Phishing a podvodné emaily: Ako sa chrániť a dá sa voči nim poistiť?
27.06.2023 | Autor: Eva Majerská
Boj proti kybernetickým hrozbám sa v 21. storočí stáva bežnou realitou. Phishing je jednou z nich, podvodníci sa v tomto prípade snažia od ľudí vylákať citlivé údaje vrátane PIN kódov k účtom či údaje kreditných kariet. Najčastejšie to skúšajú formou e-mailov, ktoré sú pripravené čoraz dômyselnejšie a často sú na nerozoznanie od štandardných e-mailov z banky. Hoci sa phishingu prakticky nedá vyhnúť, môžeme sa ho naučiť rozoznávať a nenechať sa oklamať. Ako na to?
Phishing napĺňa vo svojej podstate trestný čin podvodu, ktorý je vymedzený v Trestnom zákone ako úmyselné konanie, pri ktorom „niekto na škodu cudzieho majetku seba alebo iného obohatí tým, že uvedie niekoho do omylu alebo využije niečí omyl, a spôsobí tak na cudzom majetku malú škodu.“
Rozoznajte podvodné emaily na prvý pohľad
Podvodný e-mail sa tvári ako bežný e-mail napríklad z vašej banky, v ktorom vás odosielateľ vyzýva na prihlásenie sa do internet bankingu, prípadne na kliknutie na vloženú webovú adresu. Akúkoľvek správu z banky si vždy pozorne prečítajte. Rozoznať podvodný e-mail totižto nie je až také ťažké. Všímajte si nasledujúce znaky:
Adresa odosielateľa
Vždy skontrolujte, z akej e-mailovej adresy bola daná správa odoslaná. Meno odosielateľa sa dá vždy veľmi ľahko zmeniť a aj keď bude korešpondovať s názvom inštitúcie, za ktorú sa podvodník vydáva, stačí, keď sa pozriete o kúsok doprava. Tam uvidíte skutočnú e-mailovú adresu, z ktorej bola správa odoslaná. Phishingové e-mailové adresy často obsahujú cudzie názvy, ktoré vôbec nesúvisia s firmou, ktorej meno využívajú pri podvode. Prípadne môžu pozostávať iba z náhodných čísel a písmen. Tiež majú často inú koncovku, napríklad .ru, .it a ďalšie.
Link na zadanie údajov z karty
Každý podvodný e-mail vás vyzýva k tomu, aby ste klikli na link, na ktorom zadáte svoje citlivé údaje, napríklad číslo karty a pod.. V niektorých e-mailoch môžete dokonca nájsť aj obrázky alebo tlačidlá s výzvou na kliknutie, aby tieto správy pôsobili viac vierohodne. V žiadnom prípade na tieto prvky, či už ide o linky či obrázky, neklikajte! Stačí, keď myšou nad daný prvok nadídete a v ľavom dolnom rohu obrazovky sa vám zobrazí ukážka adresy, na ktorú daný link smeruje. Pokiaľ si všimnete, že link pozostáva z náhodných čísel a písmen, prípadne má zvláštny názov a zahraničnú koncovku, určite naň neklikajte. Pokiaľ si takýto podozrivý e-mail pozeráte na mobile a nie ste si istý, či nemôže ísť o podvod, radšej na žiadny link neklikajte.
Lámaná slovenčina
Ak vám prišla e-mailová správa s gramatickými chybami, nesprávnym slovosledom či nezmyselnými vetami, s najväčšou pravdepodobnosťou ide o podvod. Väčšinu phishingových správ píše stroj a následne tieto správy prekladá cez prekladač do slovenčiny. Aj ak patríte medzi tých, ktorí si na perfektnú gramatiku a štylistiku nepotrpia, a chyby v správach vám nevadia, vaša banka či iná seriózna inštitúcia si na tom potrpí určite. V žiadnom prípade vám nezašle správu s chybami, preklepmi či nezmyselnými slovnými spojeniami.
Výzva na okamžité konanie
Ďalším veľmi častým znakom podvodných e-mailov je to, že vás vyzýva na okamžitú reakciu alebo vás chce vystrašiť. Napríklad sa v takejto správe môžete dočítať, že najlepšia ponuka vášho života vyprší už o pár hodín, alebo ak na daný link nekliknete a nezaplatíte, bude vaše konto zablokované alebo budete musieť zaplatiť pokutu. Žiadna seriózna inštitúcia vám nebude dôležité upozornenie zasielať e-mailom s tým, že na vyriešenie danej záležitosti máte už iba pár hodín.
Základné pravidlo znie: banka nemá dôvod vám posielať v správe link na internet banking. Preto za žiadnych okolností neklikajte na takýto link! Rovnako naň neodpovedajte, nezasielajte akékoľvek osobné údaje ani heslá. Cieľom podvodníka je získať od vás prihlasovacie údaje a prevziať tak kontrolu nad vaším účtom. Ideálny postup je takýto e-mail jednoducho označiť ako spam a následne zmazať.
Pozor aj na podvody cez SMS správy
Podvodníci od vás môžu chcieť vylákať peniaze nielen cez e-mail, ale aj SMS správou. Phishing realizovaný prostredníctvom SMS správ sa nazýva Smishing. Podvodné textové správy majú zvyčajne rovnaké znaky ako e-maily od podvodníkov. Sú písané lámanou slovenčinou, obsahujú podozrivý link, na ktorý máte kliknúť a vyzývajú vás na okamžitú reakciu. Jednoducho ich môžete rozoznať aj na základe telefónneho čísla, z ktorého vám boli odoslané. Banky, e-shopy a ostatné firmy majú u operátorov svoje telefónne čísla zaregistrované. Keď vám pošlú textovú správu, nezobrazí sa vám ich číslo, ale názov danej firmy či inštitúcie. Aj keby sa podvodníkom nejakým spôsobom podarilo zaslať SMS, ktorá vyzerá naozaj vierohodne, žiadna seriózna inštitúcia vám nebude zasielať link, na ktorom od vás bude požadovať vaše údaje z platobnej karty či prihlásenie do internet bankingu.
POZOR! Smishing je veľmi rozšírený najmä pri obchodovaní cez rôzne inzertné portály. Ak vám osoba, ktorú nepoznáte, zasiela link, na ktorom máte zadať svoje platobné údaje či iné osobné informácie, určite tak neurobte!
Môžu byť zasielané nielen v mene bánk, ale i známych spoločností
Dajte si pozor pri akejkoľvek službe, ktorú odoberáte. Phishing alebo smishing môže prísť prakticky odkiaľkoľvek. V našom článku sme ako príklad spomenuli bankové inštitúcie, pretože za nich sa podvodníci vydávajú najčastejšie. Odosielateľ sa však môže tváriť aj ako telefónny operátor žiadajúci platbu faktúry, môže to byť poskytovateľ doménového priestoru, ktorý si pýta platbu za vašu doménu. Pri všetkých službách, za ktoré platíte online, si dôsledne preštudujte spôsob ich fakturácie, aby ste nenaleteli podvodnému e-mailu. Rozdiely oproti reálnej výzve na platbu môžu byť skutočne minimálne, no pri troche zvyku a opatrnosti sa ich naučíte rozoznať. Môže to byť iný účet, iný spôsob platby, ktorý od vás podvodník požaduje. Špeciálne si dávajte pozor na kreditné karty. Pri platbe na e-shopoch fungujú isté postupy, platby kreditnými a debetnými kartami prechádzajú cez zabezpečené brány a vyžadujú potvrdenie prostredníctvom mobilného telefónu – v aplikácii alebo cez kód v sms.
Môžete si uzavrieť kyber poistenie
Aj napriek tomu sa vám, samozrejme, môže stať, že nechtiac skočíte na lep podvodníkom. Ich kópie reálnych webstránok a kopírovanie postupu pri prihlasovaní dokážu byť skutočne veľmi presvedčivé. Pre tieto prípady sa môžete poistiť voči phishingu. Kyber poistenie dnes ponúkajú viaceré poisťovne a banky ich zahrnuli do svojich balíkov služieb. V tomto poistení môžete mať kryté phishingové útoky pri online platbách, zneužitie kreditnej karty, ale tiež riziko pri nákupe z e-shopu a prípady súdneho sporu s e-shopom. Dokonca môžete byť chránení aj voči kyberšikane a krádeži vašej identity. Pri takejto udalosti máte garantovanú nepretržitú asistenčnú službu a právne poradenstvo. Pozor si dajte na podmienky poistenia, aby ste sa dočkali poistného plnenia. Bližšie hovorí o výhodách, ale aj o tom, na čo si dať pozor, náš odborník, Vladimír Cvik: „Súčasné obdobie prináša do našich životov čoraz častejšie nové formy elektronickej komunikácie a čoraz viac sú do nej zapojené aj mladšie ročníky. Aj to je jeden z dôvodov, prečo je dobré mať uzatvorené takéto poistenie. Tomuto trendu sa už prispôsobili viaceré poisťovne a vo svojej ponuke ho majú nielen ako samostatný produkt (napr. UNIQA, Colonnade), ale aj ako súčasť produktov poistenia nehnuteľnosti a domácnosti či iného majetkového poistenia (napr. UNIQA, Wüstenrot, ČSOB). Nezanedbateľným faktom pri rozhodnutí o uzatvorení tohto produktu je aj skutočnosť, že klient môže mať poistenú aj svoju zodpovednosť. Poisťovňa v takom prípade vykompenzuje aj náhradu za spôsobenú škodu tretej osobe v súvislosti s kyber rizikami. Môže ísť napr. o porušenie právnych predpisov v súvislosti s ochranou dát a osobných údajov voči zamestnancovi, o ohováranie, porušenie autorského práva a práva na súkromie súvisiace s online aktivitami a podobne. Dôležité je teda preštudovať si poistné podmienky a overiť si, čo všetko poistenie kryje, v akých prípadoch má klient nárok na náhradu škody a v akých nie. Vylúčené môžu byť napr. škody medzi blízkymi osobami, škody z úmyselných trestných činov, škody v súvislosti s terorizmom, vojnovými konfliktami, štrajkom, ďalej škody spôsobené subjektom, ktorý vystupuje pod pseudonymom alebo anonymne alebo škody súvisiace s online nákupom niektorých druhov tovarov. Všímať si ďalej treba nielen výšku limitov, ale taktiež aj územnú platnosť.“
V prípade, že sa budete chcieť chrániť pred phishingom a inými kyber rizikami a nebudete si istý, radi vám poradíme.