Čo vám hrozí
Phishing, pharming, vishing... Pri všetkých pokusoch podvodníkov ide o zneužitie osobných údajov. Hackeri sa takto pokúšajú získať citlivé osobné informácie od klienta banky (údaje o platobnej karte, jej číslo, PIN kód, prihlasovacie meno a heslo k nejakej službe a pod.) cez falošné e-maily či nainštalovaním nedôveryhodných aplikácií do mobilného zariadenia, ktoré vás presmerujú na falošné web stránky.
Čo je phishing
Phishing je pokus neoprávnene od vás vymámiť citlivé informácie. Útočník, ktorý sa takto snaží získať údaje, sa spolieha na nepozornosť „obete“. Snaží sa vás presvedčiť, že e-mail, SMS správa alebo telefonát je z vašej banky, a žiada vás o overenie, aktualizáciu totožnosti alebo zadanie ďalších údajov (napríklad čísla kreditnej karty či prístupových kódov). Správa obsahuje odkaz na falošnú stránku.
Phishing môže byť aj súčasťou aplikácie, ktorú ste si nainštalovali do mobilného zariadenia. Skrytý vírus, ktorý sa bez vedomia používateľa nainštaluje do počítača, poškodí programy, mení nastavenia a môže odosielať citlivé údaje aj bez vášho vedomia.
Ako sa chrániť pre phishingom
- K službám elektronického bankovníctva pristupujte len cez overené pripojenia.
- Buďte opatrní pri nevyžiadanej pošte. Radšej neodpovedajte, správu bez prečítania vymažte.
- Neklikajte v správach na odkazy pre prístup do služieb elektronického bankovníctva, ale internetovú adresu radšej napíšte priamo do prehliadača.
- Overte si indikátory bezpečnosti (visiaci zámok, protokol https://, bezpečnostný certifikát SSL a pod.) počas pripojenia do internetového bankovníctva.
Čo je pharming
Pharming je založený na zmene DNS (Domain Name System) položiek. Používateľ navštívi web stránky, ktoré nie sú originálnymi stránkami banky, ale sú falošné. Vytvorili ich hackeri, ktorí chcú získať dôverné klientske údaje.
Dizajn stránok je podobný alebo takmer rovnaký ako dizajn oficiálnej stránky banky. Návštevník stránky preto ani nemusí zistiť, že má otvorenú falošnú internetovú stránku.
Ako sa chrániť pre pharmingom
- Najúčinnejšou metódou je kontrola certifikátu. Dôležité je skontrolovať, pre koho je certifikát vydaný a kto tento certifikát vydáva. Certifikáty pre Slovenská sporiteľňa, a.s., vydáva DigiCert Inc.
- Certifikát skontrolujete kliknutím na ikonku zámku pri URL adrese stránky v príkazovom riadku prehliadača. Následným kliknutím na certifikát sa zobrazí jeho detail.
Čo je vishing
Vishing je podvodný postup s využitím telefonického rozhovoru, pomocou ktorého sa útočník snaží od klienta získať citlivé údaje (osobné údaje, prístupové heslá do internetbankingu, čísla platobných kariet a pod.) Tento spôsob používajú útočníci častejšie, keďže je ho ťažšie sledovať.
Útočník vám pošle SMS so stručnou informáciou, že na vašom účte bola zistená podozrivá transakcia. Súčasťou SMS správy je aj telefónne číslo, z ktorého sa s vami útočník skontaktuje, resp. máte ihneď volať toto telefónne číslo. Následne sa vám útočník predstaví ako vaša banka. Aby si získal vašu dôveru, opýta sa na autorizačný kód práve doručenej SMS.
Tieto údaje neskôr, prípadne okamžite využije na podvodné získanie finančných prostriedkov z vášho účtu. Útočník ukončí hovor s tým, že rýchlym konaním banky sa podozrivá transakcia neuskutočnila a svoje peniaze máte v bezpečí.
Ako sa chrániť pred vishingom?
Zvážte, komu poskytujete informácie o sebe, platobných kartách a telefónnych číslach. Neposkytujte nikomu heslá, SMS kľúč na potvrdenie platby a ani kompletné údaje o platobnej karte.
Čo je škodlivý softvér
Škodlivý softvér (tzv. malvér) poškodzuje počítač a môže vykonávať vo vašom zariadení skryté aktivity (napríklad odosielať informácie z vášho počítača útočníkom). V mnohých prípadoch si ľudia škodlivý softvér nainštalujú nevedomky sami náhodným kliknutím na odkaz na internetovej stránke alebo v e-mailovej správe.
Ako sa chrániť pred škodlivým softvérom
- Nainštalujte si spoľahlivý antivírusový softvér a pravidelne ho aktualizujte.
- Neklikajte na neznáme odkazy, ktoré vás smerujú na sťahovanie softvéru.
- Sledujte výkon svojho zariadenia a jeho nezvyčajné správanie.