Príbeh 4

Rybolov hesiel

Marta dostala e-mail, ktorý ju upozorňoval na nové informácie o jej bankovom účte.

[screenshot]

V e-maile sa píše, aby klikla na priložený odkaz a prihlásila sa do svojho internetového bankovníctva. To znamená, že má zadať svoje prihlasovacie meno a heslo. Marta je zvedavá, o aké novinky ide, a tak klikne na odkaz. Otvorí sa jej stránka, ktorá vyzerá presne ako webová stránka jej banky.

Ako by podľa vás mala Marta reagovať? Mala by zadať svoje meno a heslo?

Banky často upozorňujú klientov, že po nich nikdy nežiadajú, aby im poslali svoje heslo či iné prihlasovacie údaje. Ak by teda v e-maile stálo, že má odpovedať na e-mail a do správy napísať svoje heslo, išlo by jednoznačne o podvodníkov. Tu však máme odkaz, ktorý vedie na oficiálnu webstránku banky. Je dobré si overiť, či tam naozaj vedie. Možno vedie na falošnú stránku, ktorá vyzerá presne ako tá, na ktorú sme zvyknutí.

Takýto spôsob získavania citlivých údajov sa nazýva phishing (z angl. rybolov, "rybolov hesiel"). Útočník vytvorí stránku, ktorá vyzerá presne ako oficiálna stránka našej banky a podvodným e-mailom sa nás snaží donútiť, aby sme ju navštívili a zadali na nej svoje prihlasovacie údaje.

Ako prvý krok by mala Marta skontrolovať, odkiaľ e-mail prišiel. E-mailovú adresu porovnáme s adresou uvedenou na webstránke banky (býva na podstránke Kontakt a pod.). Adresy (najmä doména, časť za zavináčom) sa musia úplne zhodovať, do posledného znaku. Podvodníci si často zaregistrujú podobnú doménu, aby ľudí zmiatli.

[screenshot - šípka na adresu odosielateľa v hlavičke e-mailu]

Na podvod vie poukázať aj zlá gramatika v texte správy. Často bývajú texty automaticky preložené prekladačom z angličtiny. Kvalita takéhoto prekladu býva nízka, text je skomolený. Niektoré vety nemusia dávať zmysel, slová sú zle vyskloňované.

[ukážka podvodného mailu zo spamu - zlý preklad z angličtiny]

Ďalším krokom je skontrolovať, kam vedie odkaz, ktorý bol v správe. Podržíme nad ním myš (bez klikania) a v stavovom riadku vľavo dolu sa objaví URL adresa odkazu. Na mobilných zariadeniach (s dotykovým ovládaním) prstom dlhšie podržíme stlačený odkaz a objaví sa menu, v ktorého hornej časti je URL adresa, kam odkaz vedie.

[screenshot - z počítača, šípka na stavový riadok, z mobilu, kontextové menu po dlhšom stlačení odkazu]

Čo by mala Marta urobiť, ak si nie je istá, či nejde o podvodný e-mail:

  • skontrolovať e-mailovú adresu
  • pozrieť sa, kam vedie odkaz v e-maile
  • dobre skontrolovať URL adresu webstránky, na ktorú odkaz vedie (či sa nelíši od adresy oficiálnej webstránky našej banky a pod.)
  • skontrolovať, či webstránka, na ktorú odkaz vedie, je zabezpečený a kto (aká inštitúcia) si dala certifikát vystaviť (pozri predchádzajúci príbeh [odkaz])
  • najbezpečnejšie je ísť priamo na oficiálne stránky banky, ktorých adresu poznáme (alebo adresu vyhľadáme cez vyhľadávač), a z hlavnej stránky sa prekliknúť na prihlásenie do IB

Prečítajte si viac:

NaspäťPokračovať