Ako odhaliť phishing a ochrániť svoje peniaze

Marek Zeman | odd. bezpečnosti  Tatra banka a.s. Autor: Marek Zeman, odd. bezpečnosti Tatra banka a.s. | 23.01.2020 | 5 min. čítania

Ako odhaliť phishing a ochrániť svoje peniaze

Tatra banka v posledných dňoch zaznamenala zvýšený výskyt podozrivej e-mailovej komunikácie, ktorej cieľom je na základe podvodnej správy získať citlivé údaje klientov. Táto metóda sa odborne nazýva „phishing“ podľa anglického spojenia „password fishing“.

Phishing predstavuje lov obetí na návnadu - príliš výhodná ponuka, urgentné prihlásenie sa do internet bankingu. Vďaka nej vyláka útočník od obete citlivé údaje ako číslo karty či prístupové údaje do internet bankingu.

Phishing, ktorý útočí na klientov finančnej inštitúcie, využíva na útok väčšinou e-mail.

Cieľom falošnej správy je navodiť u obeti pocit, že musí niečo vykonať na svoju ochranu v rámci konkrétnej webovej služby. Podozrivé znaky emailu:

  • adresa odosielateľa nie je bežná banková - zväčša je v nej preklep, napríklad xy@tratrabanka.sk,
  • e-mail je zvyčajne napísaný s gramatickými chybami a komplikovaným jazykom,
  • všeobecné oslovenie - to znamená, že útočník nepozná obeť,
  • správa vytvára pocit naliehavosti,
  • obsahuje neznáme meno odosielateľa,
  • žiada od klienta neobvyklú aktivitu.

E-mail je typický svojou urgentnosťou, obvykle odkazuje na webovú stránku, veľmi podobnú oficiálnej bankovej stránke alebo navádza na stiahnutie dát.

Stránka po načítaní neobsahuje bezpečnostné znaky:

  • názov podvodného webu je odlišný od názvu webovej stránky banky alebo stránky Internet bankingu, napríklad "https://netflix-login.com.ua/auth/tatra/info.html",
    "https://carisma-shop.com/int/tatra/info.html“,
  • pred názvom domény sa nezobrazuje zelený zámoček,
  • chýba označenie https v adrese stránky,
  • mnohokrát je stránka graficky nedokonalá, pôsobí ako zle načítaná alebo obsahuje gramatické chyby.

Ako reagovať na správu

Nie ste si istí, či ste dostali správu od banky, alebo ide o phishing?

  • Kontaktujte adresáta inou formou (telefonicky alebo cez oficiálnu web stránku) a opýtajte sa, či vám poslal daný email.
  • Nepoužívajte možnosť Odpovedať/Reply na správu, ktorú ste dostali, aby ste kontakt nenadviazali s útočníkom. Kontakt získate na oficiálnych webových stránkach spoločnosti.
    V Tatra banke je klientom k dispozícii adresa issecurity@tatrabanka.skalebo zavolajte na kontaktné centrum DIALOG Live cez číslo *1100.

 

Ako sa môžete chrániť

Prvým krokom je zamyslieť sa nad tým, čo Vám bolo doručené a nereagovať urýchlene. Vyhýbajte sa klikaniu na odkazy v neznámych správach. Za adresami totiž môžu byť ukryté vírusy, ktoré vytvoria backdoor* v systéme a útočníci následne môžu cez tieto programy riadiť útok. Pri kliknutí sa útočníci okrem získania údajov často tiež snažia napadnúť počítač obete.

Ochrana zariadení, ktoré používate pre prístup do internet bankingu je vo vašej plnej zodpovednosti. Odporúčame vám preto:

  • pracovať len so svojim zabezpečeným počítačom,
  • pravidelný update antivírových softvérov,
  • pristupovať len na bezpečné stránky,
  • nesťahovať si podozrivé programy,
  • nezapájať sa do spamov a iných reťazových e-mailov,
  • prihlasovať sa do Internet bankingu len cez oficiálnu stránku banky,
  • nezverejňovať osobné údaje.

Prečítajte si viac o tom, ako chrániť svoje údaje.
Čítajte aj o phishingu na sociálnych sieťach.

 

A nezabúdajte, práve vaša obozretnosť je nadôležitejšia pri rozoznaní phishingového útoku.

*metóda v informatike, ktorá dokáže obísť autentifikáciu, ktorá za bežných okolností bráni neoprávnenému vniknutiu používateľa do systému 
www.tatrabanka.sk | Dialog: *1100 | Tatra banka a.s.
https://www.tatrabanka.sk/sk/blog/inovativne-bankovnictvo/pozor-phishing/