Phishing: Ako sa nenechať nachytať na podvodné správy?

| 20.06.2021 | 5 minút čítania

Možno ste sa s ním už stretli a ani o tom netušíte. Phishing sa môže na prvý dojem javiť nevinne, no pritom vás môže veľmi rýchlo pripraviť o peniaze či môže inak zneužiť vaše citlivé údaje. Povedzme si preto, o čo pri ňom ide, ako ho spoznáte a ako sa mu viete vyhnúť.

Dnes bežne používame internet na komunikáciu, nakupovanie či vybavovanie rôznych formalít. Online komunikácia nám zjednodušuje život, šetrí čas aj peniaze. No okrem nesporných výhod skrýva aj množstvo nástrah, pred ktorými je dobré sa mať na pozore.

Jednou z nich je phishing, obľúbená aktivita internetových podvodníkov, ktorí zneužívajú slabé stránky internetu aj ľudí vo svoj prospech.

Čo je phishing?

Ak vám toto slovo nápadne pripomína anglický výraz pre rybolov “fishing”, nie je to náhoda. Aj techniky podvodníkov totiž fungujú tak, že sa vás snažia v mori onlinu uloviť na nejakú návnadu, ktorou môže byť napríklad zľava, neodmietnuteľná ponuka, naliehavá prosba či výstraha.

No často to môže byť aj na pohľad bežná záležitosť, ako potreba opätovného prihlásenia, neúspešná platba či poplatok za novú funkciu.

Ako formu lovenia podvodníci zvyčajne využívajú:

• e-mail,
• SMS správu,
• správu na sociálnej sieti
• či telefonát.

Prostredníctvom rôznych kanálov sa vás snažia nasmerovať na podvodnú webstránku, kde od vás žiadajú zadanie osobných údajov. Cieľom ich snahy je získať od vás napríklad rodné číslo, dátum narodenia, prihlasovacie údaje do internet bankingu, číslo platobnej karty či verifikačný CVC kód z karty.

Tie môžu následne poslúžiť pre krádež peňazí, identity alebo rôzne formy vydierania.

V praxi to zvyčajne funguje tak, že sa podvodník vydáva za dôveryhodnú osobu či inštitúciu, akou je napríklad vaša banka či telefónny operátor. Snaží sa pôsobiť ako subjekt, ktorému bežne poskytujete rôzne osobné údaje, no zvyčajne úplne inou formou. Povedzme si preto, ako to približne môže vyzerať.  

Ako spoznáte podvodnú správu?

Napriek tomu, že sa podvodníci pri phishingu snažia pôsobiť dôveryhodne, existujú znaky, podľa ktorých viete takýto útok rozpoznať. Dávajte preto vždy pozor a všímajte si napríklad toto:

• Gramatické chyby, cudzí jazyk

V mnohých prípadoch sa o phishing pokúšajú cudzinci, preto sa môžete stretnúť so zle (zvyčajne strojovo) preloženým textom. Aj v prípade, že nejde o cudzincov, sa často nevyhnú použitiu nespisovného jazyka či preklepom. Ďalším znakom môže byť tiež nedokonalá grafická úroveň stránky. Dôveryhodné inštitúcie si dávajú záležať, aby komunikovali na úrovni, preto už toto môže byť prvým signálom, aby ste spozorneli.

• Pochybný názov emailu či domény

Podvodníci často vytvoria vlastnú kópiu podstránky, ktorá sa tvári ako web banky či inej inštitúcie. Ak sa však pozriete pozorne, všimnete si cudzokrajnú doménu či podozrivý názov domény na webe alebo v emailovej adrese, ako napríklad [email protected]. V takom prípade určite nezadávajte žiadne prihlasovacie údaje, ktoré by sa okamžite dostali do rúk podvodníka.

• Podozrivo dobrá ponuka

“Zistite, či máte šťastnú kartu! Zadajte vaše číslo a vyhrajte 1000 eur”. Aj vám sa to zdá podozrivé? Dobre, toto sme trochu prehnali, no na podobnom princípe fungujú mnohé phishingové pokusy. Využívajú marketingové princípy a emocionálne zafarbenie, aby zaujali vašu pozornosť a zasiali vám do hlavy povestného červíka, ktorý si povie “a čo ak?” a naozaj tam tie údaje zadá. Prosím, nerobte to.

• Spojitosť s aktuálnymi udalosťami

Počas pandémie COVID-19 boli zaznamenané mnohé pokusy o phishing, prevažne sa týkali sektoru zdravotníctva. Medzi praktiky podvodníkov patrilo napríklad ponúkanie liečív a vakcín či žiadosti o finančnú pomoc pacientom a vydávanie sa za oficiálne zdravotnícke inštitúcie. Podobné aktivity sa zvyšujú s každou epidémiou či živelnou pohromou, pretože môžu ťažiť z nešťastia, šíriť strach či zneužívať dobro ľudí. Ak vás preto bude niekto prostredníctvom emailu žiadať o zaslanie peňazí na pochybný účet pacienta X či pre oblasť zasiahnutú povodňami, zbystrite pozornosť.

• Zadávanie citlivých údajov

Skúste si spomenúť, či vás niekedy vaša banka vyzývala k zadaniu citlivých údajov formou emailu či SMS správy. Bankové inštitúcie používajú dvojstupňové overenie a nikdy od vás nebudú žiadať zadávanie prihlasovacích údajov inde ako v internet bankingu či bankovej aplikácii. Preto je každá iná forma kontaktu s takouto prosbou nanajvýš pochybná.

• Spojenie nie je šifrované

Bankové inštitúcie používajú na komunikáciu len webstránky so zabezpečením, teda so šifrovaným spojením. Takáto webová adresa sa začína “https” a na začiatku adresného riadku prehliadača je ikona zámku. V prípade phishingu to však býva len http a zámok chýba.

Príklad podvodného e-mailu

Takto nejak môže vyzerať pokus o phishingový útok. Na prvý pohľad možno dôveryhodne, no stačí sa pozrieť lepšie, a niečo tam nesedí.

Od: Raiffeisen <[email protected]>

Predmet: Platba neuspesna

Dátum: Ned, 5.Jul 2021 16:00:00

Vazeny klient,

dovolujeme si Vas informovat, ze Vas posledna bankova platba bola neuspesna. Pre vratenie penazi prosim kliknite sem a postupujte podla uvednych pokynov. Upozornujeme Vas, ze po uplynuti 24 hodin uz nebude mozne platbu anulovat.

S pozdravom,

Raiffeisen banka

Čo robiť v prípade podozrenia?

Ak ste obdržali správu či telefonát, ktorý javí znaky phishingu alebo sa vám z iného dôvodu zdá byť podozrivý, preverte si ho. Pozrite si dobre oficiálny web inštitúcie, skontrolujte si, z akého emailu či čísla vás kontaktoval doteraz. Rôzne inštitúcie tiež na svojich weboch a sociálnych sieťach upozorňujú na prebiehajúce pokusy o phishing.

Na našej webstránke tiež informujeme o zaznamenaných prípadoch nekalých aktivít, preto si to pre istotu vždy skontrolujte, ak máte akékoľvek podozrenie.

Veríme tomu, že najlepšia ochrana je prevencia, preto je potrebné mať aspoň základné znalosti o kybernetickej bezpečnosti a poznať zbrane podvodníkov predtým, ako ich proti vám použijú. Prajeme vám bezpečné chvíle na internete a v prípade akýchkoľvek problémov so zneužitím našej identity nás, prosím, bezodkladne kontaktujte.

Naspäť