V tomto období sa na nás obracajú naši klienti a zisťujú pravosť alebo závažnosť podvodných emailov, ktorý obdržali a vyzerajú hrozivo alebo naopak príliš seriózne.

Väčšinou sa jedná o taktiku nazývanú Phishing .

Čo je phishing?

Neoprávnené získavanie údajov, po anglicky phishing (číta sa fišing), je útok s pokusom ukradnúť vám peniaze alebo identitu tak, že prezradíte svoje osobné údaje – napríklad čísla kreditných kariet, bankové údaje alebo heslá – na webových lokalitách, ktoré sa vydávajú za legitímne portály. Kyberzločinci sa zvyčajne vydávajú za dôveryhodné spoločnosti, priateľov a známych vo falošnej správe, ktorá obsahuje prepojenie na webovú lokalitu neoprávnene získavajúcu údaje.

Naučte sa rozpoznať správu na neoprávnené získavanie údajov


Neoprávnené získavanie údajov je obľúbenou formou počítačovej kriminality, pretože je efektívne. Kyberzločinci bývajú úspešní pri používaní e-mailov, textových správ alebo priamych správ na sociálnych sieťach alebo vo videohrách na získavanie osobných údajov od ľudí. Najlepšiu ochranou je dostatočné povedomie a znalosť toho, na čo sa zamerať.

Tu je niekoľko spôsobov, ako rozpoznať e-mail s neoprávneným získavaním údajov:

Urgentná výzva na akciu alebo hrozby – Buďte obozretní v prípade e-mailov, ktoré vyžadujú, aby ste ihneď klikli, zavolali alebo otvorili prílohu. Často si budú nárokovať, že musíte konať teraz, aby ste si mohli uplatniť odmenu alebo sa vyhnúť obídeniu. Vytvorenie falošného pocitu naliehavosti predstavuje bežný trik útokov neoprávneného získavania údajov a podvodov. Urobia tak preto, aby ste sa o tom nepremysleli príliš veľa, ani sa poraďte s dôveryhodným poradcom, ktorý vás môže upozorniť.

Tip: Vždy, keď sa vám zobrazí hlásenie s výzvou na okamžité opatrenie, na chvíľu sa pozastavte a pozorne sa na správu pozrite. Ste si istí, že je skutočná? Spomaľte a buďte v bezpečí.

Noví alebo zriedkaví odosielatelia – Hoci nie je nezvyčajné, keď od niekoho dostanete e-mail po prvýkrát, najmä ak nie je z vašej organizácie, môže to však naznačovať neoprávnené získavanie údajov. Keď dostanete e-mail od niekoho, koho nepoznáte alebo koho Outlook identifikuje nového odosielateľa, pred pokračovaním to dôkladne preskúmajte.

Pravopis a zlé gramatiky – profesionálne spoločnosti a organizácie majú zvyčajne redakačných pracovníkov, ktorí zabezpečia, že zákazníci budú mať vysokokvalitný profesionálny obsah. Ak e-mailová správa obsahuje zjavné pravopisné alebo gramatické chyby, môže to byť podvod. Tieto chyby sú niekedy výsledkom nešikovného prekladu z cudzieho jazyka a niekedy sú úmyselné v snahe vyhnúť sa filtrom, ktoré sa pokúšajú tieto útoky zablokovať.

Všeobecné pozdravy – organizácia, ktorá s vami spolupracuje, by mala poznať vaše meno a v súčasnosti je jednoduché prispôsobiť e-mail adresátovi. Ak sa e-mail začína všeobecným pozdravom Vážený pán, Vážená pani, môže ísť o výstražné znamenie, že v skutočnosti nejde o vašu banku alebo e-shop.

Nezhodné e-mailové domény – ak sa e-maily tvrdia, že sú od renomovaných spoločností, napríklad spoločnosti Microsoft alebo vašej banky, ale e-mail sa odosiela z inej e-mailovej domény, napríklad Gmail.com alebo microsoftsupport.ru, pravdepodobne ide o podvod. Buďte tiež ostražití v prípade veľmi malých pravopisných rozdielov v legitímnom názve domény. Napríklad v názve micros0ft.com je druhé „o“ nahradené číslom 0 alebo v názve rnicrosoft.com je „m“ nahradené písmenami „r“ a „n“. Ide o bežné triky podvodníkov.

Podozrivé prepojenia alebo neočakávané prílohy – Ak sa domnievate, že ide o podvodnú e-mailovú správu, neotvárajte žiadne prepojenia ani prílohy, ktoré sa v nej zobrazujú. Namiesto toho ukážte na prepojenie myšou, ale neklikajte naň, a skontrolujte, či sa adresa zhoduje s prepojením, ktoré je zadané v správe. V nasledujúcom príklade po odložovaní myši na prepojenie sa zobrazí skutočná webová adresa v poli so žltým pozadím. Nezabudnite, že reťazec čísel vyzerá úplne rovnako ako webová adresa spoločnosti.

Čo mám teda robiť ak som taký podvodný email dostal?

Na daný podvodný mail pravdaže nijak nereagujte a rozhodne nič neplaťte.

V prípade nejasností alebo podozrenia na únik hesla sa spojte s vaším IT oddelením. Spojiť sa môžete aj s nami.

Viac informácií o podvodných emailoch, môžete získať aj na týchto stránkach.

Ochrana pred neoprávneným získavaním údajov (microsoft.com)

Ďalší podvodný e-mail, ktorý od vás pýta peniaze (how-to.sk)

Poznám tvoje heslo do e-mailu, sledujem ťa na kamere a vidím tvoju internetovú históriu – ZAPLAŤ! | TOUCHIT

Tu je príklad textu podvodné emailu:

Príklad podvodný email – vydieranie:

From: Victoria Conner <sachin@grahamblowpack.com>
Sent: Sunday, November 6, 2022 10:50 PM
Subject: Re:

Ahoj.

Toto je posledné varovanie.

Prostredníctvom webovej stránky pre dospelých, ktorú často navštevujete, som do vášho operačného systému nainštaloval trójsky vírus.

Všetky osobné údaje boli skopírované na moje servery.

Mám prístup k vašim osobným údajom, messengerom, sociálnym sieťam, e-mailom, histórii chatu a zoznamu kontaktov.

Môj vírus mi umožňuje preniknúť do vášho systému. Ide o multiplatformný vírus so skrytým VNC.

Funguje v systémoch iOS, Android, Windows a macOS.

Je zašifrovaný, takže ho váš systém nemôže odhaliť, každý deň vymazávam jeho podpisy.

Pri zhromažďovaní informácií o vás som zistil, že ste veľkým fanúšikom webových stránok pre dospelých.

Veľmi radi navštevujete pornografické stránky a pozeráte oplzlé videá počas orgazmu.

Už som urobil snímku obrazovky.

Je to montáž pornografického videa, ktoré ste v tom čase sledovali, a vašej masturbácie.

Vaša tvár je jasne viditeľná. Toto video vám navždy zničí povesť.

Toto video rozošlem všetkým vašim kontaktom a známym, zverejním ho na internete.

A tiež zverejním všetky vaše osobné údaje (hovory, korešpondencia, história návštev, vaše osobné fotografie a videá, všetky vaše tajomstvá budú verejne dostupné).

Všetko, čo som našiel o vašom zariadení, dám na verejný internet.

Myslím, že viete, čo mám na mysli.

Bude to pre vás skutočná katastrofa.

Mohol by som ti navždy zničiť život.

Nemyslím si, že to naozaj chcete.

Vyriešime to takto: prevediete mi 1400 eur (EUR) (v bitcoinovom ekvivalente podľa kurzu v čase prevodu prostriedkov) a ja okamžite vymažem všetku túto špinu zo svojich serverov.

Potom na seba zabudneme.

Moja peňaženka Bitcoin pre platbu: 325c24hsbNYfJiUxxxxxx

Ak neviete, ako previesť peniaze a čo je Bitcoin. Použite Google.

Dávam vám 2 pracovné dni.

Príklad podvodný email – Finančný podvod:

Práve som dostal správu od xxxx, požiadal som ho, aby vás kontaktoval v súvislosti s nezaplatenou faktúrou. Ide o firemné financie a strategické plánovanie, ktoré nám advokátska kancelária XXX ponúkla.

Viac informácií o tomto incidente vám poskytnem neskôr po preskúmaní výborom.

Chápem, že predtým odoslaná faktúra skončila v našom priečinku so spamom. Môžeme to dnes spracovať na platbu?

S pozdravom

<riaditeľ alebo finančný riaditeľ vašej spoločnosti>