Dali by ste cudziemu človeku len tak peniaze alebo kľúče od bytu? Určite komukoľvek nedovolíte na počkanie prefotiť si váš občiansky preukaz, aby sa naň napríklad pokúsil vo vašom mene získať nejakú výhodnú nebankovú pôžičku. Napriek tomu sa zlodejom a podvodníkom darí, najmä vo virtuálnom prostredí, kde sa ktokoľvek môže presvedčivo vydávať za kohokoľvek…
Každému z nás už v emailovej schránke pristála lákavá ponuka miliardového zisku. Stačí niekomu poslať menšiu čiastku potrebnú na zaplatenie bankového úradníka, a polovica rozprávkového dedičstva zosnulého magnáta z Nigérie je vaša. Sľubované miliardy samozrejme nikdy na svojom účte neuvidíte. Skutočné sú len peniaze, ktoré pošlete podvodníkom.
Tieto podvody se vyskytujú už veľmi dlho a naletí na ne len málokto. Väčšiu šancu na úspech však môže mať človek, ktorého ste síce v skutočnosti nikdy nevideli, ale cez sociálne siete sa s ním veľmi dobre poznáte. Keď sa tento blízky „priateľ“ ocitne v zúfalej životnej situácii a požiada vás o bezodkladnú finančnú pomoc, je určite ťažšie podvod spoznať. Je to vlastne obdoba urgentných telefonátov seniorom, od ktorých sa pokúša falošný „vnuk“ vylákať peniaze, potrebné na okamžitú záchranu jeho života. Dnes však chceme upozorniť na ešte rafinovanejší, a o to nebezpečnejší druh podvodu, pri ktorom aj obozretný užívateľ „zhltne návnadu aj s navijakom“.
Ide o tzv. phishing – najtrefnejší preklad je „rybárčenie“. Podvodník ako rybár nahodí do virtuálneho priestoru návnadu – napríklad dôveryhodne pôsobiaci email, ktorý vás naliehavo vyzýva, aby ste sa prihlásili na niektorý vám známy web (napr. banka, prepravná spoločnosť,…). Po kliknutí na odkaz v emaile sa dostanete na podvodnú stránku, ktorá sa na nerozoznanie podobá webu, na ktorý ste skutočne zvyknutí sa prihlasovať. Ak sa tam pokúsite prihlásiť, práve vás ulovili – vaše meno a heslo neputovali tam, kam ste ich chceli poslať. Získal ich podvodník a môže začať škodiť (pokúsiť sa pripraviť vás o peniaze či o prístup k dôležitým dátam) alebo tiež môže zneužiť vašu identitu na páchanie ďalších škôd.
Ako sa brániť?
Hoci sú podvodníci vždy o krok vpredu, dnes už existuje niekoľko mechanizmov, ktoré znižujú úspešnosť phishingového útoku. Masívne sa zavádza povinnosť dvojstupňovej autentizácie – nestačí už len meno a heslo, potrebujete aj mobilný telefón, v ktorom transakciu (typicky prevod peňazí) potvrdíte. Nie je už také jednoduché efektívne sfalšovať adresu odosielateľa. A tiež už nejde nenápadne sfalšovať URL adresu podsunutím znaku azbuky do adresy v latinke. Najdôležitejšia však vždy bola, je a bude opatrnosť užívateľov.
Ako nenaletieť internetovým „rybárom“?
- Neklikajte na „prihlasovacie“ odkazy v emailoch, aj keď vyzerajú bezpečne: Radšej sa na daný web prihláste v novom okne prehliadača (ručným zadaním adresy, otvorením záložky a pod.).
- Skontrolujte URL adresu v prehliadači: Väčšina podvodných stránok síce vyzerá rovnako, ale ich adresa nie. Pozor, v prípade sofistikovanejších podvodov sa podvodná webová adresa môže líšiť od tej správnej len veľmi nepatrne!
- Neprihlasujte sa na weby s nešifrovaným pripojením: Šifrované spojenie spoznáte podľa protokolu https:// či ikonky zámku v adresnom riadku prehliadača. Zároveň majte na pamäti, že samotné šifrovanie znamená len to, že vašu komunikáciu nebude ľahké odčítať. Nedá sa však vylúčiť, že sa šifrovane spojujete s podvodníkom!
- Akákoľvek naliehavosť je vždy podozrivá: Píše vám niekto, že se musíte čo najskôr prihlásiť do internet bankingu, inak prídete o peniaze? Takmer určite ide o podvod. Emailom, ktoré sa vás s použitím nejakej hrozby snažia vyburcovať k neodkladnej akcii, nedôverujte. Nenechajte sa dotlačiť k nepremysleným krokom, a ak si nie ste istí, poraďte sa s niekým, komu veríte.
- Buďte obozretný pri poskytovaní osobných údajov: Ak dostanete e-mail, prostredníctvom ktorého vás bude zdanlivo hodnoverná osoba či inštitúcia žiadať o vaše prihlasovacie údaje alebo iné citlivé informácie, vždy postupujte s maximálnou opatrnosťou. Ak je to potrebné, overte si obsah správy priamo u odosielateľa alebo organizácie, ktorú navonok zastupuje – použite však zaručene správne kontaktné údaje, nie tie uvedené v správe.
- Kliknutie si dvakrát premyslite: Neklikajte na odkazy a nesťahujte prílohy v podozrivých správach, môžete sa tak dostať na škodlivé webové stránky alebo sa infikovať malvérom.
- Pravidelne kontrolujte svoje online účty: Aj keď nemáte podozrenie, že sa niekto pokúša ukradnúť vaše prístupové údaje, skontrolujte si bankový účet a ostatné online účty a presvedčte sa, že v nich nedošlo k žiadnej podozrivej aktivite.