Len pred pár dňami sme vás informovali o tom, že na Slovensko dorazil známy podvod, ktorý je v zahraničí prezývaný tiež osobný bankár. Rovnako tak sme včera písali, že zákazníci VÚB banky môžu ľahko kliknúť na nesprávny odkaz, ktorý sa im zobrazuje na prvom mieste vo vyhľadávači Google. Útočníci, ktorí cielia najmä na seniorov sa však evidentne nezastavia.
Ako uvádza Polícia SR na svojej Facebookovej stránke, po anglických telefonátoch prichádzajú oveľa nebezpečnejšie SMS správy či e-maily. Útočníci sa snažia nič netušiacich Slovákov nalákať na to, že prístup ku ich účtu bol zablokovaný a pre ďalší postup majú kliknúť na odkaz. Akonáhle to urobia, zvyčajne sa stanú terčom pishingového útoku. A ten je nebezpečný.
Čo je to pishing?
V skratke je slovíčko pishing odvodené od anglického „fishing“ (rybolov). Názov obsahuje skrytý význam, ktorým je získanie prístupu ku citlivým informáciám používateľa prostredníctvom návnady, napríklad falošného odkazu na internetovú stránku.
V nej vyplníte osobné údaje od banky, ktoré zašlete rovno podvodníkom, a tí už nemajú veľa roboty, aby sa rýchlo nabúrali do vášho účtu a pripravili vás o celoživotné úspory. Do pozornosti tiež treba dať, že podobne pishingové útoky sú vo svete čoraz bežnejšie a preto by ste mali byť vždy v strehu.
Ako odhaliť, či je SMS správa alebo e-mail podvodný už za pár sekúnd?
V prvom rade sa vždy pozrite na telefónne číslo. Aj to veľakrát naznačuje, že niečo nie je v poriadku. Ak je číslo zahraničné (má inú predvoľbu), už to je dosť silným dôvodom, prečo na správu nereagovať.
Navyše, ak by vám banka skutočne zastavila prístup ku peniazom, určite by vás o tom informovala aj poštou. Samotná forma SMS správy je sama o sebe podozrivá. Veľakrát tiež obsahuje gramatické chyby, alebo pôsobí, akoby prešla lacným prekladom z angličtiny.
Toto isté platí aj pre tých, ktorým do internetovej pošty dorazil e-mail s podobným textom. Namiesto telefónneho čísla skontrolujte e-mailovú adresu. Tá sa zvyčajne na adresu banky ani len nepodobá, a ak náhodou áno, určite nesedí s doménou (napríklad: jankohrasko@osobnybankar.com). Opäť ide o jasný podvod.
Ste klientom banky, v ktorej vám zastavili prístup ku peniazom?
Ďalšia otázka, ktorú sa sami seba spýtajte hneď po obdržaní správy je, či ste vôbec klientom banky, ktorá vám práve píše. Podvodníci totiž skúšajú „naslepo“ a veľakrát netušia, kde máte otvorený účet.
Aby sme to konkretizovali, ak vám príde SMS správa od ČSOB, no vy máte svoje peniaze uložené v Tatra Banke, je to trochu zvláštne. Opäť sa teda správou ani nezaujímajte a rovno ju vymažte.
Použite pravidlo: „Nikdy neklikať na bankové odkazy“
Ako uvádza aj Polícia SR, každá banka na Slovensku má svoju vlastnú mobilnú aplikáciu, pomocou ktorej môžete spravovať a sledovať svoje financie. Načo by ste sa teda potrebovali prihlasovať na web skrz neznámy a podozrivý odkaz z falošného čísla / e-mailu, ktoré vám prišlo SMS správou / e-mailom? Žiadna banka vám nebude posielať podobné linky, nakoľko práve kliknutím na ne sa často šíria podvody a ľudia im nedôverujú.
A ak by ste to náhodou urobili a prekvapilo by vás, že ste sa ocitli na skutočnom webe VÚB banky (alebo inej), skontrolujte aj URL adresu. Takmer s určitosťou nepôjde o „vub.sk„, ale skôr niečo na štýl „vub-ban-sk.com“ a podobne.
To, ako to vyzerá si môžete pozrieť na obrázku vyššie alebo nižšie. Snímky obrazovky zachytávajú podvody, na ktoré možno niektorí Slováci medzičasom naleteli. A aj keď by ste si niečo nezvyčajné pravdepodobne hneď všimli, skúste sa vžiť do role 70 ročného dôchodcu. Myslíte si, že by reagoval rovnako ako vy?
Samozrejme, presné znenie odkazov sa môže líšiť. Podvodníci využívajú rôzne metódy, ako vás dobehnúť a tie sa často podobajú na skutočné URL adresy. Dôležité je, ale to, že nikdy nie sú úplne rovnaké.
Nie len pishing
Riziko kliknutia na akýkoľvek odkaz nepredstavuje len to, že sa stanete obeťou pishingového útoku. Rovnako tak môže byť na pochybnej stránke umiestnený malware, ktorý sa vám rýchlo nainštaluje do počítača či telefónu a útočníci získajú množstvo vašich osobných údajov či dát. Niekedy to zachádza až do takých extrémov, že sa môžu dostať ku vašim fotografiám, správam, súborom a podobne.
Buďte teda obozretní a nenechajte sa dobehnúť. A aj keď to neradi píšeme, pošlite tento článok svojim známym, najmä rodičom či starým rodičom, ktorí už sú vo vyššom veku. Práve táto skupina ľudí je žiaľ najohrozenejšia.
Na záver len chceme pripomenúť, že v rámci SvetApple sme spustili bazár, ktorý sa už pomaly napĺňa inzerátmi. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz. Potrvá vám to sotva niekoľko sekúnd a zároveň máte šancu, že váš inzerát budeme zdieľať na našich sociálnych sieťach. Sleduje nás dokopy viac ako 40 000 ľudí. Tak na čo ešte čakáte?