Phising, povod nie len na internete

Phishing (čita sa fišing)
Uvedomujem si, že článok je dlhý a nemusí Vás to baviť. Snažil som sa napísať tak aby to pochopila aj moja babička. A trošku času čítania Vás môže ochrániť  pred stratou Vašich peňazí.
Výraz „phishing“ je v angličtine novotvar, ktorý vznikol nie tak dávno spojením slov fishing čo je rybolov. Ide o podvod na Vás, kde podvodník sa Vás snaží „uloviť na návnadu“. Začiatočné písmená ph-“  sú odkazom na "phreaking”,  ktorý využívali v minulom storočí pri svojom experimentovaní s možnosťami telekomunikačných systémov hakeri, ktorí zašli až za hranice legálnosti. Do slovenčiny sa zatiaľ neprekladá.  
Ako tento podvod zvyčajne prebieha?
Podvodník, ktorý využíva phishing sa nazýva phisher.  Podvodníci sú čo raz vynaliezavý a vymýšľajú nové spôsoby ako Vás obrať o Vaše osobné údaje, čísla bankomatových kariet, prístup k Internet Bankingu (IB).  V minulosti sa na tento účel často používali nesprávne napísané alebo zavádzajúce názvy domén. V súčasnosti útočníci využívajú sofistikovanejšie metódy, takže odkazy a falošné webové stránky sa svojim legitímnym náprotivkom skutočne veľmi podobajú.

Prečítajte si viac

  • Ako sa chrániť a na čo si treba dať pozor

Existuje viacero možností aké podvodníci využívajú. Ja som snažil spísať tie najčastejšie. Ale ako som spomínal útočníci vymýšľajú stále nové spôsoby. O ktorých sa budem snažiť vás informovať.

  • Pomocou podvodného a klamlivého mailu. Email je často odoslaný od neznámej osoby, alebo veľmi často email/SMS vyzerá ako by ho odoslala známa firma.
    • Napríklad pošta. Kde sa Vám snažia povedať (oklamať), že máte na pošte balík zo zahraničia ale je potrebné uhradiť clo a máte tam aj odkaz pomocou ktorého by ste to mali uhradiť. Po kliknutí na odkaz sa Vám otvorí stránka ktorá vyzerá ako stránka pošty. POZOR, len sa to podobá na stránku pošty. Stránka je vytvorená na tento účel. Daná stránka vyzerá na chlp presne ako originálna stránka inštitúcie. Ide im o to, aby Vás zmiatli a presvedčili
    • Alebo email je odoslaný z Vašej banky. Tu sa útočníci snažia oklamať tak, že Váš  Internet banking (ďalej IB) a Vaše peniaze sú v ohrození a je potrené sa prihlásiť do IB a o päť je tam odkaz na ktorý keď kliknete sa Vám otvorí stránka ktorá vyzerá ako stránka Vašej banky. POZOR, len sa to podobá na stánku Vašej banky. Stránka je vytvorená na tento účel. Daná stránka vyzerá na chlp presne ako originálna stránka Vašej banky. Ide im o to, aby Vás zmiatli a presvedčili

Alebo sa Vám snažia ponúknuť iné výhody a zľavy. Na Vašom účte v banke po prihlásení sa do Vášho účtu.

  • Pomocou klamlivej reklamy pri surfovaní na internete alebo na sociálnych sieťach. Kde Vám sľubujú za malú investíciu rýchly a veľký zárobok. Aby daná reklama vyzerala dôveryhodnejšie neštítia sa zneužiť fotku známej osoby. Či sa jedná o herca, herečku, alebo politika.

Vo všetkých, prípadoch im ide len o to aby od Vás získali meno heslo a ostatné údaje osobné údaje (ako je číslo platobnej karty), ktoré zadáte do takto vytvorenej podvodnej stránky.
Ukradnuté osobné údaje môže podvodník využiť priamo napríklad na komunikáciu s vašou bankou, ale často sa pokúšať zároveň infikovať váš počítač (smartfón) škodlivým kódom (malware), čo mu umožní zneužívať zariadenie viacnásobne alebo dlhodobo. Sledovať Vás, pristupovať k Vašim fotkám. Sledovať aj to aké heslá zadávate na internete.  
Stávajú sa prípady kedy takto si ľudia stiahli a nainštalovali tzv. ransomvér. Čo je to ransomvér sa venujem v samostatnom článku. 
Osobné informácie, na ktoré býva phishing zameraný 
Podľa Google ide o snahu neoprávnene získať najmä tieto údaje:

  • používateľské meno a heslo (najmä do internetbankingu),
  • rodné číslo,
  • čísla bankových účtov,
  • PIN kód (osobné identifikačné číslo),
  • čísla platobných kariet a ich CVC kódy (z angl. Card Verification Code),
  • rodné priezvisko matky,
  • dátum narodenia.

Ako sa chrániť a na čo si treba dať pozor
Aby ste phishingovým útočníkom neskočili na návnadu, vždy si spomeňte na vyššie uvedené znaky, ktorými sa phishingové správy najčastejšie prezradia.

  • Banky a ani pošta takýmto spôsobom neoslovujú svojich klientov  či už SMS správou, alebo mailom

  • Či sa naozaj nachádzate sa stránke za ktorú sa daná stránka vydáva.
  • Na začiatku odkazu je vždy symbol zámku aj keď nie je to vždy záruka

A postupujte hlavne podľa nasledujúcich krokov

  • Informujte sa o nových phishingových technikách

Sleduje v médiách alebo na internete správy o phishingových útokoch, keďže útočníci nachádzajú vždy nové spôsoby ako Vás vlákať do pasce. Ja sa budem snažiť dopĺňať informácie o nových spôsoboch útokoch

  • Buďte obozretný komu a kde poskytujete svoje osobné údaje

Ak vám príde e-mail ktorý vyzerá tak ako by Vám ho poslala Vaša banka, alebo iná zdanlivo hodnoverná inštitúcia respektíve osoba a bude žiadať o vaše prihlasovacie údaje, či údaje z bankomatovej karty by ste mali spozornieť. Banka a ani žiadna inštitúcia od vás nikdy, ale naozaj nikdy za žiadnych okolnosti takéto údaje od Vás takouto formou žiadať nebudú. Pozorne si pozrite adresu odosielateľa. Hlavne čo sa píše za @. Ak sú tam nezmysli, alebo nie je tam uvedená inštitúcia od ktorej by mal byť e-mail je to podvod. Ak je potrebné a nie ste si istý dôveryhodnosťou obsahu mailu, zavolajte do organizácie od ktorej ste mail dostali. No POZOR nepoužívate kontakt uvedený v maili, ale zaručene správny kontakt. Lebo podvodníci myslia aj na to, že vám ponúknu falošný kontakt.

  • Kliknutie na akýkoľvek odkaz si dvakrát premyslite.

Nikdy neklikajte na odkazy a nesťahujte žiadne prílohy v podozrivých alebo v nevyžiadaných (spam) správach. Takýmto spôsobom sa dostanete na zdanlivo dôveryhodnú stránku a môžete si  infikovať vaše zariadenie škodlivým softvérom.
A ak aj kliknete a otvoríte si stránku tak si najprv všimnite adresný riadok
Či sa naozaj nachádzate sa stránke za ktorú sa daná stránka vydáva. Na začiatku odkazu je vždy symbol zámku aj keď nie je to vždy záruka

  • Pravidelne kontrolujete svoje online účty.  Nastavte si na svojich účtoch (internet bankingu, mailu, Facebooku iných ) bezpečne heslo a dvojfaktorové prihlásenie.  A keď máte podozrenie, že sa niekto pokúša prihlásiť do vášho účtu, alebo ukradnúť vaše prístupové údaje, skontrolujte si svoj bankový účet a ostatné online účty, aby ste sa presvedčili, že v nich nedošlo k žiadnej podozrivej aktivite. Len pre istotu...



autor: (webadmin)Roman Laššu
dátum zápisu: 12.Oct.2022
dátum aktualizácie: 04.Nov.2022 19.12.32