Späť na hlavnú stránku CyberBlogu

Prišiel mi podozrivý e-mail od mojej banky

Cyber Blog

phishingovy_email

Prišiel mi podozrivý e-mail od mojej banky

Štefan, A., 3. apríl, 2020 | 18:01

Surfujete si len tak na webe a zrazu vám pípne upozornenie na nový e-mail. So zatajeným dychom a napätím rýchlo otvoríte vašu e-mailovú schránku a pozeráte, kto že vám to píše. Vidtíte e-mail od vašej banky s predmetom "súrne". A úpenlivo rozmýšľate, "čo tak odo mňa asi môžu chcieť..."


 

Hádam mi odpustíte trošku umelecký úvod. Nebojte sa, v článku nebudem rozoberať žiadne umelecké dielo ani nič podobné, ale riešiť stále aktuálnu kybernetickú hrozbu. Reč bude o tzv. phishingových e-mailoch, o ktorých ste už určite aspoň raz počuli.


Na začiatok si povedzme, čo to vlastne ten phishing je. Definícia hovorí, že ide o činnosť, pri ktorej sa podvodník snaží pomocou "návnady" vylákať od obete osobné údaje. Najčastejšie sa jedná o pokusy získať údaje k platobným kartám. Aj keď sa phishingové techniky neustále zlepšujú, stále existujú pomerne jednoduché spôsoby ako ich odhaliť a nestať sa obeťou podvodu.


Ak obdržíte phishingový e-mail, je veľká šanca, že skončí v priečinku SPAM. Nie je to však samozrejmosťou. Hackeri stále vymýšlajú nové metódy doručovania e-mailov. Ak máte čo i len najmenšie podozrenie, že sa jedná o phishingový e-mail, vidíte čudného odosielateľa alebo zvláštny predmet správy, tak ho ani neotvárajte a rovno ho vymažte. Zväčša sa takéto e-maily tvária ako e-maily od vašej banky. O to je riziko väčšie.


Ak už takýto e-mail otvoríte treba použiť zdravý rozum a dodržať zopár základných pravidiel. Treba si detailne pozrieť, z akej adresy bol e-mail odoslaný (tak ako vidíte na obrázku)

 

Príklad phishingového e-mailu
Zdroj | CyberBlog (e-mail odoslaný mnou na testovacie účely)


Dôležité je pozrieť sa aj na predmet e-mailu a jeho text. Často sa v ňom nachádzajú gramatické chyby alebo nezrozumiteľné vety. To čo takéto e-maily vždy obsahujú je nejaký odkaz. Nikdy naň neklikajte !!! Takýto odkaz vás presmeruje na podvodnú stránku, ktorá je občas od oficiálnej stránky vašej banky na nerozoznanie. Problémom môžu byť aj prílohy. Ani tie pre istotu neotvárajte, hlavne ak neviete od koho e-mail pochádza.


Dôležité je uvedomiť si, že vaša banka od vás formou e-mailu nebude žiadať, aby ste klikli na odkaz v texte, aktualizovali si svoje zabezpečenie účtu či niekde poslali svoj pin kód a podobne. Tak isto od vás nebude požadovať, aby ste čo najskôr klikli na odkaz inak bude váš účet zablokovaný. Ak ste omylom na takýto odkaz klikli, môžete vidieť, že url adresa sa líši od url adresy vašej banky a spojenie s takouto stránkou nie je zabezpečené:

 

Príklad nezabezpečenej url adresy
Príklad nezabezpečenej url adresy kvôli chybnému certifikátu


Do internet bankingu sa vždy prihlasujte len prostredníctvom svojho zariadenia, ktoré je pripojené na vašu domácu a zabezpečenú sieť. Otvorené wifi siete v kaviarňach sú veľkou hrozbou. Podozrivo vyzerajuce e-maily nikdy neotvárajte, neklikajte na odkazy v texte, neotvárajte prílohy a ani na ne neodpovedajte a čo najskôr ich vymažte. Určite nikdy nikomu neposielajte svoje prihlasovacie údaje a nevypĺňajte formuláre na podozrivých a neoverených webstránkach.

 

Väčšina ľudí nemá v obľube aktualizácie systému. Všetci to poznáme a vieme. Sú občas otravné a zdĺhavé, no pre 100% bezpečnosť zariadenia sú nevyhnutné. Takže ich zbytočne dlho neodkladajte. To isté platí aj o aktuliazácií antivírusového programu.


A hlavne šírte osvetu medzi svojich rodičov a starých rodičov. To je najzraniteľnejšia skupina a práve na nich sa hackeri zameriavajú. Už neraz som aj ja doma musel vysvetlovať, aké riziko takéto e-maily prinášajú a čo sa za nimi reálne skrýva. Naposledy 3 dni dozadu, kedy som dostal nápad na tento článok.



Štefan ANTOL

Iniciatíva za bezpečnosť v online priestore

 



Cyber Blog na Facebooku


Newsletter

 

Dostávajte upozornenia na nové články e-mailom

 

Prihlásiť sa !

Cyber Blog na Facebooku