Ako odhaliť phishing a ochrániť svoje peniaze

Autor: Marek Zeman, odd. bezpečnosti Tatra banka a.s. | 03.02.2021 | 3 min. čítania

Tatra banka v posledných dňoch zaznamenala zvýšený výskyt podozrivej e-mailovej komunikácie, ktorej cieľom je na základe podvodnej správy získať citlivé údaje klientov.

Táto metóda sa odborne nazýva „phishing“ podľa anglického spojenia „password fishing“.

Phishing predstavuje lov obetí na návnadu - formou príliš výhodnej ponuky, alebo urgencie prihlásenia sa do internet bankingu. Vďaka návnade vyláka útočník od obete citlivé údaje ako číslo karty či prístupové údaje do internet bankingu.

Phishing, ktorý útočí na klientov finančnej inštitúcie, využíva na útok väčšinou e-mail, stále častejšie však útočníci využívajú sociálne siete.

Cieľom falošnej správy je navodiť u obeti pocit, že musí niečo vykonať na svoju ochranu v rámci konkrétnej webovej služby. Podozrivé znaky e-mailu:

• adresa odosielateľa nie je bežná banková - zväčša je v nej preklep, napríklad xy@tratrabanka.sk,
• e-mail je zvyčajne napísaný s gramatickými chybami a komplikovaným jazykom,
• správa používa všeobecné oslovenie - to znamená, že útočník nepozná obeť,
• správa vytvára pocit naliehavosti,
• obsahuje neznáme meno odosielateľa,
• žiada od klienta neobvyklú aktivitu.

E-mail je typický svojou urgentnosťou, obvykle odkazuje na webovú stránku, veľmi podobnú oficiálnej bankovej stránke alebo navádza na stiahnutie dát či súboru.

Stránka po načítaní neobsahuje bezpečnostné znaky:

• názov podvodného webu je odlišný od názvu webovej stránky banky alebo stránky Internet bankingu, napríklad "https://netflix-login.com.ua/auth/tatra/info.html",
  "https://carisma-shop.com/int/tatra/info.html“,
• mnohokrát je stránka graficky nedokonalá, pôsobí ako zle načítaná alebo obsahuje gramatické chyby,
• vyžaduje opakovane veľmi špecifické dáta ako sú meno a heslo a bezpečnostný kód.

 

Ako reagovať na správu

Nie ste si istí, či ste dostali správu od banky, alebo ide o phishing?

• Kontaktujte adresáta inou formou (telefonicky alebo cez oficiálnu web stránku) a opýtajte sa, či vám poslal daný email.
• Nepoužívajte možnosť Odpovedať/Reply na správu, ktorú ste dostali, aby ste kontakt nenadviazali s útočníkom. Kontakt získate na oficiálnych webových stránkach spoločnosti.
  V Tatra banke je klientom k dispozícii adresa digitalnabezpecnost@tatrabanka.sk alebo zavolajte na kontaktné centrum DIALOG Live cez číslo *1100.

 

Odoberať novinky

Ako sa môžete chrániť

Prvým krokom je zamyslieť sa nad tým, čo Vám bolo doručené a nereagovať urýchlene. Vyhýbajte sa klikaniu na odkazy v neznámych správach. Za adresami totiž môžu byť ukryté vírusy, ktoré vytvoria backdoor* v systéme a útočníci následne môžu cez tieto programy riadiť útok. Pri kliknutí sa útočníci okrem získania údajov často tiež snažia napadnúť počítač obete. Kontaktné dáta hľadajte na originálnej stránke inštitúcie.

Stránku Vašej bankovej inštitúcie majte uloženú v záložkách (Bookmarks), nevyhľadávajte ju cez internetovú vyhľadávaciu službu. Pozorne čítajte správy, útočníci využívajú nepozornosť klientov, napr. namiesto 9,60 EUR príde potvrdnie na sumu 960 EUR. 

Nezabúdajte na ochranu zariadení, ktoré používate pre prístup do internet bankingu je vo vašej plnej zodpovednosti. Odporúčame vám preto:

• pracovať len so svojim zabezpečeným počítačom,
• pravidelný update antivírových softvérov,
• pristupovať len na bezpečné stránky,
• nesťahovať si a neinštalovať podozrivé programy,
• nezapájať sa do spamov a iných reťazových e-mailov,
• prihlasovať sa do Internet bankingu len cez oficiálnu stránku banky,
• nezverejňovať osobné údaje.

Nezabúdajte, že práve vaša obozretnosť je najdôležitejšia pri rozoznaní phishingového útoku.

Prečítajte si viac o tom, ako chrániť svoje údaje.

 

*metóda v informatike, ktorá dokáže obísť autentifikáciu, ktorá za bežných okolností bráni neoprávnenému vniknutiu používateľa do systému 

Naspäť