Phishing a pharming patria k nebezpečným kybertaktikám, prostredníctvom ktorých sa dokážu útočníci dostať k vašim financiám a doslova „vybrakovať“ vaše účty. Aby ste sa im vyhli, stačí jediné – vedieť ich rozpoznať.
Phishing
Tento postup kyberpodvodníkov je podobný rybárčeniu. Názov tejto praktiky je odvodený od pojmu „password fishing“, čo v preklade z angličtiny znamená rybolov hesiel. Útočníci v tomto prípade rozposielajú e-maily na náhodné adresy a čakajú, kto sa na návnadu chytí.
Ak dostanete e-mail alebo SMS-ku, v ktorých vás vyzvú, aby ste im poslali svoje osobné údaje alebo údaje o svojej platobnej karte, nerobte to. Banka si od vás takýmto spôsobom nikdy nebude pýtať prihlasovacie údaje ani heslo do elektronického bankovníctva.
Cieľom phishingu je získať prihlasovacie údaje do internetového bankovníctva a ich následné zneužitie.
V prípade, že si nie ste istý, či vám e-mail alebo SMS-ku poslala naozaj vaša banka, je vám kedykoľvek k dispozícii infolinka banky, kde vám pomôžu overiť, či s vami banka takýmto spôsobom komunikovala.
Na podobné typy správ nikdy nereagujte, na odkaz (linku) v nich neklikajte a radšej ich zmažte. Dobré je, ak o takejto aktivite informujete aj svoju banku.
Ako rozpoznáte podozrivú správu?
- Obsahuje nespisovnú a chybnú slovenčinu.
- Môže obsahovať odkaz (linku) na údajnú stránku vašej banky a výzvu na potvrdenie osobných bankových údajov.
- E-mail alebo SMS-ka môžu vyzerať ako informácia o nerealizovanej platbe, výzva k aktualizácii bezpečnostných údajov alebo prieskum klientskej spokojnosti.
Pharming
Ide o metódu, prostredníctvom ktorej vás môžu podvodníci pripraviť o úspory na vašom účte v prípade, že používate internet banking. Niektoré internetové stránky sa totiž môžu „tváriť” ako internetová stránka vašej banky.
Umožňujú to špeciálne počítačové programy, ktoré vás presmerujú na stránky vyzerajúce ako stránka vašej banky. V skutočnosti však ide len o jej napodobeninu.
Po zadaní prihlasovacích údajov sa tak môžu neoprávnení užívatelia dostať do vášho internet bankingu pod vaším menom, ak nie je nastavené iné zabezpečenie, napríklad autorizačná SMS-ka alebo klientsky certifikát.
Ako rozpoznáte napodobeninu webstránky?
- Stránka sa správa neštandardne, napríklad pýta údaje, ktoré bežne pri prihlasovaní nepotrebujete.
- URL adresa nie je totožná s adresou vašej banky.
Aby ste takémuto útoku predišli, dbajte vždy na to, aby ste sa na ňu nepreklikávali priamo z výsledkov vami používaného internetového vyhľadávača.
Pri správe svojich financií buďte vždy opatrní. Nechajte si posielať e-maily o transakciách a pravidelne si kontrolujte svoj zostatok v aplikácii ČSOB SmartBanking.
K bezpečnosti vašich financií prispeje aj aplikácia ČSOB MobileControl, ktorú v týchto dňoch dostanete k účtu od ČSOB bezplatne a spolu s ním získate aj 35 % zľavu na bezpečnostné riešenia od spoločnosti ESET.
Pozrite si video, v ktorom vám viac o praktikách kyberpodvodníkov prezradí blogerka a IT novinárka Alžbeta „Harry“ Gavendová.
Viac informácií o aplikácii ČSOB MobileControl a ďalších bezpečnostných riešeniach od ČSOB, nájdete na www.csob.sk/chcem-to-vsetko.