Rybolov hesiel
Marta dostala e-mail, ktorý ju upozorňoval, že jej bol zablokovaný prístup do internetového bankovníctva aj debetná karta.
V e-maile sa nachádza tlačidlo Odblokovať. Marta sa zľakne a rýchlo klikne na tlačidlo. Otvorí sa jej stránka, ktorá vyzerá presne ako webová stránka jej banky. Na stránke sa má prihlásiť do svojho internetového bankovníctva. To znamená zadať svoje prihlasovacie meno a heslo.
Ako by podľa vás mala Marta reagovať? Mala by zadať svoje meno a heslo?
Banky často upozorňujú klientov, že po nich nikdy nežiadajú, aby im poslali svoje heslo či iné prihlasovacie údaje. Ak by teda v e-maile stálo, že má odpovedať na e-mail a do správy napísať svoje heslo, išlo by jednoznačne o podvodníkov. Tu však máme odkaz, ktorý vedie na oficiálnu webstránku banky. Aspoň sa tak tvári. Je dobré si overiť, či tam naozaj vedie. Možno vedie na falošnú stránku, ktorá vyzerá presne ako tá, na ktorú sme zvyknutí.
Takýto spôsob získavania citlivých údajov sa nazýva phishing (z angl. rybolov, "rybolov hesiel"). Útočník vytvorí stránku, ktorá vyzerá presne ako oficiálna stránka našej banky a podvodným e-mailom sa nás snaží donútiť, aby sme ju navštívili a zadali na nej svoje prihlasovacie údaje.
Ako prvý krok by mala Marta skontrolovať, odkiaľ e-mail prišiel. E-mailovú adresu porovnáme s adresou uvedenou na webstránke banky (býva na podstránke Kontakt a pod.). Adresy (najmä doména, časť za zavináčom) sa musia úplne zhodovať, do posledného znaku. Podvodníci si často zaregistrujú podobnú doménu, aby ľudí zmiatli.
V našom prípade je to jasné - banka nám určite nebude písať z e-mailu založeného na azet.sk.
Na podvod vie poukázať aj zlá gramatika v texte správy a chýbajúce dĺžne a mäkčene. Často bývajú texty automaticky preložené prekladačom z angličtiny. Kvalita takéhoto prekladu býva nízka, text je skomolený. Niektoré vety nemusia dávať zmysel, slová sú zle vyskloňované. Pozrite si, aké správy vyhodnotil Gmail ako spam (nevyžiadanú poštu). Pozorne si ich prezrite a nájdite znaky, na základe ktorých ich Gmail považuje za nebezpečné.
Našej Marte mal byť podozrivý minimálne pozdrav "Zdravím vás, VÚB banka" bez akýchkoľvek ďalších údajov.
Ďalším krokom je skontrolovať, kam vedie odkaz, ktorý bol v správe. Podržíme nad ním myš (bez klikania) a v stavovom riadku vľavo dolu sa objaví URL adresa odkazu. Na mobilných zariadeniach (s dotykovým ovládaním) prstom dlhšie podržíme stlačený odkaz a objaví sa menu, v ktorého hornej časti je URL adresa, kam odkaz vedie.
V našom prípade vedie odkaz na úplne inú adresu, než je adresa VÚB banky.
Čo by mala Marta urobiť, ak si nie je istá, či nejde o podvodný e-mail:
- skontrolovať e-mailovú adresu
- pozrieť sa, kam vedie odkaz v e-maile
- dobre skontrolovať URL adresu webstránky, na ktorú odkaz vedie (či sa nelíši od adresy oficiálnej webstránky našej banky a pod.)
- skontrolovať, či webstránka, na ktorú odkaz vedie, je zabezpečený a kto (aká inštitúcia) si dala certifikát vystaviť (pozri predchádzajúci príbeh [odkaz])
- najbezpečnejšie je ísť priamo na oficiálne stránky banky, ktorých adresu poznáme (alebo adresu vyhľadáme cez vyhľadávač), a z hlavnej stránky sa prekliknúť na prihlásenie do IB
- v prípade akýchkoľvek pochybností treba ihneď volať klientske centrum banky
Prečítajte si viac:
- príklady podvodných e-mailov v článku na Wikipédii
- https://www.swan.sk/domacnosti/blog/co-je-phishing-a-ako-sa-proti-nemu-na-internete-branit
- https://support.google.com/websearch/answer/106318?hl=sk
- https://www.webnoviny.sk/pozor-na-falosne-e-maily-podvodnici-opat-okopirovali-portal-financnej-spravy/
- https://zn.sk/top-7-znakov-ako-rozpoznat-podvodny-ci-falosny-mail/