Spam a phishing sú často spojené a využívajú techniky sociálneho inžinierstva. Podvodníci posielajú hromadné e-maily v snahe „uloviť“ informácie od príjemcov týchto správ.
Osobné údaje sú stále cennou komoditou, rovnako ako prístup k účtom alebo číslam bankových kariet. Na aké typy správ si teda treba dať pozor?
1. Falošné správy od priateľov a z rôznych sietí, kde máte účty
Najbežnejšou formou podvodu sú falošné správy na sociálnych sieťach. Väčšinou sú to “akože” aktivity známych, vyzerajú pomerne dôveryhodne, často je jediným rozdielom phishingový odkaz, na ktorý má adresát kliknúť. Ten môže byť do správy zapracovaný prirodzene a je ťažko rozpoznateľný.
Ďalším bežným variantom sú e-mailové správy údajne zo sociálnych sietí, ale tentoraz s hrozbami – napr. o podozrivej aktivite na vašom účte alebo informácie o spustení novej funkcie, ktorú treba povoliť, inak bude používateľov účet fungovať v obmedzenom režime.
2. Falošné správy z bánk
Phishing, zameraný na získanie údajov o bankových kartách používateľov, patrí stále k najčastejším druhom falošných správ. Tieto môžu byť odoslané v mene bánk alebo platobných systémov (ako napr. PayPal). Najčastejšie sa týkajú zablokovania účtu alebo detekcie „podozrivej aktivity“ na ňom.
Pod zámienkou obnovenia prístupu, potvrdenia identity či zrušenia transakcie je používateľ vyzvaný, aby zadal údaje o bankovej karte (často vrátane CVV / CVC kódu), a to na falošnej webovej stránke imitujúcej originálnu stránku banky.
Zločinci po prijatí týchto údajov okamžite vyberú peniaze z účtu obete. Podobná schéma funguje aj pri falošných správach tváriacich sa, akoby boli poslané prevádzkovateľmi platobných systémov.
3. Falošné správy z populárnych služieb a online obchodov
Funguje to podobne, ako pri falošných bankových správach – falošné oznámenia obsahujú značky populárnych internetových obchodov, doručovacích služieb, rezervačných stránok, multimediálnych platforiem, webových stránok na hľadanie zamestnania a ďalších obľúbených online služieb. Kybernetickí zločinci sa spoliehajú na to, že aspoň niektoré spamové správy sa dostanú k skutočným používateľom daných služieb a tí ich budú považovať za dôveryhodné. Kliknú na odkaz a ten umožní zneužitie ich údajov.
4. Falošné správy od poskytovateľov e-mailu
Podvodníci používajú tento druh spamu na zber používateľských mien a hesiel k e-mailovým účtom. Zväčša obsahujú jednu z nasledujúcich dvoch informácií:
- používatelia sú buď vyzvaní, aby si obnovili svoje heslo, prípadne im je ponúknuté navýšenie voľného miesto v schránke (ktorá sa údajne medzičasom zaplnila),
- v druhom prípade phishingový odkaz sľubuje výrazné zvýšenie kapacity, čo sa v dobe nárastu popularity cloudu a stále rastúcej potreby ukladania veľkého množstva dát nezdá byť podozrivé, skôr naopak – vyzerá to ako lákavá ponuka.
5. Prísľub šťastných zajtrajškov
Toto je jeden z najstarších typov spamu – prísľub finančnej hotovosti od príbuzného alebo právnika mŕtveho milionára výmenou za malý administratívny poplatok. Menšou obmenou je prosba o pomoc v núdzi.
Zdanlivé obete sľubujú značnú odmenu, ak príjemca takejto správy súhlasí s tým, že im pomôže vybrať peniaze z rôznych príčin zablokované na rôznych bankových účtoch. Na to musia samozrejme najprv zaslať podrobné informácie o sebe (údaje o pase, účte a podobne…). A samozrejme menšiu sumu na s tým spojené nevyhnutné úkony.
Podobné sú prísľuby výhodného obchodného partnerstva, investovania do kryptomeny či inde, pomoci niekomu “zaseknutému” v nejakej krajine atď.
Ako sa chrániť?
Záver je jednoduchý – vždy, keď niekto od Vás žiada peniaze alebo osobné prístupy, neposkytujte ich. Ak si nie ste napr. pri správe od banky istý pravosťou, namiesto kliknutia na odkaz si radšej otvorte prehliadač a zadajte jej adresu priamo tam. Iste tam k niečomu tak dôležitému budú mať oznam.
Prebraté a aktualizované z partnerského projektu kry-sa.sk, pôvodný autor Martin Kamenický.