Internet je dnes neoddeliteľnou súčasťou nášho každodenného života, nakupujeme online, komunikujeme cez e-maily, používame internet banking, objednávame služby a pracujeme na diaľku. S tým však rastie aj riziko, že sa staneme obeťou podvodu. Jedným z najčastejších nástrah online priestoru sú phishingové útoky a podvodné webové stránky, ktoré sa tvária ako dôveryhodné, no v skutočnosti vás chcú obrať o peniaze, citlivé údaje alebo prístup k účtom. V tomto článku vám ukážeme, ako tieto hrozby rozpoznať, ako sa im vyhnúť a čo robiť, ak sa stanete terčom útoku.
Čo je phishing
Phishing je forma kybernetického útoku, pri ktorom sa podvodník pomocou metód sociálneho inžinierstva vydáva za dôveryhodnú osobu alebo organizáciu s cieľom vylákať od obete citlivé informácie. Typicky sa snaží získať prihlasovacie údaje alebo finančné informácie ako čísla platobných kariet či účtov, ktoré následne zneužije. Phishingové útoky prebiehajú najčastejšie prostredníctvom podvodných e-mailov, SMS správ, telefonátov alebo falošných webových stránok.
História a vývoj phishingu
Koncept podobného podvodu bol prvýkrát opísaný v roku 1987, no termín phishing (od slova fishing – lovenie, s ph- ako odkaz na hackerské „phreaking“) sa začal používať v 90. rokoch. Medzi prvé veľké phishingové incidenty patrili útoky na AOL v USA. V súčasnosti je phishing globálnou hrozbou a útočníci neustále zdokonaľujú svoje techniky. Phishingové útoky sa stali sofistikovanejšími, cielenejšími a ťažšie rozpoznateľnými. Často kombinujú viacero metód naraz, e-mail, falošné stránky, sociálne siete, dokonca aj deepfake hovory.
Formy phishingu
E-mailový phishing
Toto je najrozšírenejšia forma phishingu. Útočníci rozosielajú e-maily, ktoré sa na prvý pohľad tvária ako oficiálna komunikácia od banky, kuriérskej spoločnosti, úradu alebo známej značky. V správe sa často nachádza logotyp, firemné farby a podpis, aby pôsobila dôveryhodne. E-mail obvykle obsahuje odkaz na falošnú stránku alebo prílohu (napr. PDF alebo ZIP súbor), ktorá môže obsahovať vírus či škodlivý kód. Typické sú vety ako „Váš účet bude zablokovaný, ak sa neprihlásite“ alebo „Potvrďte svoju platbu“. Cieľom je, aby ste klikli a zadali prihlasovacie údaje.
Smishing (SMS phishing)
Pri smishingu ide o podvodné SMS správy, ktoré prichádzajú na vaše mobilné číslo. Správa často tvrdí, že balík čaká na doručenie, že potrebujete zaplatiť clo alebo drobný poplatok, prípadne že váš účet bol pozastavený. Správa obsahuje odkaz na web, ktorý vyzerá ako oficiálna stránka banky alebo pošty, no v skutočnosti ide o podvodný web. Cieľom je prinútiť vás zadať údaje z karty alebo prístupové údaje k bankovému účtu. Smishing sa stal veľmi populárny, pretože útočníci využívajú dôveru v SMS komunikáciu a rýchlu reakciu používateľov.
Vishing (hlasový phishing)
Vishing je forma podvodu, kde podvodníci volajú obetiam a vydávajú sa za bankových zamestnancov, technikov alebo políciu. Cieľom je vystrašiť vás a presvedčiť, že je potrebné okamžite konať. Môžu tvrdiť, že sa niekto pokúša dostať na váš účet, že potrebujú vaše číslo karty alebo SMS kód na overenie. Často využívajú tzv. spoofing čísla, na displeji sa vám zobrazí oficiálne číslo banky, hoci volá útočník. Takéto hovory bývajú presvedčivé, využívajú autoritatívny tón a nátlak. Vishing je obzvlášť nebezpečný, pretože pôsobí osobne a manipulatívne.
Falošné webové stránky
Útočníci vytvárajú klony známych webových stránok, ktoré sa na pohľad nelíšia od originálu, majú rovnaké logo, farby aj rozloženie. Odkaz na takýto web sa môže objaviť v e-maili, SMS alebo dokonca ako platená reklama vo vyhľadávaní. Ak zadáte na tejto stránke svoje údaje, okamžite ich získajú podvodníci. Niekedy falošná stránka obsahuje aj formulár na platbu, aby ste zaplatili za „produkt“ alebo „službu“, ktorá neexistuje. V posledných rokoch pribúdajú aj falošné e-shopy s extrémne nízkymi cenami, lákajú zákazníkov, ale nikdy nič nedoručia.
Phishing na sociálnych sieťach
Sociálne siete ako Facebook, Instagram či WhatsApp sa stali obľúbeným priestorom pre podvodníkov. Útočníci posielajú súkromné správy od falošných profilov, napríklad sa vydávajú za vašich priateľov alebo známe osobnosti. Môžu vás požiadať o „rýchlu pôžičku“, poslať odkaz na falošnú súťaž alebo investičnú príležitosť. Iné správy lákajú na „šokujúce video“, ktoré si máte pozrieť, odkaz vás však presmeruje na phishingový web. Niektoré útoky využívajú aj kompromitované účty vašich známych, čím pôsobia ešte dôveryhodnejšie. Preto nikdy neklikajte na podozrivé odkazy ani v správach od ľudí, ktorých poznáte, ak text pôsobí nezvyčajne.
Čo sú podvodné weby a aké majú ciele
Podvodné webové stránky sú falošné stránky vytvorené s cieľom klamať používateľov. Napodobňujú dizajn dôveryhodných webov ako banky, e-shopy, úrady alebo kuriérske služby. Ich cieľom je vylákať od používateľa prihlasovacie údaje, údaje o platobnej karte alebo iné citlivé informácie. Niektoré z nich vylákajú priamo platbu alebo slúžia na inštaláciu škodlivého softvéru.
Útočníci tieto stránky často registrujú na doménach, ktoré sú veľmi podobné originálnym, používajú falošné certifikáty alebo využívajú nezabezpečené služby. V niektorých prípadoch sa podvodné stránky objavia aj vo výsledkoch reklám vo vyhľadávačoch, čím sa ešte viac zvyšuje riziko kliknutia.
Ako rozpoznať phishing a podvodné weby
- Neočakávaná alebo nevyžiadaná komunikácia.
- Naliehavý tón správy alebo časový tlak.
- Príliš výhodné ponuky alebo falošné výhry.
- Všeobecné oslovenie a neosobný tón.
- Žiadosť o citlivé údaje cez e-mail alebo formulár.
- Pravopisné a gramatické chyby.
- Zneužitie vizuálnej identity.
- Podozrivá e-mailová adresa alebo URL.
- Nezabezpečené pripojenie (chýba HTTPS).
- Nezvyčajná doména, preklepy alebo podozrivé znaky v adrese.
Praktické príklady phishingových útokov
- Falošná SMS od Slovenskej pošty: správa so žiadosťou o malý poplatok, odkaz vedie na falošnú stránku.
- Podvodný e-mail od banky: informuje o zablokovaní účtu a vyzýva na prihlásenie cez falošný odkaz.
- Investičný podvod na sociálnej sieti: falošný profil známej osoby láka na investíciu do kryptomeny cez neexistujúcu platformu.
Ako sa chrániť pred phishingom a podvodnými webmi
- Sledujte aktuálne hrozby a informácie od bánk a bezpečnostných autorít.
- Nikdy neposkytujte citlivé údaje cez e-mail, SMS alebo telefonát.
- Dvakrát premyslite kliknutie na odkaz alebo otvorenie prílohy.
- Kontrolujte pravidelne svoje účty.
- Používajte antivírusový softvér s ochranou proti phishingu.
- Aktivujte dvojfaktorové overenie.
- Vzdelávajte sa, čím viac viete, tým ťažšie vás niekto oklame.
- Nepoužívajte rovnaké heslá na viacerých službách.
- Skontrolujte webovú stránku pred zadaním údajov – certifikát, doména, jazyk.
Čo robiť, ak sa stanete obeťou phishingu
- Ihneď kontaktujte banku alebo príslušnú organizáciu.
- Zablokujte kartu alebo prístup k účtu.
- Skontrolujte zariadenie antivírusom.
- Zmeňte heslá na všetkých ohrozených službách.
- Nahláste incident polícii.
- Informujte svoju rodinu alebo kolegov – útočníci môžu skúsiť zneužiť aj ich.
Overte si web cez Owebe.sk
Digitálny svet nám prináša komfort a rýchlosť, no s nimi aj nové riziká. Phishing a podvodné weby patria medzi najnebezpečnejšie hrozby internetu, ktoré sa neustále vyvíjajú. Nestačí byť len opatrný, dnes musíme byť aj dobre informovaní, pripravení a dôslední.
Ak si nie ste istí dôveryhodnosťou webovej stránky, odporúčame vám využiť našu službu Owebe.sk. Môžete si stránku rýchlo overiť alebo nás kontaktovať, radi sa na web pozrieme za vás, vykonáme kontrolu a poskytneme vám spätnú väzbu. Zabezpečíme, že vaše webové prostredie bude dôveryhodné a ochránené pred možnými hrozbami. Lepšie je overiť, ako ľutovať.
