Počet prípadov tzv. phishingu, teda podvodov, kedy sa útočníci snažia získať peniaze, čísla platobných kariet alebo heslá k internetbankingu, neustále narastá. Cieľom sú najmä osoby inzerujúce na inzertných portáloch ako sú Bazoš (bazos.sk) alebo Facebook Marketplace. Podvodník predstiera záujem o produkt a následne ponúkne platbu vopred formou dobierky. Zaslaný odkaz však smeruje na falošné phishingové webové stránky s formulárom, ktorý kradne heslá alebo údaje o platobných kartách. Útočníci pravidelne zneužívajú aj weby a mená dopravných spoločností. len od začiatku roka Packeta na Slovensku riešila už viac než 1660 telefonických hovorov a 835 e-mailov, v ktorých sa zákazníci obrátili na zákaznícke centrum so žiadosťou o pomoc alebo nahlásenie phishingových správ. V susednej ČR sa tento podiel oproti minulým rokom zvýšil o 71 percent.
Najlepšia ochrana? Nezadávať číslo platobnej karty na web
Prvou líniou ochrany je maximálne spozornieť vždy, ak niekde treba zadávať číslo platobnej karty alebo prístupové heslá. Podvodníci na inzertných portáloch predstierajú záujem o tovar a vyhliadnutým obetiam ponúkajú, že sami objednajú kuriéra. Platba má potom prebiehať pomocou dobierky, prípadne platbou priamo na bankový účet alebo platobnú kartu. Podvodníci následne zvyknú posielať odkaz na podvodnú webovú stránku, ktorá kopíruje vzhľad známych služieb a firiem. Pod zámienkou odoslania peňazí tu obete žiadajú o vyplnenie citlivých osobných údajov.
Plaťte len spôsobom, ktorý nemožno zneužiť
Druhým tipom útokov sú podvodné e-maily alebo SMS, ktoré môžu vyzývať na kliknutie pod zámienkou kontroly alebo úhrady poplatkov. Packeta na svojom webe zverejnila niekoľko reálnych screenshotov z komunikácie, ktoré podvodníci rozposielali. Phishingové textové správy lákali na prijatie finančných prostriedkov za fiktívnu dobierku, prípadne upozorňovali na neexistujúci problém so zásielkou, ktorú príjemca správy vôbec neočakával. Aj v týchto prípadoch odkaz smeroval na falošné platobné brány. Phishing bol však ľahko identifikovateľný vďaka komplikovanej a nezmyselnej URL alebo adrese odosielateľa. Takýmto pokusom o podvod sa dá vyhnúť výberom vhodnej doručovacej metódy pri objednávaní z e-shopov. Žiadosti o platbu prostredníctvom SMS, e-mailu alebo webových stránok je lepšie ignorovať.
Pozor na adresy
Žiadnou výnimkou dnes nie sú ani kompletné kópie internetbankingu, sociálnych sietí alebo iných webových stránok. Bezpečnostný a analytický tím Packety v minulosti narazil na takmer identickú kópiu svojho webu, ktorý bol plne v slovenčine a obsahoval rovnaké grafické prvky, ako reálny portál. Práve na takéto webové stránky zvyčajne smerujú odkazy v rozposielaných e-mailoch a SMS-kách. Akýkoľvek phishingový web však vždy prezrádza falošná URL adresa, ktorú je možné kedykoľvek skontrolovať v hornom riadku internetového prehliadača – namiesto adresy Packeta.sk napríklad podvodný portál smeroval na adresu pageinfo.site/packeta/sk/info, čo je neklamným znakom, že nejde o oficiálne stránky. Takejto forme útoku sa možno vyhnúť, ak nebudete klikať na žiadne odkazy v prijatých správach, ale webové stránky navštívite vďaka manuálnemu vpísaniu ich adresy do internetového prehliadača v počítači alebo mobile.
