Jedna z najväčších slovenských bánk Slovenská sporiteľňa, zaznamenala v posledných dňoch niekoľko prípadov, kedy sa jej klienti stali obeťami phishingových útokov (informovala banka vo svojom vyhlásení).
Podvodníci použili falošnú e-mailovú adresu, ktorá vyznievala ako oficiálny kontakt banky s predmetom vyzývajúcim na aktualizáciu účtu. Text správy vyzýval klientov, aby si nainštalovali aktualizácie pre prístup do internet bankingu s odkazom na link, ktorý ich po kliknutí presmeroval priamo na podvodnú stránku.
Jan Sekera, regionálny riaditeľ pre Strednú a východnú Európu zo spoločnosti Kaspersky sa vyjadril takto: „Počet podvodov zaznamenaných v online prostredí narastá s rastúcou popularitou finančných transakcií uskutočňovaných na internete. Preto je mimoriadne dôležité mať sa na pozore pred nekalým praktikami kybernetických zločincov a využívať komplexné riešenia zamerané na IT bezpečnosť, ktoré nám poskytnú dostatočnú preventívnu ochranu pred útokmi ešte predtým, než k ním reálne dôjde.”
A ako sa chrániť?
- Vždy si najskôr preverte link, ktorý sa chystáte otvoriť. V prípade, že obsahuje gramatické chyby, majte sa na pozore – je možné, že ide o podvodníkov, ktorí sa snažia dostať vás na podvodnú stránku
- Svoje prihlasovacie údaje, ako meno a heslo, zadávajte iba v prípade, ak máte istotu, že ide o bezpečné pripojenie. V prípade, že zbadáte “https” predponu pred URL stránky znamená to, že je všetko v poriadku. Ak v predpone chýba „s” (secure) — majte sa na pozore
- Opatrný by ste mali byť vždy a za každých okolností – aj v prípade, že dostanete správu alebo e-mail od jedného z vašich najlepších priateľov. Aj tu sa môžu vyskytnúť falošné alebo hackované formy
- To isté platí aj v prípade e-mailov zaslaných od oficiálnych inštitúcií, akými sú napr. banky, daňové úrady, online shopy, cestovné kancelárie, letecké spoločnosti a iné. Dokonca aj v prípade korešpondencie od vášho zamestnávateľa. Falošné správy sa často od tých originálnych líšia len v detailoch
- Aj v prípade tých najrafinovanejších verzií je dobré skontrolovať hyperlinkové prepojenia – vo väčšine prípadov ide o chybné verzie s gramatickými chybami, ktoré vás môžu presmerovať na úplne inú lokalitu
- V zásade sa odporúča, neotvárať linky priamo v správach. Radšej si otvorte nové okno, kde manuálne vyplníte URL vašej banky alebo online shopu. Takto máte istotu, že sa dostanete na tú správnu stránku a nikdy vám neunikne zľava alebo akcia – a čo je dôležité, minimalizujete riziko, že sa sami stanete obeťou nejakého útoku. V prípade, že máte pochybnosti, stále je tu možnosť zavolať banke alebo inej organizácii a presvedčiť sa o pravosti aktivity
- Ak odhalíte phishingovú kampaň, okamžite to nahláste banke (v prípade, že ide o podvod, ktorý využíva údaje banky) alebo to zverejnite na vašej sociálnej sieti (v prípade, že boli zneužité údaje niektorého z používateľov siete). To často pomôže pri vypátraní kriminálnikov a zamedzí ich aktivitu
- Ak sa dá, vyhnite sa využívaniu služieb internet bankingu a akýchkoľvek online finančným transakciám, keď ste pripojený na verejné Wi-Fi siete napr. v kaviarni alebo na ulici. Je lepšie používať oficiálne pripojenie od mobilných operátorov alebo chvíľu počkať, kým budete mať k dispozíciu bezpečné pripojenie a neprísť tak o peniaze. Verejné siete bývajú často zneužívané podvodníkmi, ktorí upravujú webové adresy tak, aby mohli presmerovať vašu aktivitu priamo na podvodnú stránku
Využívajte spoľahlivé bezpečnostné riešenia, akými sú štandardné anti-phishingové mechanizmy. Pre používateľov využívajúcich internetové bankovníctvo alebo online platby odporúčame zvoliť produkty s unikátnou technológiou Ochrana financií (Safe Money), ktorá poskytuje spoľahlivú ochranu pri všetkých online platbách a finančných transakciách na internete.
Zdroj: TS