Treba čo najrýchlejšie konať, pretože čím dlhšie budete s hacknutým účtom čakať, tým väčšie je riziko.

Stačí jedno kliknutie a útočník môže získať prístup k vášmu emailu, Facebooku, alebo iným účtom. Stratou prístupu sa to nekončí a podvodníci sa snažia zmeniť aj kontaktné údaje, aby sťažili obnovenie účtu.

Phishingové emaily sú dnes časté typy hrozieb a už dávno to nie sú iba podozrivé emaily s vtipným slovenským prekladom. Dnes navyše nie sú ani s gramatickými chybami. Dokonalé nie sú, ale veľmi tak pôsobia. Aj pozornejší používateľ sa musí zamyslieť nad tým, či sú alebo nie sú falošné.

Dnešné podvody využívajú profesionálnu grafiku, logá známych služieb a čoraz častejšie aj umelú inteligenciu. V celom tomto mixe dostanete do emailovej schránky správy, ktoré pôsobia veľmi dôveryhodne. A vďaka AI dokážu podvodníci chrliť tieto emaily ešte rýchlejšie ako v minulosti.

Zdroj: TOUCHIT

Prvé minúty sú najdôležitejšie

Pri kompromitovanom účte je najväčšou chybou čakanie. Útočníci často konajú okamžite a snažia sa zmeniť bezpečnostné nastavenia tak, aby si prístup udržali čo najdlhšie. V častých prípadoch zmenia email na obnovenie služby, telefónne číslo alebo zapnú dvojfaktorové overenie na vlastné zariadenie.

Ak sa ešte stále dokážete prihlásiť, mali by ste konať ihneď. Ideálne je pri tom použiť iné zariadenie, ktoré ste k službe používali. Pri pokuse obnoviť údaje bude vzdialená služba považovať za podozrivé pokus o prihlásenie z iného zariadenia, typicky hádanie hesla.

Je ale jasné, že keď nemáte napríklad pôvodné zariadenie, môžete sa pokúsiť prihlásiť z iného. Je to podobné ako pri kúpe nového mobilu, tiež je to nové zariadenie a chcete sa prihlásiť do svojich služieb. To je v poriadku, len pri pokuse obnoviť heslo, je lepšie to robiť z vlastného zariadenia ak je to možné.

Inak povedané. Ak sa nedostanete na Facebook a potrebujete poslať žiadosť na technickú podporu, je horšie si to nechať na trochu voľna, keď budete na dovolenke v Egypte, ako to spraviť na sieti, ktorú ste používali najčastejšie. A to môže byť napríklad tá domáca alebo v práci.

Na prihlásenie do služieb nepoužívajte žiadne odkazy v emailoch, SMS alebo WhatsApp správach. Ideálne je pristupovať k službe zo záložiek vo vašom prehliadači alebo histórie a prevereného odkazu.

Najprv zmeňte heslo

Ako prvé treba zmeniť heslo, ak sa ešte do služby viete dostať. Nové heslo by malo byť úplne odlišné od pôvodného a dostatočne silné. Mnohí ľudia robia chybu, že iba mierne upravia staré heslo, napríklad pridaním čísla alebo znaku na koniec.

Takéto heslá sú však stále ľahko prelomiteľné. Často sa stáva, že používatelia používajú rovnaké heslo vo viacerých službách. To je riziko, keďže podvodníci vyskúšajú toto heslo so známou emailovou adresou. Práve preto je treba po phishingovom útoku zmeniť heslá aj v ďalších službách, kde ste mohli používať rovnakú kombináciu.

Po získaní prístupu k účtu sa útočníci často snažia zabezpečiť, aby sa mohli vrátiť aj neskôr. Preto nestačí iba zmeniť heslo. Prejdite nastavenia účtu a skontrolujte podozrivé úpravy, napríklad zadaní neznáme adresy.

Zdroj: TOUCHIT

Dvojfaktorové overenie naozaj potrebujete

Jednou z najúčinnejších ochrán je dvojfaktorové overenie, ktoré poznáte aj pod skratkou 2FA. Aj keď útočník pozná vaše heslo, bez druhého potvrdenia sa do účtu nedostane. Možno dostanete upozornenie na to, že sa vyžaduje 2FA overenie a už vtedy môžete tušiť, že sa niekto snaží pripojiť do vášho účtu.

Niekedy sa ale stane, že sa človek pomýli a zadá preklep v adrese, ktorá sa podobá na vašu. Nemusí vždy ísť o snahu dostať sa vám do účtu. To bol v minulosti často aj náš prípad pri notifikáciách z Microsoft OneDrive.

Najlepším riešením je používať autentifikačné aplikácie ako napríklad Google Authenticator, Microsoft Authenticator alebo Aegis. Ešte vyššiu úroveň ochrany ponúkajú hardvérové bezpečnostné kľúče. SMS overenie je síce stále rozšírené, no z pohľadu bezpečnosti už nejde o ideálnu možnosť. Microsoft dokonca postupne vypína overenie cez SMS pre svoje služby ako OneDrive.

Skontrolujte, čo útočník zmenil

Pozor na to, že útočníci môžu pridať presmerovanie emailov na ďalšiu adresu. Pôvodné emaily stále budú chodiť, vy sa do schránky dostanete, pretože zmeníte heslo. Nevšimnete si ale, že pridali presmerovanie a majú prístup ku všetkým správam, ktoré vám do schránky chodia.

Pri účtoch Google alebo Microsoft je vhodné skontrolovať aj zoznam prihlásených zariadení a aktívnych relácií. Ak narazíte na neznáme zariadenie alebo lokalitu, všetky relácie odhláste. Odhlásiť ich môžete aj preventívne, tým nič nepokazíte. Nezabudnite, že potom sa do nich treba prihlásiť cez nové heslo, ak ste ho menili.

Pozor na prílohy v pošte alebo WhatsApp

Zdroj: TOUCHIT

Úplne bežné sú falošné prílohy. Napríklad faktúra vydávajúca sa za štandardný PDF dokument. Tieto prílohy alebo skripty môžu do systému nainštalovať malware. Niektoré typy škodlivého softvéru dokážu zaznamenávať stlačené klávesy, snímať obrazovku alebo odosielať prihlasovacie údaje útočníkovi v reálnom čase.

Ak máte podozrenie, že ste otvorili podozrivý súbor alebo inštalovali neznámu aplikáciu, je najlepšie zariadenie odpojiť od internetu a spustiť kompletnú antivírusovú kontrolu.

Najčastejšie techniky, ktorými sa vás snažia zmanipulovať sú vytváranie časového tlaku, strachu alebo pocitu naliehavosti. Email môže obsahovať predmet ako napríklad „váš účet bude zablokovaný“, „potvrďte platbu“ alebo „okamžite sa prihláste“, „vyžaduje sa prihlásenie“ atď.

Zdroj: TOUCHIT

Banka a vaše peniaze

Okrem zmeny hesla v emailovej službe myslite aj na bankové aplikácie. Najhoršie je, ak používateľ zadal údaje k platobnej karte alebo internetbankingu na falošnú stránku. Vtedy je potrebné okamžite kontaktovať banku a informovať ju o možnom zneužití údajov. Zablokovať kartu viete aj z mobilnej aplikácie.

Banky síce využívajú pokročilé bezpečnostné systémy, no podvodníci často kombinujú phishing s psychologickým nátlakom. Typický scenár vyzerá tak, že po kliknutí na podvodný odkaz nasleduje telefonát od údajného pracovníka banky alebo polície.

Cieľom je vyvolať stres a presvedčiť obeť, aby sama autorizovala podvodnú transakciu. Takéto prípady sa množia a neustále počúvame o podvedených dôchodcoch. Týka sa to ale všetkých a nezáleží na tom, či peniaze potrebuje váš vnuk alebo vám chcú poslať investíciu v Bitcoinoch, na ktorú sa nepamätáte.

Toto nie je telefonát z banky

Ak sa na displeji telefónu zobrazí číslo banky alebo známej inštitúcie nemusí to byť pravda. Útočníci využívajú techniku nazývanú caller ID spoofing. Ide o manipuláciu s identifikáciou volajúceho, vďaka ktorej sa na displeji príjemcu zobrazí iné telefónne číslo, než z akého je hovor v skutočnosti uskutočnený.

Potom to vyzerá, akoby volala banka, polícia, mobilný operátor alebo kuriérska firma. Ak chcete mať istotu, že voláte s bankou, môžete ukončiť hovor a zavolať na zobrazené číslo naspäť. Banky tiež využívajú formu overenia telefonátu cez mobilnú aplikáciu.

Verdikt

Základom je neprepadnúť panike, aj keď je to veľmi ťažké. Myslite na to, že takéto podvody existujú. Všimnite si, že emailová adresa, z ktorej sa podvod šíri, vyzerá naozaj zvláštne. Nemusíte poznať emailovú adresu vašej banky ale pri trochu upokojenia a zrelej úvahy je jasné, že [email protected] to naozaj nie je.

Ak máte akékoľvek podozrenie. Prihláste sa do emailu, WhatsAppu, OneDrive či inej služby a ihneď zmeňte heslo. To je základ, ktorý viete spraviť kedykoľvek. Najdôležitejšie je zachovať pokoj a nenechať sa strhnúť pocitom naliehavosti. Toto podvodníci chcú, pretože vtedy situáciu ovládajú oni.

Prečítajte si aj: