Čo sa stane, keď kliknete na podvodný URL odkaz, ktorý vám prišiel v SMS správe?
Čo sa stane, keď kliknete na podvodnú URL adresu, ktorá vám prišla v SMS správe či e-maile? Zväčša na to, aby ste sa stali obeťou, musíte vyplniť údaje, no nie je to vždy pravidlom.
Pravdepodobne ste sa už stretli s nejakým online podvodom. Mohlo ísť napríklad o podvodnú súťaž, v ktorej sa vás podvodník snažil presvedčiť, že ste vyhrali vecnú cenu a to len za zdieľanie príspevku. Následne vám poslal web, kde ste sa mali registrovať, aby ste si mohli nárokovať výhru, no na webe od vás požadoval vyplnenie takých údajov, ktoré na doručenie výhry netreba, napríklad údaje z bankovej karty.
Čoraz častejšie sú ale v kurze aj podvodné SMS správy či e-maily, ktoré zaplavujú mobily mnohých z nás. Veľká časť ľudí tento typ správ odignoruje a útočník vyjde na prázdno, no aj napriek tomu, niekomu to nedá a postupuje podľa pokynov útočníka a stane sa potom obeťou útoku.
Čo sa stane, keď kliknete na podvodnú URL?
Ak ste klikli na podvodnú URL adresu, tak by ste mali byť stále v bezpečí, no sú prípady, kedy už len kliknutie vám môže narobiť problémy. Môže napríklad začať automatické sťahovania súboru alebo útočník využijú nejakú zraniteľnosť vo softvéri, napríklad v operačnom systéme zariadenia či v aplikácii. Dobrým príkladom bola správa z júna tohto roka, ktorá sa šírila cez WhatsApp. V tomto prípade stačilo kliknúť na URL adresu a následne došlo ku pádu aplikácie.
Polícia SR na sociálnej sieti vysvetľuje, že do nepríjemnosti sa môžete dostať vo väčšine prípadov potom, ako vyplníte údaje na podvodnej stránke. No treba doplniť, že útočník môže do URL adresy schovať aj parameter, ktorý mu prezradí, či ste s ňou interagovali. A aj keď ste na konci dňa na podvod nenaleteli, tak si vás môže neskôr vyfiltrovať pre ďalší podvod, že ste vhodnou obeťou pre ďalší útok, lebo ste na reagovali na prvý pokus.
Neprehliadnite
„Priložený link slúži na zber dát. Na podvodnej stránke, ktorá sa podobá na skutočnú, zadáte vaše citlivé osobné údaje, vrátane údajov vášho bankového účtu. Tie podvodníkovi odošlete.“, upozorňujú muži zákona na následky vyplnenia údajov na podvodnej stránke. „Následne bude môcť manipulovať s prostriedkami na vašom bežnom účte a môže vás tak pripraviť o peniaze.“, dopĺňajú policajti.
Tieto falošné weby častokrát vyzerajú ako oficiálne weby inštitúcií. Veď posúďte nižšie sami, spoznali by ste rozdiel, ktorý web je pravý a ktorý nie? Na prvej snímke je phishingový web napodobňujúci stránku banky a na druhej je oficiálna stránka.
Na čo by sme si mali dať pozor?
V prvom rade by sme sa mali naučiť rozoznať základné znaky toho, že web, na ktorý sme sa dostali, je falošný. Rozpoznať to môžete najjednoduchšie podľa URL domény stránky. V nej býva zväčša drobný preklep, napríklad v jednom písmenku. Tiež si všímajte drobné dizajnové zmeny na stránke, ktoré nesedia s grafikou inštitúcie. Pozerať by sme sa mali aj na to, či je web riadne zabezpečený. No tu treba povedať, že ak web má https:// certifikát platný, tak to znamená len to, že komunikácia medzi vami a prevádzkovateľom webu je šifrovaná. O tento certifikát môže teda požiadať aj podvodník.
Falošné weby majú častokrát prítomné v obsahu gramatické chyby. Útočníci sú zväčša totiž z inej krajiny a používajú rôzne online prekladače, aby prispôsobili obsah. Tie našťastie nie sú dnes ešte na takej úrovni, aby dokázali preložiť text bezchybne.
No kontrolka by vám mala v hlave bliknúť, keď od vás web požaduje vyplnenie citlivých údajov, ktoré by už dávno mal prevádzkovateľ služby mať. Taktiež treba prízvukovať, že banky, poštoví doručovatelia a podobne, od vás nikdy nebudú žiadať vyplnenie informácií ako sú napríklad údaje z bankovej karty a podobne.
Taktiež sledujte na webe aj to, či sú na ňom vyplnené všetky bežné informácie, ako sú napríklad kontakty, kto je prevádzkovateľom webu a podobne. Väčšina podvodných webov je len šablónou s „formulárom“, do ktorého máte vložiť údaje.
Dopátrať sa k online podvodníkmi je náročné, ak nie nemožné
Polícia vyzýva preto na obozretnosť, lebo v prípade online podvodov je často nemožné dopátrať sa, kto stojí za podvodom vzhľadom na to, že útočníci sú často vzdialení tisíce kilometrov v inej krajine, a preto, keď máte podozrenie, že ste narazili na falošný web, tak radšej do neho nevyplňujte údaje.
Komentáre