#Internet je dobrý sluha, ale zlý pán. V priebehu niekoľkých sekúnd dokážeš zistiť, aká je typická talianska kuchyňa alebo ako dopadol zápas tvojho obľúbeného futbalového klubu. Na druhej strane, rovnako rýchlo môžeš prísť o svoje osobné údaje či údaje z platobnej karty.
Pýtaš sa ako? Môže sa tak stať vtedy, ak naletíš na podvodné správy a e-maily. Táto veľmi rozšírená metóda sa nazýva phishing. Aj keď internetom blúdi už dlho, stále sa nájdu nové obete, ktoré na ňu naletia a podvodníkom tak poskytnú všetky dôležité a citlivé informácie, prostredníctvom ktorých im môžu vybieliť bankový účet, ukradnúť identitu alebo ich vydierať. Pozrime sa spolu na to, čo vlastne phishing znamená a ako sa pred ním brániť.
Rybolov na internete
Slovo má základ v anglickom slove fishing, čo v preklade znamená rybolov. Internetoví rybári, v tomto prípade podvodníci, majú takisto návnadu, a to vo forme správy alebo e-mailu. Dnes je však phishing už oveľa sofistikovanejší než kedysi a pôsobí autenticky a hodnoverne. Na čo všetko si treba dať pozor?
Zvláštna doména bez certifikátu
V prvom rade na podivné a zvláštne maily nikdy neklikaj. Niekedy však naozaj ťažko rozoznáš, že ide o podvod. Ak sa ti stane, že si podvodnú správu otvoríš, pravdepodobne budeš presmerovaný na doménu s čudným názvom a chýbajúcim bezpečnostným certifikátom. Rýchlo ruky preč. Každá zabezpečená stránka na internete by už dnes mala mať bezpečnostný certifikát v tvare https:// pred samotnou adresou webu. Ten je zárukou, že tvoje osobné údaje nebudú týmto webom akokoľvek zneužité.
Neformálne oslovenia a chýbajúci podpis
Aj keď podvodníci neustále vylepšujú spôsoby, ako od nič netušiacich ľudí vylákať cenné osobné údaje, stále vieš pokus o podvod vycítiť už zo samotného textu správy. Stáva sa, že v nich chýba osobnejší prístup. V oslovení sa neobjaví tvoje meno, iba fráza „Vážený zákazník“, a ty máš tendenciu uveriť jej, lebo e-mail obsahuje oficiálne logo banky alebo iné symboly potvrdzujúce hodnovernosť správy.
„Odosielateľ podvodného e-mailu má iný alebo často aj podobný názov domény ako vaša banka. V texte e-mailu sa môžu vyskytovať gramatické chyby, nesprávne skloňovanie, zlý slovosled alebo aj tzv. strojový preklad textu do slovenčiny so zjavne zlým skloňovaním. Samotný link neodkazuje na internetbanking vašej banky, ale na podvodnú stránku, ktorá dokonale simuluje tú oficiálnu,“ varuje PR manažérka 365.bank Linda Valko Gáliková. „Zistíte to aj tak, že keď prejdete kurzorom myši ponad uvedený odkaz v e-maile, uvidíte jeho skutočné celé znenie – je odlišné ako samotný link, na ktorý vás chce presmerovať. Ak by ste naň klikli, vyplnili svoje údaje (meno a heslo) a odoslali ich, automaticky by ste ich odovzdali podvodníkovi,“ dodáva.
Nenechajte sa zmiasť
Útočníci často zachádzajú ešte ďalej a snažia sa oklamať adresáta mailu veľmi nenútene. „Simulovane zasielajú výzvy na stiahnutie a inštaláciu ,bezpečnostného‘ certifikátu alebo malej aplikácie do mobilu, vďaka čomu by sa vedeli dostať aj k vášmu SMS autorizačnému kódu. Pokiaľ dostanete e-mail, ktorý obsahuje odkaz do internetbankingu alebo do mobilnej appky a ktorý vás vyzýva prihlásiť sa alebo zmeniť údaje, v žiadnom prípade na takýto link neklikajte a už vôbec nevypĺňajte svoje údaje,“ hovorí.
Častou chybou podvodných e-mailov je aj chýbajúci podpis konkrétnej osoby, ktorá ti odoslala mail a s ktorou by si sa v prípade akýchkoľvek problémov mohol spojiť. Banky o týchto problémoch dlhodobo vedia a svojich zákazníkov sa snažia pred phishingom dôsledne vystríhať.
Oznámte to svojej banke
V podvodnej správe nesmie chýbať priama žiadosť o osobné informácie. Na to však upozorňuje aj Linda Valko Gáliková: „Treba si uvedomiť, že žiadna banka nikdy neposiela klientom e-mail s odkazom do mobilnej aplikácie alebo do internetbankingu. Nikdy od vás ani telefonicky nepožaduje citlivé údaje, akými sú meno, heslo či SMS kódy. Vždy keď sa stretnete s takouto požiadavkou, zbystrite pozornosť. Ak ste takýto podozrivý e-mail dostali, okamžite to oznámte svojej banke. Pokiaľ ste náhodou klikli na odkaz a svoje údaje už aj vyplnili, rovnako jej to oznámte. Banka vykoná všetky potrebné opatrenia na to, aby zabezpečila ochranu vašich peňazí.“ Akákoľvek priama žiadosť o prístup k tvojim osobným údajom a údajom z platobnej karty je nanajvýš podozrivá a najlepšie urobíš, ak takúto správu budeš ignorovať.
ZISTIŤ VIAC
Sponzorovaný obsah pripravený v spolupráci s 365.bank.
Zdieľať na