PHISHING
PHISHING je druh internetového podvodu, ktorým sa podvodníci snažia získať prístupové údaje k cudziemu internetovému bankovníctvu s cieľom zneužiť ich pre svoje vlastné obohatenie. Podvodník sa môže snažiť vylákať z vás napríklad informácie ako číslo karty, kód nad magnetickým prúžkom, tzv. CVV/CVC ochranný kód, ďalej napríklad prístupové údaje do internetového bankovníctva (identifikačné číslo, heslo či iné bezpečnostné údaje). K získaniu týchto dôverných informácií využívajú podvodné e-maily, ktoré na prvý pohľad vzbudzujú dojem, že sú odosielané priamo z e-mailovej adresy vašej banky. Správa obsahuje odkaz na internetové stránky, kde od vás budú požadované osobné bezpečnostné údaje. Ak nebudete dostatočne obozretní a podvodníkom údaje poskytnete, hrozí vám, že sa stanete obeťou podvodníkov!
Aké ďalšie počítačové podvody existujú?
Okrem Phishingu existuje mnoho podvodných techník, ktoré sa bez vedomia užívateľa snažia samovoľne inštalovať do počítača, napríklad počas surfovania na internete, inštalácie neoverených programov či otvárania pochybných príloh. Ide napríklad o nasledujúce podvodné tehniky:
Útočníci sa pri tejto technike snažia prostredníctvom upraveného prekladu internetových adries presmerovať užívateľa internetového bankovníctva na vopred pripravené podvodné stránky, ktorých účelom je podobne ako v prípade vyššie uvedeného Phishingu zistiť citlivé osobné údaje a zneužiť ich na vlastné obohatenie.
Ide o program, ktorý predstiera užitočnosť, kým popritom prostredníctvom internetu otvorí prístup do vášho počítača. Podvodníci sa často krát pomocou „Trójskeho koňa“ snažia zistiť vaše prihlasovacie údaje, ktoré potom zneužijú. Trójske kone sú často súčasťou rôznych antivírových programov či hier, ktoré pochádzajú z dielne neznámych autorov.
Ako sa nestať obeťou podvodníkov alebo ako sa chrániť
Na podozrivé maily neodpovedajte
Banka nemá najmenší dôvod citlivé osobné údaje či prístupové heslá od vás požadovať, a preto e-maily tohto typu rozhodne neposiela! Podvodný email je už teda sám o sebe podozrivý, i keď vyzerá akokoľvek presvedčivo. Môže sa však stať, že zrazu začnete dostávať emaily v mene vašej banky, ktoré sa na prvý pohľad zdajú byť autentické Môžu byť zasielané ako prieskum spokojnosti klientov alebo výzva zo strany banky na aktualizáciu bezpečnostných údajov. Čoraz častejšie sa objavujú ako informácie o neuskutočnení platby
Neprihlasujte sa z cudzieho počítača
Na prácu s internetovým bankovníctvom využívajte počítače, ktoré máte plne pod kontrolou, resp. máte možnosť ovplyvniť ich bezpečnostné nastavenia. Neodporúča sa prihlasovať sa na stránky s citlivými údajmi (ako napríklad internetové bankovníctvo) ani z verejnej kaviarne. Počítače by mohli obsahovať vírusy, ktoré zachytia údaje o karte a odošlú ich inam, ako ste si plánovali. Pozor aj na otvorenú WIFI sieť. Ak ste pripojený cez WIFI, tak si dajte pozor na to, aby ste nezdieľali súbory z vášho počítača. Všetky, ktoré totiž zdieľate, môžu vidieť aj ostatné osoby pripojené na túto sieť.
Kvalitný antivírový program
Aby ste sa vyhli zbytočných komplikáciám a nepríjemnostiam, používajte kvalitný antivírový program. Pravidelne ho aktualizujte, aby sa zvýšila jeho účinnosť.
Nesťahujte neznáme súbory, neotvárajte podozrivé prílohy
Navštevujte iba známe a overené internetové stránky, vyhnite sa najmä sťahovaniu neznámych súborov z internetu do svojho počítača, napríklad súbory s koncovkou .exe. Súbory by tak okrem svojho pôvodného účelu mohli stiahnuť do vášho počítača aj nebezpečné programy. Neotvárajte emaily a správy od neznámych adresátov alebo správy s podozrivým či pochybným obsahom. Tieto správy vymažte bez otvárania.
Zapamätajte si svoj PIN kód alebo prístupové údaje do internetového bankovníctva, nikdy ho nemajte napísaný niekde v peňaženke alebo dokonca na svojej platobnej karte. Nevhodné je údaje si zapisovať aj do diára, telefónu alebo počítača. Ak si ich nedokážete zapamätať, využite radšej možnosť zmeny PIN kódu cez bankomaty na číslo, ktoré si ľahko zapamätáte. Takisto ho nikomu neprezrádzajte – ani svojim blízkym či rodinným príslušníkom. PIN kód, heslá a ďalšie prístupové údaje si zvoľte podľa toho, aby nebol príliš jednoduchý a Ľahko odvoditeľný. V žiadnom prípade by nemalo ísť o dátumy narodenia, časti telefónnych čísel či po sebe idúce alebo opakujúce sa číslice.
Údaje o karte nie je bezpečné zadávať na stránku, ktorej adresa sa začína http://. V prípade HTTP protokolu sa informácie prenášajú cez nezašifrované pripojenie, a teda ak by niekto údaje pri ich prenose zachytil, ľahko ich môže zneužiť. Na prenos dôverných informácií sa používa HTTPS protokol, kedy počítač údaje zakóduje, odošle ich a obchodník si ich rozkóduje.
