AKTUÁLNE: Podvody na klientov slovenských bánk sa blížia k dokonalosti. Tento falošný web takmer nerozoznáš od skutočného
Frekvencia phishinových útokov, ktoré Slovákom skúšajú ukradnúť prihlasovacie údaje do internetbankingu, opäť naberá na obrátkach. A pokiaľ si myslíš, že nachytať sa nechajú iba „starší“ a menej skúsení používatelia, tento prípad ťa možno vyvedie z omylu.
Všetko začalo tak, ako obvykle. Slovenka dostala falošnú SMS správu s tvrdením, že jej internetbanking musel byť deaktivovaný. Odkaz následne smeroval na podvodnú webovú stránku, kde už čakal formulár pre zadanie prihlasovacieho mena a hesla.
Je však takmer isté, že obe políčka by údaje v nezašifrovanej podobe okamžite odoslali priamo k útočníkovi, ktorý by ich tak mohol použiť na vstup do skutočného internetbankingu mladej ženy. To by bol posledný krok pred tým, než by sa pokúsil odoslať peniaze, zmeniť heslá, prípadne nastaviť iné telefónne číslo na zasielanie kódov pre dvojfaktorovú autentifikáciu.
Web na nerozozanie od skutočného
Rozoznať samotný podvodný web od toho skutočného, ktorý naozaj patrí FIO banke, je veľmi náročné aj pre naozaj pozorných klientov. Ako vidíš nižšie, pokus o phishing odhalí len chýbajúci HTTPS certifikát či niekoľko gramatických preklepov.
Chybne použítú českú vlajku namiesto slovenskej pri výbere jazykovej mutácie portálu, prípadne to, že hypertextové odkazy, obrázky alebo články v skutočnosti nemožno rozkliknúť, pravdepodobne v priebehu pár sekúnd nezaregistruje nikto.
Samozrejme, najväčšou nápovedou je nezmyselná adresa webu „ib–fio-poplach.info“ a práve upozornenie na nezabezpečenú komunikáciu. Predstav si však, že by odkaz na web útočníka nebol doručovaný SMS-kou (kde si možno celú adresu všimneš), ale prišiel by prostredníctvom e-mailu.
Tu by mohol byť ľahko skrytý za klikateľný obrázok. Naozaj si si istý, že by si takémuto podvodu nepoľahol?
Prípad tak znova upozorňuje na štyri základné pravidlá:
- Nikdy nerozklikávať odkazy v e-maile či SMS, ale vždy adresu banky radšej do prehliadača vpísať manuálne
- Vždy dôsledne skontrolovať adresu webovej stránky, a to aj na najmenšie preklepy ako Facebook.com vs. Faceb00k.com
- Vždy skontroluj, či má stránka bezpečnostný certifikát
- Venuj pozornosť základnej kontrole „translatorovej“ slovenčiny, ktorá vždy naznačuje podvod
Banka o probléme vie
„V posledných dňoch sa vyskytlo niekoľko phishingových útokov, ktoré chodia formou SMS správy alebo e-mailom, ako na Slovensku, tak aj v Česku. Útoky boli veľmi „lavínové“, podvodná správa prišla aj množstvu ľudí, ktorí nie sú našimi klientmi. Akonáhle podobný web zaregistrujeme, vždy ho nahlasujeme prevádzkovateľom a snažíme sa o jeho zablokovanie – to už ale nie je v našej moci.“ uvádza Jozef Daňo z FIO banky.
SMS-ky s týmto obsahom zrejme prichádzali na rôzne telefónne čísla, teda aj klientom, ktorí účet v tejto banke nikdy nemali.
„Na rôzne typy podvodov pravidelne upozorňujeme, aby sme našich klientov, čo najviac ochránili. Okrem toho im túto hrozbu aj priebežne pripomíname správou do aplikácií, kedy informujeme všeobecne o hroznách na internete,“ dodáva Daňo.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
To najlepšie ešte len príde. Tu sú TOP slovenské filmy, ktoré uvidíme do konca roka
Skaza Stredozeme a nárast Saurona. Nový Pán prsteňov sa ukazuje v prvom traileri
Najlepší film 2024 o pár dní dorazí online. Slováci si ho pozrú na úplne novej službe
Na Mars prídeme za pár sekúnd. Warpový pohon je reálny, hlásia vedci
Dokáže vidieť, počuť aj rozprávať. Spustili novú umelú inteligenciu, ktorá je až 5-násobne lepšia
- 24 hod
- 48 hod
- 7 dní
-
- Prišla spása spaľovákov. Nový diesel má extrémnu efektivitu a spotrebu, ktorá prekoná aj elektromobil
- To nemôžu myslieť vážne. Veľmoc chce zaviesť 100 % daň na čínske elektromobily
- Súťaž: Vyhraj e-bike za 3800 € s dojazdom viac než 100 km. Toto stačí splniť
- Slovákovi z účtu ukradli 500 € cez bežnú aplikáciu. Polícia varuje ľudí, aby neprišli o všetko
- Takto chcú zastaviť klimatickú krízu. Spustili gigantický „vysávač” CO2
-
- Slovákovi z účtu ukradli 500 € cez bežnú aplikáciu. Polícia varuje ľudí, aby neprišli o všetko
- Prišla spása spaľovákov. Nový diesel má extrémnu efektivitu a spotrebu, ktorá prekoná aj elektromobil
- Veľký test spoľahlivosti áut: Miláčik Slovákov pohorel, najlepšie dopadla prekvapivá značka
- Odveká záhada Stonehenge môže byť vyriešená. Vedci sú na stope úplne novej teórii
- Stačilo jej pár dní. Mafiánska novinka zo Slovenska totálne ovládla Netflix
-
- Slovákovi z účtu ukradli 500 € cez bežnú aplikáciu. Polícia varuje ľudí, aby neprišli o všetko
- Slovákov obrali o všetko. Prehratý boj RTVS pocítime úplne všetci, máme detaily
- Mohol byť kvalitnejší ako prvý film, aj tak pôjde o fiasko. Gladiátor 2 zachráni len zázrak
- Prišla spása spaľovákov. Nový diesel má extrémnu efektivitu a spotrebu, ktorá prekoná aj elektromobil
- Čína poslala do vesmíru utajený náklad. Toto skrývali pred celým svetom
Poľská vláda vydala povolenie na výstavbu jadrovej elektrárne
ČEZ zaznamenal nárast zisku v 1. štvrťroku
Obľúbený operátor prekvapil: Takto ľahko od Telekomu dostaneš 70 €
Zisk Foxconnu v 1. štvrťroku strmo vzrástol, o 72 %
Nová výzva MIRRI podporí vznik kompetenčných centier kyberbezpečnosti
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené