POZOR na falošný e-mail! Žiada prístupové údaje do elektronického bankovníctva

    Kybernetickí útočníci sa opäť snažia vylákať od ľudí prístupové údaje do elektronického bankovníctva. Ako návnada slúži e-mail, ktorý na prvý pohľad vyzerá ako oficiálne oznámenie jednej zo slovenských bánk.

    Pred aktuálne sa šíriacim falošným e-mailom varuje na sociálnych sieťach ČSOB banka. Spoločnosť prípadných adresátov správy vyzýva, aby na ňu nereagovali a vymazali ju.

    Ako takýto falošný e-mail vyzerá, môžete vidieť na obrázku nižšie, alebo priamo v príspevku banky.

    phishing
    Foto: CSOB/Facebook

    Finta v podobe falošných e-mailov, ktoré napodobňujú vizuálnu identitu a zneužívajú meno finančných inštitúcií alebo iných subjektov, nie je nová. Ide o tzv. phising, ktorý patrí medzi obľúbené nástroje kybernetických útočníkov.

    Phishing je forma útoku s využitím metód tzv. sociálneho inžinierstva, pri ktorom sa zločinec vydáva za dôveryhodnú osobu alebo inštitúciu s cieľom získať od obete citlivé informácie, vysvetľuje ESET.

    V máji tohto roka sa medzi internetovými používateľmi šírili falošné e-maily, ktoré pre zmenu cielili na zákazníkov Slovenskej sporiteľne. Aj v tomto prípade sa útočníci snažili získať prístupové heslá k elektronickému bankovníctvu klientov.

    Ako rozpoznať phishing?

    ESET na svojich stránkach uvádza niekoľko častých znakov phishingových správ, ktoré vám môžu pomôcť takúto správu včas odhaliť.

    • Všeobecné alebo neformálne oslovenia – ak správe chýba osobnejší prístup (obsahuje všeobecné oslovenie, napr. „Vážený zákazník“) a formálnosť, treba zbystriť pozornosť. To isté platí aj pre falošné zdanie jedinečnosti danej správy použitím náhodných referenčných čísel.
    • Žiadosť o osobné informácie – vyžiadanie osobných údajov prostredníctvom e-mailu je bežné pri phishingu, no banky, finančné inštitúcie a väčšina online služieb sa takýmto žiadostiam zväčša zámerne vyhýbajú.
    • Slabá jazyková úroveň – pravopisné chyby, preklepy a nezvyčajné vetné formulácie často naznačujú, že ide o falošnú správu (absencia takýchto chýb však nie je zárukou toho, že ide o legitímnu správu).
    • Neočakávaná korešpondencia – nevyžiadané správy od banky alebo poskytovateľa online služieb sú veľmi nezvyčajné a podozrivé.
    • Pocit naliehavosti – phishingové správy sa často svojím obsahom pokúšajú primäť obeť konať rýchlo a neuvážene.
    • Ponuka, ktorá sa nedá odmietnuť? – ak znie správa až príliš dobre na to, aby to bola pravda, takmer vždy ide o podvod.
    • Podozrivá doména – všímajte si doménu v adrese odosielateľa, pretože vaša banka zrejme nebude poslať e-mail napríklad z čínskej domény.