Kybernetickí útočníci sa opäť snažia vylákať od ľudí prístupové údaje do elektronického bankovníctva. Ako návnada slúži e-mail, ktorý na prvý pohľad vyzerá ako oficiálne oznámenie jednej zo slovenských bánk.
Pred aktuálne sa šíriacim falošným e-mailom varuje na sociálnych sieťach ČSOB banka. Spoločnosť prípadných adresátov správy vyzýva, aby na ňu nereagovali a vymazali ju.
Ako takýto falošný e-mail vyzerá, môžete vidieť na obrázku nižšie, alebo priamo v príspevku banky.
Finta v podobe falošných e-mailov, ktoré napodobňujú vizuálnu identitu a zneužívajú meno finančných inštitúcií alebo iných subjektov, nie je nová. Ide o tzv. phising, ktorý patrí medzi obľúbené nástroje kybernetických útočníkov.
Phishing je forma útoku s využitím metód tzv. sociálneho inžinierstva, pri ktorom sa zločinec vydáva za dôveryhodnú osobu alebo inštitúciu s cieľom získať od obete citlivé informácie, vysvetľuje ESET.
V máji tohto roka sa medzi internetovými používateľmi šírili falošné e-maily, ktoré pre zmenu cielili na zákazníkov Slovenskej sporiteľne. Aj v tomto prípade sa útočníci snažili získať prístupové heslá k elektronickému bankovníctvu klientov.
Ako rozpoznať phishing?
ESET na svojich stránkach uvádza niekoľko častých znakov phishingových správ, ktoré vám môžu pomôcť takúto správu včas odhaliť.
- Všeobecné alebo neformálne oslovenia – ak správe chýba osobnejší prístup (obsahuje všeobecné oslovenie, napr. „Vážený zákazník“) a formálnosť, treba zbystriť pozornosť. To isté platí aj pre falošné zdanie jedinečnosti danej správy použitím náhodných referenčných čísel.
- Žiadosť o osobné informácie – vyžiadanie osobných údajov prostredníctvom e-mailu je bežné pri phishingu, no banky, finančné inštitúcie a väčšina online služieb sa takýmto žiadostiam zväčša zámerne vyhýbajú.
- Slabá jazyková úroveň – pravopisné chyby, preklepy a nezvyčajné vetné formulácie často naznačujú, že ide o falošnú správu (absencia takýchto chýb však nie je zárukou toho, že ide o legitímnu správu).
- Neočakávaná korešpondencia – nevyžiadané správy od banky alebo poskytovateľa online služieb sú veľmi nezvyčajné a podozrivé.
- Pocit naliehavosti – phishingové správy sa často svojím obsahom pokúšajú primäť obeť konať rýchlo a neuvážene.
- Ponuka, ktorá sa nedá odmietnuť? – ak znie správa až príliš dobre na to, aby to bola pravda, takmer vždy ide o podvod.
- Podozrivá doména – všímajte si doménu v adrese odosielateľa, pretože vaša banka zrejme nebude poslať e-mail napríklad z čínskej domény.