POZOR na falošný e-mail! Žiada prístupové údaje do elektronického bankovníctva

Kybernetickí útočníci sa opäť snažia vylákať od ľudí prístupové údaje do elektronického bankovníctva. Ako návnada slúži e-mail, ktorý na prvý pohľad vyzerá ako oficiálne oznámenie jednej zo slovenských bánk.
Marek Urban
25. augusta 2020
2 min.

Kybernetickí útočníci sa opäť snažia vylákať od ľudí prístupové údaje do elektronického bankovníctva. Ako návnada slúži e-mail, ktorý na prvý pohľad vyzerá ako oficiálne oznámenie jednej zo slovenských bánk.

Pred aktuálne sa šíriacim falošným e-mailom varuje na sociálnych sieťach ČSOB banka. Spoločnosť prípadných adresátov správy vyzýva, aby na ňu nereagovali a vymazali ju.

Ako takýto falošný e-mail vyzerá, môžete vidieť na obrázku nižšie, alebo priamo v príspevku banky.

phishing
Foto: CSOB/Facebook

Finta v podobe falošných e-mailov, ktoré napodobňujú vizuálnu identitu a zneužívajú meno finančných inštitúcií alebo iných subjektov, nie je nová. Ide o tzv. phising, ktorý patrí medzi obľúbené nástroje kybernetických útočníkov.

Phishing je forma útoku s využitím metód tzv. sociálneho inžinierstva, pri ktorom sa zločinec vydáva za dôveryhodnú osobu alebo inštitúciu s cieľom získať od obete citlivé informácie, vysvetľuje ESET.

V máji tohto roka sa medzi internetovými používateľmi šírili falošné e-maily, ktoré pre zmenu cielili na zákazníkov Slovenskej sporiteľne. Aj v tomto prípade sa útočníci snažili získať prístupové heslá k elektronickému bankovníctvu klientov.

Ako rozpoznať phishing?

ESET na svojich stránkach uvádza niekoľko častých znakov phishingových správ, ktoré vám môžu pomôcť takúto správu včas odhaliť.

  • Všeobecné alebo neformálne oslovenia – ak správe chýba osobnejší prístup (obsahuje všeobecné oslovenie, napr. „Vážený zákazník“) a formálnosť, treba zbystriť pozornosť. To isté platí aj pre falošné zdanie jedinečnosti danej správy použitím náhodných referenčných čísel.
  • Žiadosť o osobné informácie – vyžiadanie osobných údajov prostredníctvom e-mailu je bežné pri phishingu, no banky, finančné inštitúcie a väčšina online služieb sa takýmto žiadostiam zväčša zámerne vyhýbajú.
  • Slabá jazyková úroveň – pravopisné chyby, preklepy a nezvyčajné vetné formulácie často naznačujú, že ide o falošnú správu (absencia takýchto chýb však nie je zárukou toho, že ide o legitímnu správu).
  • Neočakávaná korešpondencia – nevyžiadané správy od banky alebo poskytovateľa online služieb sú veľmi nezvyčajné a podozrivé.
  • Pocit naliehavosti – phishingové správy sa často svojím obsahom pokúšajú primäť obeť konať rýchlo a neuvážene.
  • Ponuka, ktorá sa nedá odmietnuť? – ak znie správa až príliš dobre na to, aby to bola pravda, takmer vždy ide o podvod.
  • Podozrivá doména – všímajte si doménu v adrese odosielateľa, pretože vaša banka zrejme nebude poslať e-mail napríklad z čínskej domény.