvoriť falošnú webovú stránku, ktorá sa zdá byť identická s legitímnou stránkou, za ktorú sa vydáva. CIeľom je získať citlivé údaje, ako sú napríklad prihlasovacie údaje do internet bankingu, heslá k účtom a podobne.

Pri podrobnejšom preskúmaní však môžete nájsť nezrovnalosti, napríklad v URL adrese stránky či v gramatických chybách.

GPS spoofing

Táto technika sa používa na falšovanie GPS údajov zariadenia, ako sú smartfóny alebo drony. Útočník môže vytvoriť falošné informácie o polohe, čo môže mať vážne dôsledky napríklad v navigačných systémoch alebo v kritických infraštruktúrach.

Ako sa chrániť pred spoofingom?

Napriek tomu, že spoofing ohrozuje širokú masu ľudí, je možné sa pred ním chrániť. Navyše, aj samotné spoločnosti podnikajú kroky, ktoré zvyšujú bezpečnosť ich klientov a vyvíjajú snahu aktívne odvrátiť kybernetické útoky.

Čo môžete robiť?

  • Nedôverujte, preverujte – v prvom rade dôverujte svojim inštinktom a pri akomkoľvek podozrení uvažujte o podvode. Overte si telefónne číslo či e-mailovú adresu alebo sa najlepšie informujte priamo u spoločnosti, za ktorú sa odosielateľ vydáva. Telefónne čísla je dnes jednoduché sfalšovať.
  • Pozor na nevyžiadané hovory a správy – hovory a správy, ktoré sa objavia sčista jasna automaticky znamenajú podozrenie. Radšej hovor zložte a zavolajte späť, keď si budete istí, že skutočne ide o vašu banku či operátora.
  • Neklikajte na podozrivé odkazy – nikdy neklikajte na odkazy a nesťahujte prílohy, keď neviete, čo sa v nich skrýva. Je len malá pravdepodobnosť, že dôveryhodná inštitúcia bude od vás chcieť takéto úkony.
  • Nenechajte sa znervózniť – podvodníci sa zvyčajne snažia vyvolať vo vás stres či strach, aby ste konali impulzívne. Neskočte im na lep a nerobte nič unáhlene. Najskôr si všetko overte. Nič nie je také neodkladné, aby ste museli konať hneď.
  • Neposkytujte žiadne citlivé údaje – nikdy neposkytujte svoje osobné údaje, ako sú napr. rodné číslo, číslo účtu, údaje k platobnej karte či prihlasovacie údaje do internet bankingu. Banka od vás nikdy nebude pýtať citlivé údaje takýmto spôsobom.
  • Zapnite si dvojfaktorové overenie – ak je to možné, povoľte si dvojfaktorové overenie totožnosti na vašom bankovom účte, ale aj v e-maile či na sociálnych sieťach. Pri prihlásení budú účty vyžadovať nielen heslo, ale aj bezpečnostný kľúč alebo iný spôsob overenia.

Zostaňte ostražití a pri podozrivých pohyboch na vašom účte alebo pri podozrení na podvodníka vydávajúceho sa za našu banku nás informujte na bezplatnej infolinke 0850 850 555.

Tlačiť

Podobné správy

Bezpečnosť

Riziká, ktoré číhajú na vaše peniaze na internete. Ako sa zabezpečiť?

Bezpečnosť

Bitcoin a iné kryptomeny: rýchle peniaze alebo spôsob, ako o ne prísť?

Bezpečnosť

5 vecí, ktoré by ste mali vedieť o GDPR a ochrane osobných údajov

Bezpečnosť

Phishing: Ako sa nenechať nachytať na podvodné správy?
www.raiffeisen.sk | Kontakt 0850 850 555 | © 2021 Tatra banka, a. s., organizačná zložka podniku - Raiffeisen banka
https://www.raiffeisen.sk/sk/o-banke/uzitocne-tipy/bezpecnost/spoofing-ako-nenaletiet-podvodnikom/