Phishingové e-maily patria medzi najčastejšie spôsoby, ktorými sa podvodníci snažia získať osobné údaje, prihlasovacie údaje alebo finančné informácie. Tieto správy sa zvyčajne tvária ako dôveryhodné a pochádzajúce od známych inštitúcií, no obsahujú viacero varovných znakov. Na Slovensku sa najčasterjšie stretávame s pokusmi vylákať prihlasovacie mená a heslá, prípadne priamo bankové údaje na služby ako sú:
- Netflix
- Amazon Prime
- Facebook konto, Instagram konto
- Slovenské banky
- Colné úrady a platby údajných pokút za priestupky
- Falošné stránky, vraj zastupujúce kuriérske spoločnosti vrátane Slovenskej pošty, pričom tieto služby nemajú vlastné platobné brány pre uhrádzanie cla a poplatkov, ako to tvrdia podvodníci.
Ako rozoznať phishingový – podvodný email?
1. Podivná e-mailová adresa odosielateľa
Phishingové správy často prichádzajú z e-mailových adries, ktoré sa na prvý pohľad podobajú na oficiálne adresy (napríklad support@paypall.com namiesto support@paypal.com). Skontrolujte celé znenie adresy odosielateľa a porovnajte ho s oficiálnymi kontaktmi.
2. Neosobný a podozrivý obsah
Phishingové e-maily sa často začínajú generickými osloveníami, ako je „Vážený zákazník“, namiesto použitia vášho skutočného mena. Text e-mailu môže obsahovať gramatické chyby, podivný slovosled alebo zmes jazykov.
3. Naliehavý tón a výhražky
Phishingové e-maily často vytvárajú pocit naliehavosti, napríklad tvrdením, že ak ihneď nekliknete na odkaz alebo neposkytnete údaje, vaše konto bude zablokované. Tým sa snažia vyvolať paniku, aby ste konali neuvážene. Môže ísť o prípady ako napríklad:
- Údajný problém s kartou
- Údajná expirácia služby, ktorpú je nutné predĺžiť
- Zmenili sa podmienky služby
- Niekto iný sa však pokúsil prihlásiť a je nutné zabezpečiť účet
- Iné upozornenie, ktoré sa pokúša prinútiť vás myslieť si, že sa musíte prihlásiť ihneď. Reálne však môže prihlásenie prebiehať na celkom neznámych stránkach, ktoré len kopírujú originálne.
4. Podozrivé odkazy a prílohy
Nikdy neklikajte na odkazy alebo neotvárajte prílohy v e-mailoch, ktorým nedôverujete. Ak chcete skontrolovať odkaz, prejdite naň kurzorom myši a skontrolujte URL adresu. Phishingové odkazy často vedú na podivné domény alebo subdomény.
5. Požiadavky na citlivé údaje
Žiadne seróizne inštitúcie, ako sú banky alebo poskytovatelia služieb, nepožiadajú o heslá, PIN kódy alebo iné citlivé údaje prostredníctvom e-mailu. Ak dostanete takúto požiadavku, je to takmer iste podvod.
Na tento podvod, tak veľmi častý od Azet (pokec.sk) až po emaily na Yandexe a Zozname, naletelo množstvo Slovákov. Venuje sa im aj kniha skutočných príbehov problémov na slovenskom internete.
6. Chýbajúce oficiálne značenie
Phishingové e-maily zvyčajne neobsahujú oficiálny dizajn alebo logá, ktoré by ste očakávali od dôveryhodného zdroja. Alebo, naopak, tieto prvky môžu byť nekvalitne skopírované. Nesedí v nich dizajn, alebo sú umiestnené na serveroch pred ktorým vás správny emailový klient a emailové rozhranie vopred varuje.
Skontrolujte preto, kde sa fotografie nachádzajú. Niekedy to môže byť newsletter a server odosielateľa newslettrov, takže cesta k súborom a logám môže byť server služby, ktorú firma používa. Kľúčové je však sledovať, kam smerujú odkazy v emailoch. Ak je to na oficiálne stránky bez jedinej chyby v adrese, je to možno všetko v poriadku.
Ako sa vyhnúť phishingovým e-mailom?
- Nezverejňujte svoju e-mailovú adresu verejne na webe alebo sociálnych sieťach. Ak je to potrebné, používajte formáty ako „meno (zavináč) domena.sk“ kde nenapíšete znak zavináča, ale dáte ho aspoň slovom.
- Používajte funkciu doménový kôš s rozumom. Ak potrebujete zachytávať emaily na vytipované a neexistujúce emailové adresy, smerujte ich do schránky, ktorej to neublíži a ktorej sa venujete príležitostne. Ak však spambot odosiela na takéto emaily správy a nechodí mu upozornenie na neexistujúcu schránku, môžete spôsobiť, že vám schránky budú zahlcovať ešte viac. Doménový kôš je však stále nástrojom, ako sa vyhnúť dôležitým emailom, ak niekto iný niečo pokazí a zle napíše adresu. Napríklad info@ zamení za inof@ alebo admin@ za adnin@ a pod.
- Nastavte si spam filtre vo vašej e-mailovej schránke a pravidelne ich aktualizujte.
- Overte každý e-mail skôr, ako naň odpoviete alebo naň kliknete, a vždy si skontrolujte URL adresy a odosielateľa.
Phishing je vážný problém, no s dôslednosťou a opatrnosťou sa mu môžete efektívne vyhnúť. Zaujímavé sú v tomto ohľade knihy tohto autora: martinus.sk