Takto online podvodníci vedia, ktoré prihlasovacie údaje sú pravé: Nenechajte sa oklamať novou phishingovou taktikou
Niektorí užívatelia sťažujú podvodníkom prácu tým, že im poskytnú falošné údaje, no podvodníci ich vedia vytriediť.
Phishingové podvody sú najrozšírenejšou formou kyberzločinu, s akou sa môže užívateľ stretnúť v online priestore. Väčšinu pokusov o phishing dokážeme rozpoznať na prvý pohľad a vieme, čo v takejto situácii robiť. Dôležité je neklikať na priložený odkaz
Aj napriek tomu sa nájdu ľudia, ktorí chcú kyberzločincov skúšať. Na phishingový odkaz kliknú a do polí napíšu vymyslené heslo a prihlasovacie meno. Bezpečnostní experti vysvetľujú, že keď človek niečo také urobí, do databázy reálnych prihlasovacích údajov sa dostávajú aj tie falošné, čo môže podvodníkom narobiť problémy.
Kyberzločinci totiž bežne získané dáta predávajú ďalej, no ešte predtým ich musia vyčistiť od akýchkoľvek neužitočných dát. To môže zabrať veľa času, no poznajú taktiky, ktoré im proces triedenia pomáhajú uľahčiť. Bezpečnostní experti z kyberbezpečnostného centra NCSC vysvetľujú, aké taktiky používajú najčastejšie.
Keď obeť útoku klikne na phishingový link a zadá prihlasovacie údaje, falošná stránka bežne presmeruje človeka na tú skutočnú. Obeť teda nadobúda pocit, že sa niečo pri prihlasovaní pokazilo a prihlásia sa znova, tentokrát na reálnu stránku.
Bezpečnostní experti ale pozorovali, že po novom hackeri nechajú obeť na falošnej stránke aj druhý alebo dokonca aj tretíkrát, až potom ich presmerujú na skutočnú stránku. Hoci zatiaľ nie je úplne jasné, prečo to robia, bezpečnostní experti majú teóriu. Veria, že táto taktika má pomôcť kyberzločincom vyfiltrovať reálne dáta od tých falošných.
Neprehliadnite
Ak niekto prekukne phishing a chce s podvodníkmi “vybabrať”, typicky zadáva falošné údaje len raz. Keď ich ale falošná stránka požiada o zadanie prihlasovacích údajov druhýkrát, na 90% nezadajú rovnaké údaje, pretože naťukali náhodnú kombináciu znakov.
V prípade, že niekto zadá rovnaké prihlasovacie údaje dvakrát, podvodníci predpokladajú, že sa nechali phishingom oklamať. Takto teda môžu jednoduchšie filtrovať všetky relevantné dáta.
Podvodníci idú ešte o krok ďalej
Bezpečnostní experti si zároveň všimli phishingovú kampaň cieliacu na užívateľov portálu Booking. Tá ide ešte o krok ďalej. Ak zadáte prihlasovacie meno, ktoré sa so službou nespája, potom od vás podvodníci nebudú heslo ani pýtať. Heslo zadávate len v prípade, ak je vaše používateľské meno registrované na Booking.
Podvodníci totiž kontrolujú reálnu stránku, aby sa ubezpečili, že užívatelia zadávajú svoje reálne údaje. Táto forma kontroly sa dá vykonať len ak originálna stránka žiada prihlasovacie meno a heslo v dvoch separátnych krokoch. Preto originálne stránky prestali vykonávať prihlasovanie takýmto spôsobom a už ani nepovedia, či ste zadali nesprávne používateľské meno alebo heslo.
Dvojfaktorové overenie vám pomôže ochrániť váš účet v prípade, ak sa stanete obeťou phishingu. Nikdy by ste však nemali zadávať prihlasovacie alebo platobné údaje na stránke, na ktorú ste sa dostali cez odkaz v e-maily alebo správe.
Komentáre