Rozpoznajte podvodný phishingový e-mail

Podvodné internetové praktiky, Pre seniorov 1. januára 2024
Podvody na internete seniori náhľadový obrázok ESET

ODPORÚČANÉ ČLÁNKY
Naučte sa rozpoznať podvodnú SMS správu
Tieto internetové podvody ohrozujú najmä seniorov
Zavolala vám neznáma osoba? Naučte sa rozpoznať podvod po telefóne
Podvody zneužívajúce doručovacie služby 

Čo je scam (podvod)? 
Pojmom scam/podvod označujeme nelegálnu činnosť, ktorá cieli primárne na získanie finančných prostriedkov obete alebo citlivých osobných informácií o obeti. Môže sa vyskytovať v online aj offline svete.  

Phishing

Phishing je forma podvodnej praktiky s využitím metód sociálneho inžinierstva, pri ktorej sa zločinec vydáva za dôveryhodnú osobu alebo inštitúciu s cieľom získať od obete citlivé informácie. Zvyčajne je jeho cieľom zmanipulovať používateľov k vyplneniu dôverných informácií na webových stránkach, ktoré sa na prvý pohľad tvária legitímne.

Phishing sa často používa na získanie prístupu k citlivým údajom, ako sú:  

  • čísla bankových účtov, 
  • čísla kreditných kariet,  
  • heslá PIN, 
  • používateľské prihlasovacie mená a heslá.  

Ako vyzerá phishingový e-mail? 

Najčastejšou technikou neoprávneného získavania údajov je vydávať sa za banku alebo finančnú inštitúciu prostredníctvom falošného e-mailu.

Obsah phishingového e-mailu však môže byť rôznorodý. Napríklad vám môže prísť na e-mailovú adresu: 

  • informácia, že váš účet na sociálnej sieti je v ohrození, 
  • informácia o tom, že vaše heslo do online služby bolo prelomené a je potrebné ho zmeniť, 
  • informácia o tom, že vaša banka z bezpečnostných dôvodov zablokovala vašu kartu, 
  • informácia o tom, že ste vyhrali v lotérii veľký obnos peňazí, 
  • informácia od dôveryhodnej inštitúcie, ako je Polícia Slovenskej republiky, pričom sa u vás snaží vyvolať strach obvinením zo závažných trestných činov a i. 

Podvodníci sa prostredníctvom týchto a podobných neexistujúcich „problémov“ snažia obeť priviesť k tomu, aby vyplnila falošný formulár, ktorý je uvedený priamo v správe alebo v jej prílohe, alebo aby navštívila konkrétnu webovú stránku, ktorá si následne vyžiada zadanie prihlasovacích údajov alebo podrobností o účte. 

Znaky podvodného e-mailu vo všeobecnosti: 

Neočakávaná korešpondencia  
Nevyžiadané správy od banky, poskytovateľa online služieb či od neznámych ľudí sú veľmi nezvyčajné a podozrivé.  

Pocit naliehavosti  
Phishingové správy sa často svojím obsahom pokúšajú prinútiť obeť konať rýchlo a neuvážene. 

Ponuka, ktorá sa nedá odmietnuť?  
Ak znie správa až príliš dobre na to, aby to bola pravda, takmer vždy ide o podvod.

Všeobecné alebo neformálne oslovenia 
Ak v správe chýba osobnejší prístup (obsahuje všeobecné oslovenie, napr. „Vážený zákazník“) a formálnosť, treba zbystriť pozornosť.  

Žiadosť o osobné informácie 
Vyžiadanie osobných údajov prostredníctvom e-mailu je bežné pri phishingu, no banky, finančné inštitúcie a väčšina online služieb sa takýmto žiadostiam zväčša zámerne vyhýbajú. 

Slabá jazyková úroveň  
Pravopisné chyby, preklepy a nezvyčajné vetné formulácie často naznačujú, že ide o falošnú správu. Absencia takýchto chýb však nie je zárukou toho, že ide o legitímnu správu. Úroveň prekladových softvérov sa za posledné roky výrazne zlepšila. 

Identifikačné prvky značky 
Zločinci vo phishingových e-mailoch často pracujú aj s vizuálnymi prvkami, ktoré sú pre danú značku alebo inštitúciu typické a podporujú dôveryhodnosť správy, napríklad logo značky, firemný podpis, adresa firmy v pätičke e-mailu a i. 

Podozrivá doména
Všímajte si doménu v adrese odosielateľa, pretože vaša banka zrejme nebude poslať e-mail napríklad z čínskej domény.  

Príklad phishingového e-mailu

príklad phishingu u Slovenskej sporiteľni

Zdroj: ESET

Experti spoločnosti ESET v minulosti zachytili phishingovú kampaň zameranú na klientov Slovenskej sporiteľne. Zákazníci mohli obdržať podvodný e-mail, ktorý ich upozorňoval na zablokovanie platobnej karty. Po kliknutí na odkaz boli klienti presmerovaní na falošný prihlasovací formulár do internet bankingu.

Aj keď môže na prvý pohľad tento e-mail pôsobiť presvedčivo, obsahuje znaky, ktoré vám napovedia, že ide o podvod:

  • Doména e-mailu odosielateľa je falošná .xyz. (Pravosť si viete overiť priamo v banke.)
  • Kontaktné údaje v pätičke e-mailu sú falošné a poukazujú na to, že nejde o oficiálnu komunikáciu banky – neobsahuje oficiálne kontaktné údaje banky.
  • Podozrivé je aj pozmenené logo Slovenskej sporiteľne – apostrof na písmene Á je naopak.
  • Chýba oslovenie a čas na vykonanie akcie v e-maile je časovo obmedzený len 72 hodín.
  • Po kliknutí na priložený odkaz je používateľ presmerovaný na falošnú internetovú adresu – nápoveda je podozrivá URL adresa, ktorá opäť nie je totožná s oficiálnou komunikáciou banky.

Ako môžeme aj na tomto príklade vidieť, analýza každej správy je potrebná, pretože aj detaily môžu rozhodnúť o tom, či sa stanete obeťou podvodu alebo nie. V prípade, ak si nie ste istí, či ide o skutočnú alebo podvodnú komunikáciu, jednoducho zavolajte do vašej banky a overte si, či sú informácie v e-maile pravdivé.

Ako sa chrániť? 

Ak nechcete skočiť phishingovým útočníkom na návnadu, vždy si spomeňte na vyššie uvedené znaky, ktorými sa phishingové správy najčastejšie prezradia. Aj pár sekúnd naviac, ktoré venujete detailnejšiemu prečítaniu správy vás môžu ochrániť pred závažnými dôsledky podvodu.

  • Informujte sa o nových phishingových technikách  
    Sledujte v médiách správy o phishingových útokoch, keďže útočníci vždy môžu prísť s novými technikami, ako používateľov vlákať do pasce.  
  • Buďte obozretní pri poskytovaní osobných údajov  
    Ak dostanete e-mail, prostredníctvom ktorého vás bude zdanlivo hodnoverná osoba či inštitúcia žiadať o vaše prihlasovacie údaje alebo iné citlivé informácie, vždy postupujte s maximálnou opatrnosťou. Ak je to potrebné, overte si obsah správy priamo u odosielateľa alebo organizácie, ktorú navonok zastupuje (použite však zaručene správne kontaktné údaje z oficiálnej webstránky danej organizácie, teda nie tie uvedené v správe). 
  • Kliknutie si dvakrát premyslite  
    Neklikajte na odkazy a nesťahujte prílohy v podozrivých správach. Takýmto spôsobom sa totiž môžete dostať na škodlivé webové stránky alebo infikovať vaše zariadenie malvérom. 
  • Pravidelne kontrolujte svoje online účty  
    Aj keď nemáte podozrenie, že sa niekto pokúša ukradnúť vaše prístupové údaje, skontrolujte si v pravidelných intervaloch svoj bankový účet a ostatné online účty, aby ste sa presvedčili, že v nich nedošlo k žiadnej podozrivej aktivite. Len pre istotu… 

Odporúčané články

Heslo a súkromie, Pre seniorov 1. januára 2024
Heslo: Kľúč k vašim osobným údajom
Heslo a súkromie, Pre seniorov 1. januára 2024
Ako funguje správca hesiel?