Pravda Užitočná pravda Spotrebiteľ Kliknete a stratíte všetko. Slovensko zaplavuje nový podvod. Dajte si pozor na takéto správy

Kliknete a stratíte všetko. Slovensko zaplavuje nový podvod. Dajte si pozor na takéto správy

Internetom sa šíri nová vlna podvodov, ktorá cieli na Slovákov hľadajúcich pracovné príležitosti. Útok je mimoriadne prepracovaný a vyvoláva dojem dôveryhodnej ponuky práce od známej firmy. V skutočnosti však ide o phishingovú schému, ktorej cieľom je získať prístup k vášmu Gmail účtu – a to dokonca aj bez toho, aby ste útočníkom odovzdali heslo.

05.07.2025 06:00
debata (11)
Prišla vám táto SMS? Nenechajte sa nachytať. Polícia radí, ako sa brániť
Video
Zdroj: TV Pravda

Na nebezpečný podvod upozornil používateľ Tomáš vo Facebookovej skupine Marketéri. Ako prvý o ňom informoval portál Vosveteit.sk.

Dôveryhodná pracovná ponuka ako návnada

Podvodný e-mail začína pomerne nevinne. Príde vám správa s ponukou na spoluprácu, ktorá vyzerá seriózne. Text je napísaný bez gramatických chýb, čo je často slabé miesto podobných pokusov. Nechýba ani logo „Google Careers“, ktoré má umocniť dôveryhodnosť. V e-maile sa píše, že si vás „vyhliadli“ na základe vášho profilu – zrejme z LinkedInu.

Ako upozorňuje Tomáš, aj meno osoby, ktorá vás kontaktuje, patrí reálnej osobe. Ak si ju vyhľadáte, nájdete jej profil online. Útočníci totiž často zneužívajú skutočné identity – ukradnuté alebo zneužité bez vedomia pôvodného vlastníka. Dôveryhodne vyzerá aj samotná e-mailová adresa odosielateľa.

Krok za krokom k účtu

Na konci správy ste nenásilne vyzvaní, aby ste vyplnili krátky formulár a dohodli si rozhovor. Až na poslednom kroku príde zásadný zvrat – stránka vás pošle na podvodný web s výzvou na prihlásenie sa cez váš Google účet.

Tomáš opísal svoju skúsenosť:

„Vyplnil som falošné údaje (všetko vyzeralo legit) a v poslednom kroku na mňa vyskočilo prihlásenie cez Google účet, samozrejme na tej fake doméne. Ak vám niečo podobné príde, buďte obozretní.“

Prečo nestačí neprezradiť heslo

Možno si poviete: „Veď som nezadal heslo, tak čo by sa mohlo stať?“ Omyl. Útočníci v tomto prípade zneužívajú funkciu autorizácie aplikácie. Ak pri prihlasovaní cez Google účet nepozorne potvrdíte prístup pre aplikáciu vytvorenú podvodníkmi, môže to stačiť na to, aby získali prístup k vašim dátam – e-mailom, dokumentom, kontaktom či dokonca k účtu samotnému.

Tento spôsob je zákerný práve tým, že používateľ má pocit, že nezdieľa nič citlivé. V skutočnosti však udeľuje útočníkovi oprávnenie, ktoré mu umožní účet ovládnuť.

Ako sa chrániť

  • Neotvárajte podozrivé e-maily s nečakanou ponukou práce, aj keď sú napísané bez chýb.
  • Neklikajte na odkazy a nevyplňujte formuláre, ak si nie ste istí ich pôvodom.
  • Pri prihlasovaní cez Google (alebo iný účet) si vždy skontrolujte adresu stránky – má vyzerať ako accounts.google.com.
  • Skontrolujte oprávnenia, ktoré udeľujete aplikáciám. V nastaveniach Google účtu môžete zrušiť prístup podozrivým aplikáciám alebo zariadeniam.
  • A ak už máte pochybnosti, zmeňte si heslo a nastavte si dvojfaktorové overovanie.
Facebook X.com 11 debata chyba Newsletter
Viac na túto tému: #podvod #Gmail