Počuli ste už slovo phishing? Z angličtiny by sme ho mohli preložiť ako rybárčenie. Pretože presne tak ako sa lovia na návnadu ryby, vyzerá aj lovenie dôverčivých ľudí na rôzne lákadlá. Cieľ je len jeden – aby sa financie obete presunuli na do rúk lovca. Phishing patrí do kategórie podvodov označovaných ako scam.
Ako sa lovia ryby
Foriem „lovenia“ je veľa, len na Slovensku je rozšírených zo desať. Patria sem SMS-ky, ktoré na prvý pohľad pôsobia akoby ich odoslala kuriérska spoločnosť alebo pošta, SMS-ky odoslané akože bankou, v istom zmysle slova sem patria aj SMS-ky predajcov alebo kupujúcich z inzertných portálov atď. Niektorí podvodníci vám i zatelefonujú, pretože osobný kontakt je dôveryhodnejší. Všetky tieto podvody majú v zásade jedno spoločné – vyvíjajú na vás nátlak, aby ste rýchlo konali, pretože chcete predsa svoj balík, zachrániť peniaze na účte pred hackermi, rýchlo kúpiť/predať,…
O čo ide pri phishingu
Kým donedávna boli takéto praktiky relatívne ľahko identifikovateľné, pretože komunikácia podvodníkov v slovenčine mala mnoho chýb a nesprávnych výrazov, dnes sú SMS-ky, oslovenia a weby po jazykovej stránke správne (hoci pozorné oko sem-tam chybičku nájde).
Spravidla po vás novodobí zbojníci chcú pod pláštikom rýchleho doručenia zásielky, záchrany vašich peňazí na účte, ponuky lacnej výhodnej dovolenky a pod. iba jedno – prístupové údaje k bankovému účtu obete, ktoré im umožnia previesť peniaze z vášho účtu na ich.
Keď dostanete SMS-kou odkaz, ktorý vám po kliknutí otvorí na webe stránku žiadajúcu od vás vyplnenie prihlasovacích, platobných alebo iných citlivých údajov, je táto SMS podozrivá. Veľmi podozrivá! Má zmysel položiť si otázku: Kto je druhá strana a prečo odo mňa žiada moje údaje?
Predsa o svojich platbách rozhodujem ja. A len ja.
Čo je to smishing
Technika, ktorej cieľom je prostredníctvom podvodnej SMS vylákať vaše citlivé údaje, sa nazýva smishing. Je to špeciálny prípad phishingu, skratka SMS + phishing.
Rozdiel medzi phishingm a smishingom je na poovod použitý komunikačný kanál. Pri smishingových útokoch podvodníci používajú na odosielanie SMS alebo aplikácie. Podvodníci uprednostňujú smishing pred inými typmi phishingových útokov z rôznych dôvodov. Viac sa o smishingu dozviete v článku Digitálne hrozby – smishing.
Neklikajte!
Do problémov vás môžu priviesť odkazy v podozrivých e-mailoch či SMS. Neviete totiž, čo ste práve „odsúhlasili“, a inštalácia akej aplikácie vzápätí prebehne – či už do telefónu alebo do počítača. Preto nebuďte na podvodníkov zvedaví, neklikajte a nezadávajte žiadne svoje citlivé údaje. Možno nechcú po vás veľa – iba meno a priezvisko s adresou. Na začiatok. O mesiac vás môžu osloviť s premyslenou návnadou, na ktorú sa chytíte. Pretože bude presne na vaše meno a adresu (ktoré ste lovcovi zadali mesiac predtým).
O citlivé údaje a následne o peniaze môžete však prísť aj pri iných návnadách – pri pokuse o zdieľanú cestu, pri „dobrých“ cenách e-shopov, zásielkách z AliExpressu či inde zo zahraničia čakajúcu „na úhradu cla“ alebo DPH, pri podvodných súťažiach na sociálnych sieťach,… To všetko spadá do kategórie phishingu.
Ak sa chcete dozvedieť o týchto technikách phishingových podvodov viac, prečítajte si o nich podrobnejšie na stránke Tatra banky #predigitalnubezecnost.
Lovci sú v akcii každý deň, buďte preto v problematike vzdelaný a ostražitý, pri platení sa neponáhľajte.
Aby ste neprišli o všetko, čo máte na účte, majte nastavené na účtoch nízke limity pre výbery i platby. A nedávajte nikomu prístup k svojmu účtu. Pretože keď má útočník prístup do vášho účtu, limity si prestaví raz-dva.
Ak sa vám predsa stane, že nerozvážne niekomu pošlete svoje údaje, volajte okamžite do banky. Zablokujte, ak je ešte čo. Útočníci pracujú veľmi rýchlo, do 5-10 minút môžete mať vybielený účet…
O ďalších odporúčaniach, čo robiť ak sa stanete obeťou, sa môžete dočítať v závere článku Digitálne hrozby – smishing.
Názor k “Digitálne hrozby – phishing”
Nie je možné pridávať komentáre.