AKTUÁLNE: Podvody na klientov slovenských bánk sa blížia k dokonalosti. Tento falošný web takmer nerozoznáš od skutočného
Frekvencia phishinových útokov, ktoré Slovákom skúšajú ukradnúť prihlasovacie údaje do internetbankingu, opäť naberá na obrátkach. A pokiaľ si myslíš, že nachytať sa nechajú iba „starší“ a menej skúsení používatelia, tento prípad ťa možno vyvedie z omylu.
Všetko začalo tak, ako obvykle. Slovenka dostala falošnú SMS správu s tvrdením, že jej internetbanking musel byť deaktivovaný. Odkaz následne smeroval na podvodnú webovú stránku, kde už čakal formulár pre zadanie prihlasovacieho mena a hesla.
Je však takmer isté, že obe políčka by údaje v nezašifrovanej podobe okamžite odoslali priamo k útočníkovi, ktorý by ich tak mohol použiť na vstup do skutočného internetbankingu mladej ženy. To by bol posledný krok pred tým, než by sa pokúsil odoslať peniaze, zmeniť heslá, prípadne nastaviť iné telefónne číslo na zasielanie kódov pre dvojfaktorovú autentifikáciu.
Web na nerozozanie od skutočného
Rozoznať samotný podvodný web od toho skutočného, ktorý naozaj patrí FIO banke, je veľmi náročné aj pre naozaj pozorných klientov. Ako vidíš nižšie, pokus o phishing odhalí len chýbajúci HTTPS certifikát či niekoľko gramatických preklepov.
Chybne použítú českú vlajku namiesto slovenskej pri výbere jazykovej mutácie portálu, prípadne to, že hypertextové odkazy, obrázky alebo články v skutočnosti nemožno rozkliknúť, pravdepodobne v priebehu pár sekúnd nezaregistruje nikto.
Samozrejme, najväčšou nápovedou je nezmyselná adresa webu „ib–fio-poplach.info“ a práve upozornenie na nezabezpečenú komunikáciu. Predstav si však, že by odkaz na web útočníka nebol doručovaný SMS-kou (kde si možno celú adresu všimneš), ale prišiel by prostredníctvom e-mailu.
Tu by mohol byť ľahko skrytý za klikateľný obrázok. Naozaj si si istý, že by si takémuto podvodu nepoľahol?
Prípad tak znova upozorňuje na štyri základné pravidlá:
- Nikdy nerozklikávať odkazy v e-maile či SMS, ale vždy adresu banky radšej do prehliadača vpísať manuálne
- Vždy dôsledne skontrolovať adresu webovej stránky, a to aj na najmenšie preklepy ako Facebook.com vs. Faceb00k.com
- Vždy skontroluj, či má stránka bezpečnostný certifikát
- Venuj pozornosť základnej kontrole „translatorovej“ slovenčiny, ktorá vždy naznačuje podvod
Banka o probléme vie
„V posledných dňoch sa vyskytlo niekoľko phishingových útokov, ktoré chodia formou SMS správy alebo e-mailom, ako na Slovensku, tak aj v Česku. Útoky boli veľmi „lavínové“, podvodná správa prišla aj množstvu ľudí, ktorí nie sú našimi klientmi. Akonáhle podobný web zaregistrujeme, vždy ho nahlasujeme prevádzkovateľom a snažíme sa o jeho zablokovanie – to už ale nie je v našej moci.“ uvádza Jozef Daňo z FIO banky.
SMS-ky s týmto obsahom zrejme prichádzali na rôzne telefónne čísla, teda aj klientom, ktorí účet v tejto banke nikdy nemali.
„Na rôzne typy podvodov pravidelne upozorňujeme, aby sme našich klientov, čo najviac ochránili. Okrem toho im túto hrozbu aj priebežne pripomíname správou do aplikácií, kedy informujeme všeobecne o hroznách na internete,“ dodáva Daňo.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Nič podobné nevideli: Vedci odhalili prvý detailný záber na hviezdu mimo našej Galaxie
ROZHOVOR s analytikom: Bitcoin by som teraz nekupoval. Prichádza úplne nová éra kryptomien
Mimozemské svety, lode ako zo sci-fi a veľké záhady. Toto sú aktuálne najväčšie úspechy ľudstva vo vesmíre
Znížia CO₂ o 800-tisíc ton. Nemci vyriešia obrovský problém elektromobilov, použijú energiu budúcnosti
Úplne si nás podmania. Čínska automobilka vstupuje na ďalší európsky trh
- 24 hod
- 48 hod
- 7 dní
-
- Buď ju miluješ, alebo nenávidíš. Nová Kia prichádza s vychytávkou, ktorá rozdeľuje automobilový svet
- Neexistuje iba Bitcoin. Toto je TOP 7 ďalších kryptomien, ktoré musíš sledovať, ak chceš zarobiť
- PRVÝ TRAILER: Začnete si zamykať dvere, sľubuje tvorca. Votrelec dostane mrazivý prídavok
- Západné zbrane na Ukrajine sú až príliš moderné. Rusi našli spôsob, ako ich zneškodniť
- Google to má spočítané, tvrdí Elon Musk. Jeho novinka má navždy nahradiť milovaný vyhľadávač
-
- Buď ju miluješ, alebo nenávidíš. Nová Kia prichádza s vychytávkou, ktorá rozdeľuje automobilový svet
- Neexistuje iba Bitcoin. Toto je TOP 7 ďalších kryptomien, ktoré musíš sledovať, ak chceš zarobiť
- PRVÝ TRAILER: Začnete si zamykať dvere, sľubuje tvorca. Votrelec dostane mrazivý prídavok
- Mafián Stallone opantal Slovákov. Vieme, čo bude s milovaným seriálom ďalej
- Západné zbrane na Ukrajine sú až príliš moderné. Rusi našli spôsob, ako ich zneškodniť
-
- Výnimočný motor spasí elektromobily. Mercedes ukázal unikátny pohon, ktorý rozdrví trh
- Je monštruózne v každom smere a Rusi nechápu. USA stavajú najväčšie lietadlo na svete
- Má skoro 2000-krát silnejšiu gravitáciu než Zem. Čína aktivovala zvláštne zariadenie (+na čo slúži)
- Neexistuje iba Bitcoin. Toto je TOP 7 ďalších kryptomien, ktoré musíš sledovať, ak chceš zarobiť
- Konečne je to tu. Slovenský film MIKI si už môžeš pozrieš online na obľúbenej službe
Amazon investuje ďalšie miliardy do AI. Chce zostrojiť niečo, čo tu ešte nebolo
Vysoké clá ohrozujú Atlantik. Môže za to napätie medzi USA a Európou
Zamestnanci v neistote. Technologický gigant plánuje rušenie pracovných miest
Objav, ktorý mení dejiny. Egypťania miešali magické nápoje s drogami
Drahé kovy na vzostupe. Konflikt na Ukrajine dvíha ceny zlata a striebra
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené