Na podvody upozorňujú jednotlivé spoločnosti a tiež aj ESET.
Takzvané phishingové útoky sú čoraz bežnejšie – útočníci sa vydávajú za nejakú firmu a v jej mene vám pošlú email, v ktorom priamo žiadajú peniaze a vyzývajú vás, aby ste sa prihlásili do svojho konta alebo aby ste otvorili webovú stránku, ktorá sa na prvý pohľad tvári ako web danej firmy.
Ľudia častokrát reagujú emocionálne a nie sú dostatočne ostražití. Výsledkom je, že často naletia podvodníkom a peniaze pošlú alebo sa prihlásia na podvodnú stránku, čím sprístupnia svoje prihlasovacie údaje útočníkom.
O phishingových útokoch sme písali na webe TOUCHIT už viackrát a vždy sme pripomínali, aby ste si skontrolovali adresu webovej stránky, ktorá sa vám otvorí po kliknutí na odkaz v emaile. Takýmto spôsobom môžete jednoducho rozpoznať pokus o podvod – podvodné webové stránky majú úplne inú adresu, ako je adresa vašej banky či poskytovateľa, za ktorého sa vydávajú.
Áno, človek častokrát túto ostražitosť podcení, pretože dizajn webovej stránky môže zodpovedať tomu, čo očakávate. Vždy je však dôležité skontrolovať si webovú adresu stránky, ktorú máte práve v prehliadači otvorenú. Bez ohľadu na to, ako vyzerá.
Podvodný email, ktorý oznamuje exspiráciu domény. Zdroj: Websupport
Najnovší podvod žiada platbu za predĺženie domény
Útočníci sa najnovšie vydávajú za firmy ako Websupport, Forpsi a WebHouse a adresáta upozorňujú na povinnosť zaplatiť za predĺženie platnosti domény. Ide o jedny z najväčších webhostingových spoločností na Slovensku, takže z tohto hľadiska je ohrozených množstvo používateľov, ktorí v prípade nepozornosti môžu naletieť podvodníkom.
Upozornenia na blížiacu sa exspiráciu domény a potrebu jej predĺženia sú pritom bežnou emailovou korešpondenciou. Obete preto v prvom momente nemajú dôvod myslieť si, že by mohlo ísť o podvod – pokiaľ teda neplatili za predĺženie domény iba nedávno alebo si presne nepamätajú dátum vypršania.
Podvodné emaily uvádzajú link, na ktorom môžete uhradiť poplatok. Ten smeruje na falošnú stránku webhostingu, ktorá najskôr požaduje prihlasovacie údaje zákazníka do administračného prostredia. Ak formulár vyplníte, prihlasovacie údaje smerujú do rúk priamo útočníkovi a ten môže cez administračné prostredie robiť s webstránkou alebo doménou v podstate čokoľvek.
Následne sa vám zobrazí možnosť uhradiť poplatok prostredníctvom platobnej karty. Ak falošný poplatok týmto spôsobom uhradíte, peniaze putujú na zahraničný účet. Podľa niektorých obetí sa pritom nejedná o drobný poplatok ale o oveľa vyššie sumy.
Podvodná Forpsi stránka. Zdroj: ESET
Ak ste sa stali obeťou podvodu, kontaktuje banku
ESET sa vyjadril, že nevie posúdiť, či útočníci odchytávajú a zhromažďujú údaje aj o platobných kartách podvedených zákazníkov. Odporúča však, aby, ak ste sa stali obeťou takéhoto podvodu, ste okamžite kontaktovali svoju banku. Tá ma šancu transakciu stopnúť a platobnú kartu zablokovať.
Webhostingové spoločnosti takisto odporúčajú, aby ste si v prípade podvodu zmenili svoje heslo do admin prístupu. Výrazne odporúčajú aj zapnutie dvojfaktorovej autentifikácie, ktorá zvýši zabezpečenie vášho konta. To sa týka nielen admin prístupov v rámci webhostingu, ale aj všetkých služieb, ktoré využívate a dvojfaktorovú autentifikáciu ponúkajú. O tejto téme sme detailne písali v samostatnom článku, TU.
Opäť to pripomíname, na phishingové podvody si dajte pozor. Banka môže v takýchto prípadoch odmietnuť vrátiť platbu, pretože jej úhrada prešla dvojfaktorovou autorizáciou – teda jej zaplatenie ste potvrdili vy osobne a aj s dodatočným overením.
Podvodná platobná brána, ktorá je na pohľad takmer na nerozoznanie od tej skutočnej. Zdroj: ESET
Zdroj: websupport, ESET
Prečítajte si aj:
https://touchit.sk/ochrante-si-pouzivatelske-konta/108409
