Ako nenaletieť podvodníkom na internete?

Podvodníci na internete

Podvodné praktiky sú pomerne častým spôsobom, ako sa kybernetickí útočníci dostanú k cenným dátam a informáciám o obetiach. Využívajú na to rôzne škodlivé programy s cieľom získať cenné informácie o používateľoch, napríklad číslo kreditnej karty, prihlasovacie údaje či dokonca získať priamo finančnú čiastku. A to bez toho, aby používateľ vedel, že sa jedná o podvod.

V článku sa dozviete:

  • Aké rôzne praktiky, ktoré útočníci používajú,
  • ako tieto praktiky rozpoznať
  • a ako nenaletieť podvodníkom na internete.

Existujú rôzne praktiky, ktoré útočníci používajú. Najbežnejšie sa bežní používatelia môžu stretnúť so spamom, sociálnym inžinierstvom alebo phishingom. Práve tieto podvodné techniky si priblížime, aby ste sa im v budúcnosti dokázali lepšie vyhnúť.

Najbežnejšie spôsoby podvodov na internete

Spam

Spam (inak povedané aj nevyžiadaná pošta) je akákoľvek forma nevyžiadanej komunikácie. Často býva odoslaná aj hromadne. Najčastejšou formou je komerčný e-mail zaslaný na veľké množstvo e-mailových adries. Pri spame platí základné pravidlo: ak dostanete nevyžiadanú poštu, neklikajte v nej na odkazy ani neotvárajte priložené prílohy.

Dobre vedieť

Spamová správa najčastejšie obsahuje nevyžiadanú reklamu, obsah pre dospelých, žiadosti o darovanie príspevku na rôzne účely, ale aj nežiadúce informačné letáky.

Ako rozpoznať spam?

Ak je e-mail, správa alebo akákoľvek iná forma hromadnej komunikácie vo vašej schránke nevyžiadaná, prípadne klamlivá, pravdepodobne ide o spam. Používatelia si často zamieňajú spam za phishing. Tieto dve praktiky radíme do podvodných praktík, avšak výrazne sa medzi sebou líšia.

Ako minimalizovať spam?

Nikdy nezverejňujte svoj e-mail na verejných webových stránkach a službách. Ak však o to budete požiadaní, zdieľajte ho rozumne. A to najmä v prípadoch zasielania reklamných e-mailov s novinkami priamo do vašej schránky. Pokiaľ súhlas pri prihlasovaní do služby nie je povinný, nemusíte ho zaškrtnúť v prípade, pokiaľ si tieto informácie neželáte. Môžete si tiež vytvoriť jednorazovú e-mailovú adresu, ktorú môžete použiť na odber noviniek alebo krátkodobé prihlásenie do nejakej služby.

Jedným z riešení je aj spoľahlivý bezpečnostný softvér s funkciou antispam.

Dobre vedieť

V žiadnom prípade v spamovej správe neklikajte na skrátený odkaz, ani nesťahujte prílohy, ktoré sa v nich nachádzajú. Nikdy totiž neviete, či sa v prílohe nenachádza škodlivý kód.

Sociálne inžinierstvo

Sociálne inžinierstvo je podvodný spôsob manipulácie ľudí s cieľom získať od nich dôverné informácie alebo ich prinútiť vykonať požadovanú akciu, napríklad navštíviť konkrétnu webovú stránku. Cieľom je získanie cenných informácií pre osobný prospech. Sociálne inžinierstvo používa techniky manipulácie, ktoré ovplyvňujú ľudské správanie a rozhodovanie. Jednou z foriem sociálneho inžinierstva je aj phishing.

Ako minimalizovať dopad sociálneho inžinierstva?

Sociálne inžinierstvo využíva nástroje manipulácie. Medzi tie najčastejšie patrí vyvolanie pocitu naliehavosti, napríklad posledná výzva pred exekúciou, zmena systémov konkrétnej služby s okamžitým vyžiadaním vašich prihlasovacích údajov či správa o tom, že niekto získal prístup k e-mailovému účtu alebo vás natočil cez webovú kameru. Preto buďte obozretní a dajte si pozor pri správach s podobným obsahom. Ak správa príliš naliehavá alebo ponuka v nej príliš lákavá, kliknutie na ňu si dvakrát premyslite.

Neotvárajte e-maily a prílohy z podozrivých zdrojov. Skontrolujte si e-mailovú adresu odosielateľa. Ak ho nepoznáte, nemusíte odpovedať na e-mail. Obsah správy si môžete overiť aj priamo u poskytovateľa cez jeho oficiálnu stránku, telefonicky, alebo osobne.

Používajte viacfaktorové overenie totožnosti. Používanie overovania pomocou viacerých faktorov (krokov) pomáha zabezpečiť ochranu vášho účtu v prípade ohrozenia.

A samozrejme, nezabúdajte na vždy aktualizovaný bezpečnostný softvér. To platí nielen v prípade počítačov, ale aj mobilných zariadení.

Phishing

Phishing je forma útoku s využitím metód tzv. sociálneho inžinierstva, pri ktorom sa zločinec vydáva za dôveryhodnú osobu alebo inštitúciu s cieľom zmanipulovať obeť a získať od nej citlivé informácie.

Neoprávnené získavanie údajov v rámci kybernetického sveta sa objavuje už roky a za tento čas stihli  útočníci vyvinúť široké spektrum metód, ako z obetí vylákať citlivé údaje. Najčastejšími metódami neoprávneného získavania údajov je vydávať sa za banku alebo finančnú inštitúciu prostredníctvom falošného e-mailu.

Phishing je pomerne obľúbenou technikou útoku, keďže využíva manipuláciu, ľudskú nepozornosť a ovplyvňovanie ľudského správania. Používatelia však stále majú problém rozlíšiť bežný, legitímny e-mail od phishingového útoku. Preto sa tejto téme venujeme v samostatných článkoch.


Autor: Tím ESET