Pozrite si
Pred pár dňami mi zazvonil mobil a niekto začal so mnou neškoleným hlasom rozprávať po anglicky. Spojenie som okamžite ukončil a na internete pozrel číslo. Patrilo medzi tie, ktoré sa nemajú zdvíhať. Aj vám sa niečo podobné stalo?
ESET v poslednom čase zaznamenal zvýšenú aktivitu podvodných telefonátov vydávajúcich sa za technickú podporu Microsoftu. Experti okrem toho identifikovali phishingovú kampaň zameranú na klientov Slovenskej sporiteľne. Vo veľmi krátkom čase ide už o druhý prípad útoku na klientov slovenských bánk. V marci sa s rovnakým problémom popasovala Tatra banka. ESET vyzýva používateľov na zvýšenú opatrnosť.
Ako prebieha podvodný telefonát?
Donedávna boli podobné praktiky rozšírené najmä v krajinách hovoriacimi svetovými jazykmi. Vďaka pandémii a práci z domu sa rozšírili aj ku nám.
Počas rozhovoru sa metódami sociálneho inžinierstva snaží útočník získať od vás osobné, resp. citlivé údaje, ktoré žiadna spoločnosť nikdy nepožaduje. Najlepšou prevenciou proti tejto hrozbe je ostražitosť. Microsoft, ani žiadny iný poskytovateľ softvéru a služieb týmto spôsobom nekomunikuje a pokiaľ zákazník nevolá sám na linku podpory, nič podobné žiadať nebude.
„Pod zámienkou, že s vašim zariadením nie je niečo poriadku, sa z vás podvodníci snažia vylákať citlivé údaje ako prístupové heslá či údaje o kreditnej karte. V horších prípadoch sa môžu pokúsiť zriadiť si aj vzdialený prístup. Telefonát pritom môže prichádzať zahraničného, aj zo slovenského telefónneho čísla, pričom rozhovor prebieha väčšinou v angličtine,“ objasňuje Ondrej Kubovič, špecialista z ESET-u.
Stačí vám teda konať podobne ako som urobil ja – zrušiť hovor a nenaletieť na tento trik. Ak nečakáte hovor v cudzom jazyku z neznámeho čísla, nemáte dôvod pokračovať v komunikácii ani o sekundu dlhšie.
Čo však, ak ste naleteli a svoju chybu si uvedomili neskôr?
Určite si okamžite zmeňte heslo a zabezpečte svoje zariadenie ďalším bezpečnostným faktorom. Ak sa útok týkal financií, bezodkladne na to upozornite vašu banku a všímajte si, či sa na vašom konte neobjavia nezvyčajné pohyby.
Ako prebieha phishingový útok na klientov bánk?
Klienti bánk dostanú podvodný e-mail, ktorý ich upozorní na zablokovanie platobnej karty. Aj keď nepôsobí presvedčivo, na malom displeji smartfónu dokáže veľa ľudí oklamať. Vždy si treba všímať kontaktné údaje v päte e-mailu.
Ak kliknete na odkaz, otvorí sa vám prihlasovací formulár do internet bankingu. Aj v tomto prípade treba ostať v strehu. Banky nežiadajú o prihlasovacie ani osobné údaje prostredníctvom e-mailu.
„V prípade, ak si nie ste istý, či ide o skutočnú alebo podvodnú komunikáciu, radšej do vašej banky priamo zavolajte a overte či sú informácie v e-maile pravdivé,“ odporúča Kubovič.
ESET pripomína, že už od začiatku pandémie badať viditeľný nárast aktivity kyberzločincov. Inštrukcie ako postupovať v prípade, že podvodníci získali aj vzdialený prístup k počítaču si môžete nájsť aj na stránke NBÚ.
Zdroj