Phishing je v súčasnosti jednou z najčastejších foriem podvodu, ako vylákať z ľudí citlivé údaje. Prvá súkromná banka na Slovensku Tatra banka na svojich stránkach upozorňuje na jeho novú formu tzv. Social media phishing.
Čo je social media phishing?
Social media phishing sa snaží lákať obete pomocou príspevkov alebo súkromných správ na sociálnych sieťach, kde ľudia trávia stále viac času. Môže tak robiť napríklad pomocou výhodnej ponuky, reklamy či súťaže, cez ktorú sa snažia útočníci presvedčiť výhercov-obete k zadaniu údajov z platobnej karty. Pokiaľ ich majú, tak už nie je problém získať ich peniaze.
Pri týchto podvodoch býva väčšinou zneužité meno známej spoločnosti. Najčastejšie ide o meno mobilných operátorov, televíznych a poštových služieb, módnych či technologických značiek. Útočníci lákajú na získanie nového smartfónu alebo elektrickej kolobežky zadarmo. Stačí, keď výherca-obeť vyplní potrebné údaje a zašlé 1 euro za poštovné.
Falošnú ponuku je často problematické odhaliť, pretože útočníci zneužívajú logo, firemné farby alebo aktuálnu aktivitu známej spoločnosti. Zahraničným útočníkom zase výrazne pomáha stále dokonalejšia technológia Google Translatora, takže už nie sú viditeľné gramatické chyby v preklade. Podvod obeť väčšinou odhalí, keď je presmerovaná na webovú stránku, ktorá nepatrí známej spoločnosti.
Keď ale na takejto stránke použijete vašu platobnú kartu na zaplatenie symbolického poštovného, útočník získa vaše meno a údaje z vašej karty. Útočník potom každý mesiac sťahuje istú menšiu paušálnu čiastku z vášho účtu, ktorá sa tvári ako poplatok za objednané služby. Takouto nenápadnou metódou útočník dúfa, že si to nikto nevšimne. Netreba dodávať, že žiadna výhra vám poslaná nebude.
Ako sa chrániť proti Social media phishingu?
Tatra banka preto spísala niekoľko pravidiel, ako poznať a chrániť sa proti Social media phishingu.
- Za doručenie výhry si žiadna seriózna spoločnosť nepýta údaje k platobnej karte a peniaze za doručenie.
- Ak niekto nalieha, že musíte o výhru požiadať, čo najrýchlejšie, tak sa snaží, aby ste stratili ostražitosť. Podobné ponuky si radšej pozorne, pomaly a opakovane prečítajte.
- Vždy si overte správnosť URL adresy. Skontrolujte si, či naozaj ide o reálnu webovú stránku značky. Presvedčte sa tiež, či sa doména z .sk nezmenila na inú. Rovnako je dôležitý aj https:// protokol na začiatku URL adresy, pri ktorom svieti zelený bezpečnostný zámok. Symbolizuje zabezpečenie stránky pred únikom citlivých údajov.
![htpps falošná stránka]()
htpps falošná stránka | Zdroj: tatrabanka.sk Po jeho rozkliknutí si viete skontrolovať, či certifikát a teda aj stránka naozaj patrí vašej spoločnosti. Podozrivú stránku si tiež môžete overiť na anti-phishing portáloch. Príkladom je Online Threat Alerts.
- Používajte antivírové programy s anti-phishing ochranou.
- V prípade, že ste už vyplnili údaje na podobnej podvodnej stránke, tak rýchlo informujte svoju banku na telefónnom čísle jej zákazníckeho centra. V prípade Tatra banky je to telefónne číslo *1100.
Tatra banka ponúka aj možnosť platenia cez jednorazové číslo
Tatra banka ponúka proti podobným podvodom ešte jedno riešenie. Umožňuje vygenerovanie jednorazového čísla karty, ktorým môžete bezpečne zaplatiť. Po platbe sa jednorazové číslo karty stáva neplatným a nemožno ho opätovne použiť. V prípade ukradnutia vašich údajov sa útočník dostane len k neaktuálnemu číslu karty. Banka dokonca odporúča používať jednorazové číslo pri všetkých online platbách.
