POZOR! Online podvodníci majú novú fintu, ako ťa presvedčiť, aby si im odovzdal citlivé údaje
Online podvodníci prišli s novým trikom, aby ťa presvedčili, že podvodná správa, ktorú si dostal, je dôveryhodná.
Hackeri a online podvodníci neustále hľadajú nové spôsoby, ako získať prospech na náš úkor. Nedávno sme napríklad upozorňovali na nový podvodný e-shop, ktorý ponúka dovolenkové zájazdy. V skutočnosti ide ale len o podvodnú stránku, cez ktorú, ak si zakúpiš zájazd, zostaneš doma a bez peňazí.
Pozor na falošné e-maily a SMS správy
Dnes by sme ťa chceli upozorniť na novú fintu online podvodníkov, ktorí kradnú prihlasovacie údaje do online služieb, ako Gmail, Facebook, Instagram a ďalšie. Na tento trik upozornil server actionfraud.police.uk.
Určite sa ti už stalo, že ti do e-mailovej schránky prišiel podvodný e-mail, v ktorom sa útočník vydával za nejakú známu službu alebo inštitúciu. Prípadne ti prišla SMS správa, ktorá ťa nabádala na aktualizáciu hesla, pretože ti napríklad vyprší platnosť účtu. Niektoré z týchto správ sú viac dôveryhodné, iné menej.
Nová trik: podvodníci používajú tvoje skutočné údaje
Tentokrát ale podvodníci používajú telo správy, kde sú uvedené aj tvoje citlivé údaje. To znamená, že tento podvod je dobre cielený. Medzi takéto údaje patrí napríklad tvoje heslo do online služby. Možno sa teraz pýtaš, ako sa k nemu dostali a prečo hneď nezneužili. Pravdepodobne používaš desiatky rôznych hesiel a nevieš, ktoré kde už používaš.
Práve na toto sa podvodníci spoliehajú. K tvojmu e-mailu a heslu do jednej zo služieb sa s najväčšou pravdepodobnosťou dostali cez nejaký známy únik dát. Napríklad nedávno sme upozorňovali, že na internete sa objavila databáza s viac ako 180 miliónmi prihlasovacích údajov do služieb ako Facebook, Instagram a ďalších.
Neprehliadni
Podvodníci využívajú psychológiu
Nie je podstatné, ako sa dostali k tvojim údajom. Finta spočíva v tom, že v tele e-mailu je uvedené tvoje heslo, ktoré ťa má presvedčiť, že bolo skutočne prezradené, aby si si ho čo najskôr zmenil. Keď zbadáš e-mail, v ktorom sa skutočne nachádza tvoje heslo (hoci z inej služby), nemusíš si to v danej chvíli uvedomiť a správu považuješ za dôveryhodnú. Práve na toto sa útočníci spoliehajú.
„Zločinci vynakladajú veľké úsilie, aby tieto typy vydieračských podvodov pôsobili dôveryhodne, vrátane použitia uniknutého hesla alebo domácej adresy v phishingovom e-maile, aby to vyzeralo skutočne,“ hovorí Hayley King.
Ako sa chrániť?
Samozrejme, útočník ťa potom nepresmeruje na originálny web, ale na podvodnú stránku, cez ktorú sa pokúsi odcudziť tvoje citlivé údaje, najčastejšie skutočné prihlasovacie údaje alebo iné informácie.
Maj na pamäti, že ak ti príde takýto e-mail s tvojim heslom, pravdepodobne pochádza z nejakého úniku dát.
Pri tejto príležitosti ti dávame do pozornosti bezplatnú službu, cez ktorú si môžeš overiť, či tvoje údaje niekedy unikli na verejnosť. Overenie je jednoduché a zvládneš ho pomocou pár kliknutí.
Komentáre