Slovenským kyberpriestorom sa v posledných dňoch šíri nová vlna nebezpečného phishingu. Ak si hľadáte novú prácu a do telefónu vám dorazila správa s lákavou ponukou práce, zbystrite pozornosť. Správa spravidla sľubuje rozprávkové zárobky za minimum námahy, čo je už prvým varovným znakom.
Útočníci tentoraz vytiahli silný kaliber a maskujú sa za meno renomovanej personálnej agentúry Trenkwalder a ich cieľom nie je nič iné, ako vybielenie vášho bankového konta. Na podvod upozornila samotná personálna agentúra cez svoj web a o téme informoval aj portál denníka Pravda.
Podvodníci zneužívajú Trenkwalder
Ešte pred pár rokmi bolo pomerne jednoduché identifikovať podvodnú správu. Zvyčajne nás varovalo neznáme číslo z exotických krajín alebo lámaná slovenčina plná gramatických chýb. Dnes je však situácia úplne iná. Útočníci využívajú technológiu tzv. ID spoofingu, vďaka ktorej sa správa v telefóne zobrazí priamo pod menom Trenkwalder.
V praxi to znamená, že SMS sa vám môže v telefóne dokonca zaradiť do rovnakého vlákna ako legitímne správy, ktoré ste od tejto firmy v minulosti skutočne dostali. To v nič netušiacich obetiach vyvoláva falošný pocit dôvery a bezpečia. Podvodník v správe vystupuje v úlohe HR manažéra alebo náborového špecialistu a ponúka prácu, ktorá znie až príliš dobre na to, aby bola pravdivá.
Scenár je takmer vždy rovnaký
Cieľom úvodnej SMS správy je jediné a to vyvolať zvedavosť a prinútiť potenciálnu obeť kliknúť na priložený odkaz. Ten vás najčastejšie presmeruje do komunikačnej aplikácie WhatsApp. A práve tu sa začína psychologická hra.
Falošný personalista vám začne vysvetľovať detaily „práce na doma“, ktorá zvyčajne spočíva v banálnych úlohách, ako je lajkovanie videí alebo písanie recenzií na produkty. Aby útočníci zvýšili svoju dôveryhodnosť, môžu vám na začiatku dokonca vyplatiť malú sumu peňazí (napríklad 5 až 10 eur) na váš účet.
Ide však o premyslenú návnadu. Akonáhle získajú vašu dôveru, požiadajú vás o „registračný poplatok“ alebo investíciu do systému, ktorá vám má odomknúť vyššie zárobky. Výsledkom je v lepšom prípade strata investovaných peňazí, v tom horšom získanie prístupových údajov k vášmu internet bankingu. Potom je to už len krok od toho, aby ste skončili s veľkou nulou na vašom bankovom konte.
Skutočná agentúra Trenkwalder bije na poplach
Spoločnosť Trenkwalder, ktorej meno bolo zneužité, už o masívnej kampani vie a aktívne varuje verejnosť. Na svojich oficiálnych komunikačných kanáloch zdôrazňuje, že takýmto spôsobom nábor zamestnancov nikdy nerealizuje.
„Upozorňujeme na podvodné SMS správy, v ktorých sa neznáme osoby vydávajú za našu spoločnosť. Prosíme, neklikajte na odkazy, neposkytujte osobné údaje a nereagujte – nejde o legitímnu komunikáciu z našej strany. V prípade akýchkoľvek pochybností alebo ak ste takúto správu obdržali, neváhajte nás kontaktovať – infoslovakia@trenkwalder.com ďakujeme!,“ uvádza firma na svojom webe.
Ako sa brániť a na čo si dať pozor?
Kybernetická bezpečnosť dnes nie je len o antivírusových programoch, ale predovšetkým o kritickom myslení. Tu je niekoľko pravidiel, ktoré vás môžu ochrániť pred finančnou stratou.
- Práca bez pohovoru neexistuje: Žiadna seriózna agentúra vám neponúkne lukratívny plat cez WhatsApp bez toho, aby videla váš životopis alebo absolvovala oficiálny pohovor.
- Nikdy neplaťte za prácu: Ak od vás zamestnávateľ žiada peniaze vopred (za školenie, registráciu či techniku), ide na 99 percent o podvod.
- Preverte si odkaz: Skôr než kliknete na priložený odkaz, pozrite sa na štruktúru URL adresy. Často ide o skrátené odkazy (bit.ly a podobne), ktoré skrývajú skutočný cieľ.
- Dvojfaktorové overenie: Majte ho zapnuté všade, to znamená v bankovej aplikácii, na sociálnych sieťach aj v e-maile a podobne.
Ak ste už na odkaz klikli a zadali svoje osobné údaje, okamžite kontaktujte svoju banku a požiadajte o zablokovanie kariet a prístupu do internet bankingu. V digitálnom svete platí staré známe pravidlo: Ak niečo znie až príliš dobre, pravdepodobne to nie je pravda a ide o podvod.
