Jedna z najväčších slovenských bánk Slovenská sporiteľňa, zaznamenala v posledných dňoch niekoľko prípadov, kedy sa jej klienti stali obeťami phishingových útokov (informovala banka vo svojom vyhlásení). Podvodníci použili falošnú e-mailovú adresu, ktorá vyznievala ako oficiálny kontakt banky s predmetom vyzývajúcim na aktualizáciu účtu. Text správy vyzýval klientov, aby si nainštalovali aktualizácie pre prístup do internet bankingu s odkazom na link, ktorý ich po kliknutí presmeroval priamo na podvodnú stránku.
„V spoločnosti Kaspersky Lab sa neustále snažíme vyvíjať aktivity zamerané na edukáciu používateľov. Je dôležité, aby si uvedomili nevyhnutnosť zavedenia bezpečnostných opatrení pre ochranu svojich financií, údajov a súkromia,” vyjadril sa na margo útokov Jan Sekera, regionálny riaditeľ pre Strednú a východnú Európu, Kaspersky Lab a dodal: „Počet podvodov zaznamenaných v online prostredí narastá s rastúcou popularitou finančných transakcií uskutočňovaných na internete. Preto je mimoriadne dôležité mať sa na pozore pred nekalým praktikami kybernetických zločincov a využívať komplexné riešenia zamerané na IT bezpečnosť, ktoré nám poskytnú dostatočnú preventívnu ochranu pred útokmi ešte predtým, než k ním reálne dôjde.”
Odporúčania expertov z Kaspersky Lab pre používateľov:
- Vždy si najskôr preverte link, ktorý sa chystáte otvoriť. V prípade, že obsahuje gramatické chyby, majte sa na pozore – je možné, že ide o podvodníkov, ktorí sa snažia dostať vás na podvodnú stránku
- Svoje prihlasovacie údaje, ako meno a heslo, zadávajte iba v prípade, ak máte istotu, že ide o bezpečné pripojenie. V prípade, že zbadáte “https” predponu pred URL stránky znamená to, že je všetko v poriadku. Ak v predpone chýba „s” (secure) — majte sa na pozore
- Opatrný by ste mali byť vždy a za každých okolností – aj v prípade, že dostanete správu alebo e-mail od jedného z vašich najlepších priateľov. Aj tu sa môžu vyskytnúť falošné alebo hackované formy
- To isté platí aj v prípade e-mailov zaslaných od oficiálnych inštitúcií, akými sú napr. banky, daňové úrady, online shopy, cestovné kancelárie, letecké spoločnosti a iné. Dokonca aj v prípade korešpondencie od vášho zamestnávateľa. Falošné správy sa často od tých originálnych líšia len v detailoch
- Aj v prípade tých najrafinovanejších verzií je dobré skontrolovať hyperlinkové prepojenia – vo väčšine prípadov ide o chybné verzie s gramatickými chybami, ktoré vás môžu presmerovať na úplne inú lokalitu
- V zásade sa odporúča, neotvárať linky priamo v správach. Radšej si otvorte nové okno, kde manuálne vyplníte URL vašej banky alebo online shopu. Takto máte istotu, že sa dostanete na tú správnu stránku a nikdy vám neunikne zľava alebo akcia – a čo je dôležité, minimalizujete riziko, že sa sami stanete obeťou nejakého útoku. V prípade, že máte pochybnosti, stále je tu možnosť zavolať banke alebo inej organizácii a presvedčiť sa o pravosti aktivity
- Ak odhalíte phishingovú kampaň, okamžite to nahláste banke (v prípade, že ide o podvod, ktorý využíva údaje banky) alebo to zverejnite na vašej sociálnej sieti (v prípade, že boli zneužité údaje niektorého z používateľov siete). To často pomôže pri vypátraní kriminálnikov a zamedzí ich aktivitu
- Ak sa dá, vyhnite sa využívaniu služieb internet bankingu a akýchkoľvek online finančným transakciám, keď ste pripojení na verejné Wi-Fi siete napr. v kaviarni alebo na ulici. Je lepšie používať oficiálne pripojenie od mobilných operátorov alebo chvíľu počkať, kým budete mať k dispozíciu bezpečné pripojenie a neprísť tak o peniaze. Verejné siete bývajú často zneužívané podvodníkmi, ktorí upravujú webové adresy tak, aby mohli presmerovať vašu aktivitu priamo na podvodnú stránku
- Využívajte spoľahlivé bezpečnostné riešenia, akými sú napríklad štandardné anti-phishingové mechanizmy, ktoré obsahujú všetky produkty Kaspersky Lab. Pre používateľov využívajúcich internetové bankovníctvo alebo online platby odporúčame zvoliť produkty s unikátnou technológiou Ochrana financií (Safe Money), ktorá poskytuje spoľahlivú ochranu pri všetkých online platbách a finančných transakciách na internete.
