BezpečnosťSpravodajstvo

Falošné e-maily, SMS, ale i telefonáty. Toto sú najčastejšie podvody, s ktorými sa môžete pred Vianocami stretnúť

Podvodné správy, ale i hovory sú stále častejšími. Pozrite sa, čo najčastejšie podvodníci od vás chcú, a ako môže odhaliť, že ide o podvod.

Podvody na internete nie sú ničím novým pričom sa s nimi môžeme stretávať na dennom poriadku. Výnimkou nie je ani náš región, ktorý v minulosti nebol pre hackerov natoľko zaujímavým, aby mu venovali energiu. Časy sa však menia, technické prekážky napríklad v podobe jazykovej bariéry sú už dávno preč vďaka rôznym online prekladačom, a zároveň podvodníkom hrá do kariet i aktuálne prebiehajúca pandémia, v dôsledku ktorej čoraz viac ľudí nakupuje online. Nehovor viac o tom, že Slováci sa väčšine týchto útokov dlhodobo vyhýbali a preto, nie sme ešte tak ostražití, ako ľudia z iných krajín, kde tieto útoky sú prítomnými dlhé roky.

Najčastejším spôsobom, ako sa snažia útočníci získať prospech na náš úkor, je prostredníctvom Phishingu. Ide o typ útoku, kedy útočník rozošle veľké množstvo správ a čaká, kým sa niekto chytí. Tento typ útoku nie je však už dlho výsadou len e-mailovej komunikácie, ale i SMS správ a dokonca i telefonátov, takzvaného SMISHINGu.

Podvodné SMS správy najčastejšie cielia na známych prepravcov

Prepravcovia sú častokrát obeťou tohto útoku. Dôvod je jednoduchý, čoraz viac nakupujeme online a využívame možnosť doručenia zásielky prostredníctvom pošty, či rôznych kuriérskych služieb. V mnohých krajinách pritom fungujú rovnaké kuriérske služby, čo vo veľkej miere zjednodušuje tento tip útoku. Otázkou je, ako môžete rozpoznať, že ide o podvodné správy? Tieto správy častokrát vyzývajú, že je potrebné obratom zaplatiť za doručenie zásielky malý poplatok napríklad z dôvodu, že sa zmenila adresa doručenia. Ak takúto SMS správu dostanete, tak najlepšie je na ňu nereagovať. Slovenská pošta, ktorá je častokrát obeťou tohto útoku viackrát prízvukovala, že nikdy nepýta zaplatenie poplatkov prostredníctvom SMS, či e-mailov. V skutočnosti ich nepýtajú ani iní dopravcovia.

priklad podvodnej SMS spravy
Zdroj: Polícia SR (Facebook)

Častokrát treba sledovať URL adresy, kam smerujú odkazy z týchto SMS správ. Prvou základnou vecou, ktorú by ste sa mali preveriť je, či stránka je zabezpečenou. Zistíte to podľa toho, či je po rozkliknutí URL adresy prítomná skratka „https://“. Ani toto však nie je 100% záruka, že je všetko v poriadku. Táto skrátka hovorí len o tom, že je zabezpečená komunikácia medzi vami a prevádzkovateľom webu. Určite dbajte i na to, ako vyzerá celá URL adresa. Málokedy vás oficiálny prevádzkovateľ služby pošle na inú adresu, ako je tá ich. Do pozornosti rovnako dávame, že hackeri častokrát napodobňujú stránky prevádzkovateľov týchto služieb, a preto treba byť obozretný. Rovnako registrujú i domény s drobnými preklepmi, ktoré si nemusíte na prvý pohľad všimnúť.

priklad podvodnej stranky
Zdroj: Slovenská pošta, príklad podvodnej stránky

Ďalej dávame do pozornosti, aby ste nevypisovali žiadne údaje, kým si nie ste istý, že je to v poriadku. Dôvodom je, že útoky hackerov sú natoľko sofistikované, že dokážu sledovať to čo reálne robíte na webe, hoci nepotvrdíte odoslanie platby. Inými slovami, sú schopní sledovať vaše kliknutia, čo vyplňuje, pohyby myšou a podobne.

V prípade SMS správ rovnako treba povedať, že útočníci častokrát využívajú i ďalšie metódy. Okrem platieb za doručenie tovaru sa môžete mnohokrát stretnúť i so situáciami, kedy vám je „zablokovaný účet“, či vás kontaktujte záujemca o tovar, ktorý od vás chce kúpiť tovar, ktorý inzerujete a peniaze vám pošle na účet, pričom mu musíte vyplniť údaje o karte. Častými podvodmi sú i rôzne súťaže, ktoré sľubujú ľahkú výhru.

Scam spravA_lidl_whatsapp_1
Zdroj: Vosveteit

To isté platí i pre e-mailové správy

To isté, ako pri SMS správach, platí i pre e-mailové správy. V tomto prípade útoky sú častokrát okorenené i o ďalšie typy útokov. Ich podstata je však stále rovnakou. Napríklad, útočník tvrdí, že vás nahral v chúlostivej situácii pre sledovaní filmov pre dospelých a zverejní video, ak nezaplatíte „výkupné“. Ak takýto e-mail obdržíte, tak najpravdepodobnejšie ide o podvod. Mimochodom, verili by ste útočníkovi, že ak mu zaplatíte, tak video vymaže? Najlepšie je na tento typ e-mailov nereagovať.

podvodny e-mail_hackari
Zdroj: Vosveteit

Podvodné telefonáty

Podvodné telefonáty sa objavili v našom regióne len nedávno. Dlho sme sa ako krajina tomuto typu útoku vyhýbali. Dnes je však situácia iná. Ide o typ podvodu, kedy vám najčastejšie „zavolá banka“, ktorá potrebuje verifikovať platbu, alebo pozastaviť podozrivé platby, ktoré nám odchádzajú z účtu. Tento typ útoku sa volá VISHING. Mnohí z nás zareagujú zbrklo a v domnienke, že volajú s bankou, či inou platobnou inštitúciou, nadiktujú údaje zo svoje platobnej karty, ktoré vyžaduje operátor na druhej strane, aby pozastavil platby. Málo kto si však v tejto situácii uvedomí, že prečo by nám volala banka a pýtala sa na naše meno, či údaje, ak spravuje tieto údaje.

Čo môžete robiť, aby ste sa vyhli týmto útokom?

Pravdou je, že sa im nedá úplne vyhnúť a preto treba byť ostražitý. Môžete však dopomôcť k tomu, aby sme neboli neustále „pod paľbou“. V priebehu včerajšieho dňa sme vám napríklad ukázali, ako môžete prostredníctvom aplikácie Správy od spoločnosti Google odfiltrovať veľkú časť správ tohto typu. Vo všeobecnosti potom, ako otvoríte aplikáciu Správy, tak je potrebné ísť do nastavení a zapnúť si ochranu proti spamu. Funkcia funguje na tom princípe, že lokálne vo vašom zariadení, algoritmus sa snaží identifikovať pri SMS vzorce, ktoré sú typické pre tento typ správ. Následne, ak takéto správy identifikuje, tak ich presunie do spamu.

Podobnú funkciu ponúka i aplikácia Telefón od spoločnosti Google. Rovnako aj v tomto prípad je potrebné otvoriť si nastavenia aplikácie a ísť do nastavení Identifikácie volajúceho a spamu. Následne je potrebné túto funkciu aktivovať.

Rovnako nám dovoľte dať vám do pozorností i nastavenie, ktoré dokáže identifikovať volajúceho. V tomto prípade ide o funkciu Zobraziť ID volajúceho a spamu, ktorá je dostupnou v rovnakej sekcii nastavení. Google za týmto účelom prehľadáva vo verejnej databáze čísla, ktoré vám volajú a nemáte ich uložené v telefóne. V tejto databáze sa aktuálne nachádzajú takmer všetky verejné inštitúcie, ale i firmy.

Mohlo by Vás zaujímať

Tagy
Zobraziť komentáre
Close
Close