Čo vám hrozí

Phishing, pharming, vishing... Pri všetkých pokusoch podvodníkov ide o zneužitie osobných údajov. Hackeri sa takto pokúšajú získať citlivé osobné informácie od klienta banky (údaje o platobnej karte, jej číslo, PIN kód, prihlasovacie meno a heslo k nejakej službe a pod.) cez falošné e-maily či nainštalovaním nedôveryhodných aplikácií do mobilného zariadenia, ktoré vás presmerujú na falošné web stránky.

Čo je phishing

Phishing je pokus neoprávnene od vás vymámiť citlivé informácie. Útočník, ktorý sa takto snaží získať údaje, sa spolieha na nepozornosť „obete“. Snaží sa vás presvedčiť, že e-mail, SMS správa alebo telefonát je z vašej banky, a žiada vás o overenie, aktualizáciu totožnosti alebo zadanie ďalších údajov (napríklad čísla kreditnej karty či prístupových kódov). Správa obsahuje odkaz na falošnú stránku.

Phishing môže byť aj súčasťou aplikácie, ktorú ste si nainštalovali do mobilného zariadenia. Skrytý vírus, ktorý sa bez vedomia používateľa nainštaluje do počítača, poškodí programy, mení nastavenia a môže odosielať citlivé údaje aj bez vášho vedomia.

Ako sa chrániť pre phishingom

  • K službám elektronického bankovníctva pristupujte len cez overené pripojenia.
  • Buďte opatrní pri nevyžiadanej pošte. Radšej neodpovedajte, správu bez prečítania vymažte.
  • Neklikajte v správach na odkazy pre prístup do služieb elektronického bankovníctva, ale internetovú adresu radšej napíšte priamo do prehliadača.
  • Overte si indikátory bezpečnosti (visiaci zámok, protokol https://, bezpečnostný certifikát SSL a pod.) počas pripojenia do internetového bankovníctva.

Čo je pharming

Pharming je založený na zmene DNS (Domain Name System) položiek. Používateľ navštívi web stránky, ktoré nie sú originálnymi stránkami banky, ale sú falošné. Vytvorili ich hackeri, ktorí chcú získať dôverné klientske údaje.

Dizajn stránok je podobný alebo takmer rovnaký ako dizajn oficiálnej stránky banky. Návštevník stránky preto ani nemusí zistiť, že má otvorenú falošnú internetovú stránku.

Ako sa chrániť pre pharmingom

  • Najúčinnejšou metódou je kontrola certifikátu. Dôležité je skontrolovať, pre koho je certifikát vydaný a kto tento certifikát vydáva. Certifikáty pre Slovenská sporiteľňa, a.s., vydáva DigiCert Inc.
  • Certifikát skontrolujete kliknutím na ikonku zámku pri URL adrese stránky v príkazovom riadku prehliadača. Následným kliknutím na certifikát sa zobrazí jeho detail.