Nesadnite internetovým podvodníkom na lep! Pozor na tieto taktiky

Kreditky a heslá k internetbankingu im už nestačia. Podvodníci sú čoraz prefíkanejší a v poslednom čase mieria aj na firmy.

12.12.2023

Vianoce majú aj internetoví podvodníci. Aspoň sa tak zdá podľa novej vlny internetových podvodov, ktoré v týchto dňoch útočia na zákazníkov mnohých slovenských firiem. 

V čase predvianočných nákupov, kedy množstvo ľudí očakáva zásielky z e-shopov, sa znova do popredia dostávajú napríklad podvodné weby verne kopírujúce dizajn a weby pošty či doručovacích spoločností. Ľudí na ne skúšajú presmerovať cez phishingové e-maily, aby potom do vopred pripravených formulárov zadávali čísla svojich platobných kariet alebo heslá od internet bankingu. 

Výnimkou nie sú ani SMS-ky v menej bánk či dokonca známy telefonický podvod, kde sa automat predstaví ako polícia Slovenskej republiky… čo na tom, že v angličtine. 

TIP: Pri každej podobnej SMS vždy spozornite. Indícií, že ide o podvod, je hneď niekoľko. V oboch prípadoch vyššie je to nezmyselná URL adresa odkazu, na ktorý máte kliknúť. Koncovka .ly a web vfydm.com takmer určite smerujú na phishingové stránky.

Nezmyslom je aj telefónne číslo odosielateľa – ak by vám písala slovenská pošta, číslo bude pravdepodobne slovenské. V druhej SMS sú gramatické chyby a podvodník si mýli Slovensko so Slovinskom. 

Čoraz viac útočia aj na firmy

Útoky však smerujú aj na firmy a môžu tak ohroziť aj vaše podnikanie. Boli zaznamenané aj pokusy o vzdialené ovládnutie počítača (a tým aj prístup k vašim súborom), keď sa pracovník na infolinke vydával za zamestnanca infolinky Microsoftu, prípade IT oddelenie v partnerskej firme. 

Oveľa jednoduchšie sú však útoky, ktoré majú za cieľ ukradnúť prístupové údaje k Facebooku, Instagramu či iným sociálnym sieťam. Podvodníci pritom nemusia cieliť na vaše súkromné fotografie a chat, ale na biznis stránky, ktoré spravujete. Útokom na váš Facebook sa môžu zmocniť aj firemného profilu s desiatkami tisíc fanúšikov alebo reklamnému účtu Meta Ads, kedy si z vašej platobnej karty zaplatia propagáciu vlastných postov a inzerciu.

TIP: Na sociálnych sieťach, ale aj v bankových aplikáciách a všade, kde je to možné, aktivujte tzv. dvojfaktorovú autentifikáciu. Útočníkom tak nebude stačiť ani keď uhádnu vaše meno a heslo. Budú potrebovať ešte SMS, ktorá pri každom prihlásení príde na váš mobil, prípadne kód zo špeciálnej autentifikačnej appky. 

 Kontrolujte tiež, kto má prístup k vašim firemným profilom a jednotlivým priečinkom na zdieľaných diskoch. Pamätajte aj na zamestnancov, ktorí vaše rady už opustili. 

Zatiaľ najbizarnejším útokom bolo použitie deep fake generátora hlasu, ktorý oklamal pracovníka v jednej britskej energetickej firme. Denník Wall Street Journal informoval, že firma prišla o 220-tisíc eur, ktoré odoslal jeden z manažérov potom, ako zdvihol telefonický hovor so “známym” hlasom svojho nadriadeného. Ten však nebol skutočný, ale vytvorený umelou inteligenciou. 

TIP: Poistite sa aj proti podobným útokom. Moderný antivírusový softvér vás dokáže upozorniť aj v prípade, že zaznamená podobné phishingové e-maily, alebo aspoň v prípade, že už otvoríte podozrivú stránku. 

© 2024 SWAN, a.s. Všetky práva sú vyhradené.