Cieľom týchto správ je získať vaše osobné údaje, prístupové heslá alebo dokonca peniaze. Mnohí ľudia sa nechajú nachytať práve preto, že tieto správy pôsobia dôveryhodne a naliehavo.
Rozpoznať podvod však nie je vždy jednoduché. Podvodníci sú čoraz prepracovanejší a využívajú rôzne psychologické triky, aby vás prinútili konať rýchlo a bez premýšľania. Preto je dôležité vedieť, na čo si dávať pozor.
Čítajte viac Viac ako 300-tisíc seniorom príde s dôchodkom domov v októbri aj papier z ministerstva vnútra. Dostanete ho aj vy?
Čo je phishing?
Phishing patrí medzi najrozšírenejšie formy online podvodov. Ide o techniku, pri ktorej sa podvodníci snažia oklamať ľudí pomocou falošných e-mailov, SMS správ, telefonátov alebo webových stránok, informujú na portáli IBM.
Ich cieľom je prinútiť obete, aby samy odhalili svoje osobné či bankové údaje, stiahli škodlivý softvér alebo vykonali iné kroky, ktoré útočníkom umožnia získať prístup k ich účtom či zariadeniam. Ide o formu takzvaného sociálneho inžinierstva, pri ktorej útočníci nezasahujú priamo do počítačových systémov, ale snažia sa ovplyvniť samotných ľudí. Zneužívajú ich dôveru, zvedavosť či pocit naliehavosti.
Bežným príkladom je napríklad e-mail, ktorý sa tvári ako faktúra alebo výzva na potvrdenie platby. Po kliknutí na odkaz však používateľ skončí na falošnej stránke, kde útočníci zbierajú jeho prihlasovacie údaje alebo číslo platobnej karty. Niekedy správa obsahuje aj prílohu, ktorá po otvorení nainštaluje do zariadenia škodlivý program.
Phishing má viacero podôb, ktoré útočníci využívajú. Jednotlivé typy sa odlišujú podľa spôsobu vykonania aj podľa toho, na koho alebo čo útočníci cielia.
Typy phishingu:
- Hromadný phishing: Masové e-maily zasielané veľkému počtu ľudí s návnadami ako sú napríklad falošné faktúry
- Spear phishing: Cielený útok na konkrétnu osobu. Útok využíva jej osobné informácie aby správa vyzerala dôveryhodne
- BEC (Business Email Compromise): Podvod, pri ktorom sa útočník vydáva za šéfa alebo dodávateľa, s cieľom presunúť peniaze alebo získať citlivé firemné údaje
- Smishing: Phishing cez SMS. Správy lákajú obeť kliknúť na odkaz alebo poskytnúť platobné údaje
- Vishing: Phishing cez telefonát kde podvodník žiada citlivé informácie alebo peniaze
- Phishing na sociálnych sieťach: Útoky cez správy a DM na platformách ako Facebook LinkedIn, Instragram alebo X, ktoré sa snažia získať prístup k účtom alebo citlivým údajom
Obeť podvodu
Ako uvádza Národná banka Slovenska, obeťou phishingu sa môže stať každý, kto bez rozmýšľania zadá svoje citlivé údaje. Ide napríklad o číslo účtu, prihlasovacie meno alebo heslo. Tieto informácie môžu útočníci zneužiť na krádež peňazí alebo prístup k vašim účtom.
Čítajte viac Falošné SMS aj neexistujúce zázračné lieky, čo vyliečia všetko. Podvodníci aj takto mieria na seniorov
Ako sa nenechať nachytať pri phishingu:
- Ste naozaj zákazníkom banky alebo firmy, ktorá vám píše?
- Skontrolovali ste e-mailovú adresu odosielateľa a všimli ste si, či neobsahuje preklepy?
- Je e-mail napísaný s chybami alebo znie neprirodzene, akoby bol preložený?
- Začína sa správa všeobecným oslovením, napríklad „Vážený zákazník“?
- Vytvára správa pocit naliehavosti? Napríklad „odpovedzte do 24 hodín“?
Ak si nie ste istí, nikdy neposielajte svoje osobné údaje a správu si radšej overte priamo vo svojej banke. V prípade potreby kontaktujte aj políciu.
