V posledných týždňoch sa opäť zvýšil počet podvodných telefonátov, ktoré sa vydávajú za technickú podporu Microsoftu.
Tento týždeň bezpečnostní experti zachytili phishingovú kampaň zameranú na klientov Slovenskej sporiteľne. V krátkom čase ide o druhý prípad útoku zameraný na klientov slovenských bánk. Ešte v marci upozorňovala na podobný prípad Tatra banka.
Technická podpora Microsoftu
Podvodné telefonáty, ktoré sa vydávajú za technickú podporu Microsoftu, nie sú ničím novým. Pod zámienkou, že s vašim zariadením nie je niečo poriadku, sa od vás podvodníci snažia vylákať citlivé údaje ako prístupové heslá či údaje o kreditnej karte.
V horších prípadoch sa môžu pokúsiť zriadiť si aj vzdialený prístup. Telefonát pritom môže prichádzať zo zahraničného aj zo slovenského telefónneho čísla, pričom rozhovor prebieha väčšinou v angličtine.
Najlepšou prevenciou proti tejto hrozbe je ostražitosť. Microsoft, ani žiadny iný poskytovateľ softvéru či služieb totiž týmto spôsobom nekomunikuje a pokiaľ zákazník nevolá sám na linku podpory, nič podobné žiadať nebude. Volajúceho treba jednoducho odmietnuť.
Čo robiť, ak ste sa stali obeťou podvodu?
Ak ste si svoju chybu uvedomili neskôr a útočníkom ste odovzdali svoje prístupové údaje, určite odporúčame zmeniť si heslo a zvýšiť jeho bezpečnosť aj ďalším faktorom. V prípade, že ide o finančné údaje, určite na to upozornite vašu banku či poskytovateľa služby a všímajte si, či sa na vašom konte neobjavia podozrivé aktivity.
Zariadenie si tiež preskenujte bezpečnostným softvérom, ktorý dokáže odhaliť prípadný škodlivý kód.
Phishingové útoky zamierené na slovenských klientov bánk
Tento týždeň bola zaznamenaná aj phishingová kampaň zameraná na klientov Slovenskej sporiteľne. Zákazníci môžu dostať podvodný e-mail, ktorý ich upozorňuje na zablokovanie platobnej karty, aj keď nepôsobí veľmi presvedčivo. Najmä kontaktné údaje v pätičke mailu a pozmenené logo Slovenskej sporiteľne vzbudzuje podozrenie.
To sa však zmení po kliknutí na odkaz, ktorý vedie na uveriteľnejší prihlasovací formulár do internet bankingu. Tu je potrebné zvýšiť obozretnosť. Banky totiž nežiadajú o prihlasovacie ani osobné údaje prostredníctvom e-mailu. Banky totiž nežiadajú o prihlasovacie ani osobné údaje prostredníctvom e-mailu. Pokiaľ si nie ste istý, či ide ide o skutočnú alebo podvodnú komunikáciu, radšej do vašej banky priamo zavolajte a overte si, či sú informácie v e-maile pravdivé.
Nejde pritom o ojedinelý prípad phishingovej kampane z posledného obdobia. Len pred mesiacom upozorňovala svojich klientov na phishingové útoky Tatra banka, ktoré rovnako prebiehali cez falošný prihlasovací formulár.
Buďte opatrní a overujte si všetky informácie, ktoré dostanete nevyžiadane alebo vzbudzujú čo i len malé podozrenie. Pred podobnými útokmi vás dokáže ochrániť aj vhodný bezpečnostný softvér.
Zdroj: Eset