Otvoríte maily a tam jeden od „Vašejbanky“, že si máte aktualizovať svoj účet alebo zmeniť heslo do internetbankingu. Samozrejme, tento úkon vyžaduje vaše osobné údaje. Full name, prihlasovacie ID, heslo, telefónne číslo atď. „Toto všetko? Nepreháňajú to?“ Máte pocit, že to prebieha až príliš zabezpečene a viete čo? Stali ste sa obeťou cybercrime.
Phishing, Pharming, Vishing
Lovci vašich hesiel
Falošný e-mail/škodlivá aplikácia (Phishing)
Zatiaľ, čo odpisujete na maily, veselo chatujete na Facebooku, počúvate playlist na YouTube a pozeráte hlúpe obrázky, do vášho počítača sa inštaluje softvér, ktorý zmení vašu prihlasovaciu stránku do internetbankingu. Vy si spomeniete, že ste mali zaplatiť faktúru a na IB vám oznamujú, že si máte do vášho telefónu stiahnuť bezpečnostný certifikát. Zadaním vášho telefónneho čísla. Monitorovaním vašej klávesnice si tento softvér zapamätá vaše prihlasovacie údaje. No a transakcie, o ktorých ani netušíte, si autorizuje cez SMS, ktoré nevidíte, pretože ste si nainštalovali „bezpečnostný certifikát“. Stali ste sa obeťou phishingu.
Zapamätajte si, že vaša banka vám nebude posielať e-maily, v ktorých vás žiada o overenie totožnosti, čísla vašej karty alebo prístupových kódov. To phishing, falošný mail, žiada o zneužitie vašich osobných údajov pre krádež vašich finančných prostriedkov.
Rovnaký dizajn, falošný web (Pharming)
1. Otvoríte takýto mail:
2. Kliknete na „klikněte zde“
3. Vyplníte nasledujúce položky:
4. A stali ste sa obeťou Pharmingu
Zapamätajte si, že
Banka od vás tieto údaje NEBUDE nikdy vyžadovať prostredníctvom e-mailu
Kliknutím na „klikněte zde“ ste NEBOLI presmerovaní na server vašej banky, aj keď to tak naoko vyzerá. Na prvý pohľad nič podozrivé. Falošný dizajn je totiž podozrivo podobný dizajnu, ktorý používa vaša banka. Všimnite si rozdiel v URL adresách skutočnej a podvodnej stránky. Protokol „HTTPS“ šifruje prenášanú komunikáciu a znamená chránený prístup k webovému serveru. Buďte pozorní. Pani Pačesová, ktorá vám poslala mail, neexistuje.
Volá vám hacker (Vishing)
„Dobry den, zistili sme, ze na Vasom ucte prebehla podozriva transakcia, ktora bola zablokovana. Pre jej zrusenie je potrebne Vas autorizovat. Pripravte si, Vasu GRID kartu. Budeme Vas kontakovat.“
Aby si hacker získal vašu dôveru, urobí to takto. Pošle vám SMS a je natoľko zlatý, že vám aj zavolá. Predstaví sa ako vaša banka a aby si vás overil, vypýta si niekoľko pozícií z vašej GRID karty alebo práve doručený autorizačný kód v SMS. Útočník ukončí telefonát s tým, že k podvodnej transakcii nedošlo a vaše peniaze sú v bezpečí. V skutočnosti už peniaze nemáte a stali ste sa obeťou Vishingu.
Dajte si pozor na lovcov vašich hesiel.
Zdroje: penonline.sk, hoax.cz, slsp.sk, sbaonline.sk, adaptic.cz
