Phishing láka obete aj prostredníctvom sociálnych sietí

Autor: Mária Mahútová, Tatra banka a.s. | 25.03.2021

Dostali ste niekedy zvláštny mail z banky alebo spoločnosti, ktorý žiadal, aby ste urýchlene potvrdili prístupové údaje do vášho internet bankingu? Ak áno, mali ste tú „česť“ s phishingom. Banka takto nikdy nežiada citlivé údaje od klientov. 

Ľudia, ktorí na základe nečakanej výzvy vyplnia údaje, o pár chvíľ môžu zistiť, že im odchádzajú z účtu peniaze. Tento typ podvodov (rovnako aj cez SMS alebo telefonát) sa šíri internetom viac ako 20 rokov. Preto útočníci potrebovali vymyslieť niečo nové – phishing na sociálnych sieťach. A to prostredníctvom príspevkov, či súkromných správ.

Phishing je odvodený z angl. slova FISHING – (rybo)lov obetí na návnadu. V tomto prípade je návnadou veľmi výhodná ponuka na vylákanie citlivých údajov, ako číslo karty či prístupové údaje do internet bankingu.

SOCIAL MEDIA PHISHING - sofistikovanejší level phishingu

Denne strávime na sociálnych sieťach v priemere 2 až 3 hodiny. Čítame desiatky až stovky správ denne. Klikneme v priemere na 8 reklám mesačne. Prirodzene, nedokážeme všetky spracovať a venujeme sa im, dovolíme si tvrdiť, povrchne. To je dobrá príležitosť na zneužitie „nepozornosti“ používateľov a na vylákanie citlivých údajov od obetí. Napríklad pomocou falošnej – až príliš výhodnej ponuky, reklamy či súťaže, cez ktorú útočníci lákajú „náhodných výhercov“ na zadanie údajov z platobnej karty. To im stačí na to, aby ich obrali o peniaze.

 Ak je ponuka podozrivo výhodná, pravdepodobne ide o podvod

Za posledný rok ste sa mohli stretnúť na sociálnych sieťach so zneužitím mena najmä mobilných operátorov, TV a poštových služieb, módnych či technologických značiek. Útočníci lákali na získanie nového smartfónu či e-kolobežky zadarmo, stačilo len vyplniť údaje a zaslať 1 EUR za poštovné. 

Zistenie, že ide o falošnú ponuku však sťažuje fakt, že navonok ponuka kopíruje bežnú komunikáciu spoločnosti. Útočníci neváhajú pre svoje účely zneužiť: názov, logo, firemné farby, momentálnu aktivitu známej spoločnosti ako napríklad výročie, prieskumy, súťaže.

Síce väčšina útokov pochádza zo zahraničia, dnes už aj internetové prekladače, ako je Google Translator, sú na oveľa vyššej úrovni než boli pred pár rokmi a na nesprávnu gramatiku sa tiež nemôžeme spoliehať. Údaje však obete vypĺňajú zväčša na presmerovanej stránke, ktorej URL adresa už na prvý pohľad nekorešponduje s pôvodnou.

 

Odoberať novinky

 

Čo sa stane, keď informácie vyplníte?

Akonáhle použijete vašu platobnú kartu na zaplatenie symbolického „poštovného“, útočník získa vaše meno, údaje z vašej karty a následne začne každý mesiac sťahovať istú paušálnu čiastku z vášho účtu. Tvári sa, že je to za objednané služby a čaká, že si to nikto nevšimne. A samozrejme, žiadnu výhru v poštovej schránke nečakajte.

Odporúčania, ako sa chrániť pred phishingom:

• Výhry s podmienkami? Už len to, že máte vyplniť platobné údaje za výhru, znie podozrivo. K doručeniu výhry vyhlasovateľ nepotrebuje údaje o vašej karte. 
• Máte čas. Útočníci radi využívajú naliehavosť. Cítite tlak, že ak nepožiadate o výhru hneď, premrháte príležitosť? Zachovajte chladnú hlavu a ešte raz si pozorne prečítajte danú ponuku.
• Overte si správnosť URL adresy. Predtým, než budete kdekoľvek vypĺňať údaje, skontrolujte si, či naozaj ide o reálnu web stránku značky. Napríklad, či sa doména z .sk nezmenila na inú. Ak sa adresa nezhoduje, s najväčšou pravdepodobnosťou ide o podvod. Rovnako je dôležitý aj https:// protokol na začiatku URL adresy, pri ktorom svieti zelený bezpečnostný zámok – ten symbolizuje zabezpečenie stránky pred únikom citlivých údajov. Po rozkliknutí si viete skontrolovať, či certifikát a teda aj stránka naozaj patrí vašej spoločnosti.
• Overte si dôveryhodnosť stránky. Existujú portály ako napríklad Online Threat Alerts, ktoré sa venujú odhaľovaniu podvodných stránok. Cez ne si môžete overiť dôveryhodnosť stránky, ktorá od vás žiada vaše citlivé údaje.
• Chráňte sa antivírusom - mnohé antivírusové programy obsahujú a aj anti-phishing riešenia.

Čo robiť, keď zistíte, že ste sa stali obeťou phishingu

„Odporúčame čo najskôr kontaktovať zákaznícke centrum banky. V prípade Tatra banky kontaktujte DIALOG Live na mobilnom čísle *1100 a informujte nielen o vzniknutej situácii, ale aj o podozrivej stránke resp. jej adrese. Pomôžete tak nám aj ostatným klientom opakovane predísť takejto udalosti. DIALOG Live vykoná úkony na zabránenie zneužitiu vašich platobných nástrojov blokáciu konta alebo blokáciou karty.“ radí Klaudia Cebuľáková, produktová manažérka z oddelenia platobných kariet Tatra banky.

Nie ste si istí, či je stránka dôveryhodná?

Tatra banka ponúka možnosť vygenerovania jednorazového čísla karty, ktorým môžete bezpečne zaplatiť. Po platbe sa jednorazové číslo karty stáva neplatným a nemožno ho opätovne použiť. V prípade odčítania vašich údajov sa útočník dostane "len" k neaktuálnemu číslu karty.

Náš tip: Jednorazové číslo využívajte pri všetkých online platbách. Máte istotu, že vaše platobné údaje ďalej zneužité nebudú.

 

Naspäť