Phishingové e‑maily – ako ich spoznať a ako sa proti nim brániť?
Čo je phishing?
Phishing je jedným z najbežnejších internetových podvodov. Jeho cieľom je od užívateľov získať citlivé dáta (prihlasovacie a platobné údaje), alebo ich rovno nechať zaplatiť falošnú faktúru cez platobnú bránu.
Najčastejšie sa phishingové útoky šíria e‑mailom, výnimkou ale nie sú ani podvodné SMS alebo telefonáty.
Rôzne typy phishingu pekne sumarizuje článok spoločnosti Eset.
Útočníci si zámerne vyberajú úspešné spoločnosti s veľkým počtom zákazníkov a vsádzajú na to, že sa nejaké to percento z nich nechá napáliť. Ročne tak okradnú o milióny eur užívateľov po celom svete.
Konkrétny príklad z februára
Aktuálny príklad z februára 2023 sa na prvý pohľad tvári ako fakturačný e‑mail od Webglobe a vyzýva na platbu za predĺženie domény.
Podvodný phishingový e‑mail, ktorý cieli na zákazníkov Webglobe.
Po kliknutí na tlačidlo v e‑maile vás podvodníci presmerujú na platobnú bránu s výzvou na úhradu domény, čo je vo väčšine prípadov čiastka v rade desiatok eur. V skutočnosti však môžete prísť aj o tisíce.
Podvodníci sa totiž cez platobný formulár môžu dostať aj k údajom o vašej karte a než si niečo všimnete, vyberú vám celé konto.
Odkaz z phishingového e‑mailu vedie na platobný formulár, kde podvodníci získajú údaje z vašej platobnej karty.
Ako sa proti phishingu brániť?
Najúčinnejšia obrana proti phishingu je prevencia. Vždy si dobre rozmyslite, na čo klikáte.
1. Skontrolujte si e‑mailovú adresu odosielateľa
E-mailové adresy, z ktorých vám píše Webglobe:
2. Skontrolujte URL adresu v odkaze
Aj e‑mailová adresa odosielateľa sa bohužiaľ dá podvrhnúť. Preto je rozhodujúci samotný odkaz, respektíve URL adresa webu, na ktorý smeruje.
Naša doména sa totiž už podvrhnúť nedá.
Odkazy v našich e‑mailoch vedú vždy na tieto internetové stránky:
- https://www.webglobe.sk
- https://www.webglobe.cz
- https://www.webglobe.com
- https://www.domena.sk
- https://www.domena.cz
Okrem toho vám občas posielame aj dotazníky z adresy invitation@survio.com, ktoré vedú na web https://www.survio.com/, a potvrdzovacie odkazy z nášho nástroja pre e‑mail marketing s URL https://app .smartemailing.cz/.
Najčastejšie vás ale vedieme priamo do vašej klientskej administrácie https://admin.webglobe.sk/.
URL adresu kontrolujte naozaj dôkladne
Jedna vec je, čo je napísané v e‑maile, druhá, kam to vedie.
Na prvý pohľad správny odkaz webglobe.sk môže smerovať na podvodnú stránku, čo bohužiaľ nezistíte inak, než tak, že naň kliknete. Už samotné kliknutie ale predstavuje riziko, pretože odkaz môže byť infikovaný vírusom, chybnou cookie alebo zásuvným modulom (ktorý vám napríklad zmení nastavenie domovskej stránky a začne zobrazovať nevyžiadanú reklamu).
Vo väčšine prehliadačov a e‑mailových klientov si cieľovú URL odkazu môžete jednoduchým spôsobom zobraziť:
Prejdite myšou na vybraný odkaz v texte alebo na tlačidlo. V ľavom dolnom rohu obrazovky sa vám zobrazí cieľová URL. URL si môžete tiež prípadne zobraziť aj tak, že na odkaz kliknete pravým tlačidlom, z ponuky vyberiete „kopírovať adresu odkazu“ a vložíte ho do prázdneho dokumentu alebo príkazového riadka.
Pozor na zamaskované odkazy
Podvodníci radi využívajú takzvané skracovače URL (ako napr. bitly.com), ktoré podvodnú URL adresu webu skryjú.
Alebo správnu URL zabalia do URL svojej domény:
- subdomény (admin.webglobe.sk.login.com)
- podstránky (login.com/admin.webglobe.sk)
Dobrým signálom, že stránka z odkazu nie je podvod, je aj SSL certifikát, ktorý poznáte podľa ikonky kaštieľa vedľa jej URL adresy. Na 100% sa na to ale nespoliehajte. Aj podvodníci si môžu ľahko zaobstarať základné SSL certifikát zadarmo.
3. Nastavte si dvojfaktorové overenie na všetkých svojich kontách
Overenie prihlásenia cez mobilný telefón je dnes už štandardom nielen v internetovom bankovníctve.
Aj keď vám útočníci ukradnú heslo k e‑mailu, do schránky sa bez druhého hesla, ktoré vám príde v SMS, nedostanú. A vy tak phishingový útok ľahko spoznáte a máte čas si heslo zmeniť.
Nastavte si dvojfaktorové overenie pre Webglobe administráciu podľa tohto návodu.
4. Pravidelne si tiež meňte heslá
Používajte silné heslá.
Aspoň u tých najdôležitejších účtov si ich raz za čas zmeňte a pre internetové bankovníctvo a e‑mail (do ktorého si podvodníci môžu nechať zaslať zabudnuté heslo z iných aplikácií) vždy majte unikátne heslo, ktoré nikde inde nepoužívate.
Málokto si pochopiteľne dokáže pamätať také množstvo hesiel. Preto sa oplatí používať aplikáciu na správu hesiel. Okrem tej od Google, ktorá je pre používateľov Gmailu zadarmo môžete vyskúšať napríklad Dashlane, Nordpass, 1Password alebo Bitwarden.
Ak chcete mať 100% istotu, urobte toto
- Ak vám príde akákoľvek výzva k platbe, prihláste sa do svojej Webglobe administrácie.
- Na prihlásenie nevyužívajte odkaz v e‑maile (tlačidlo na prihlásenie nájdete vpravo hore na našom webe).
- V záložke Faktúry a kredit nájdete všetky svoje aktuálne faktúry.
- Neuhradené faktúry tu rovno uhradíte pomocou zeleného tlačítka Zaplatiť.
Ako spoznať phishingový e‑mail všeobecne?
Phishing nie je práve sofistikovaná hackerská technika. Vo väčšine prípadov ide prakticky o kobercový nálet a podvodníci si s obsahom veľmi veľkú hlavu nerobia.
Spoliehajú sa na to, že veľa ľudí číta e‑maily v zhone, na telefóne a faktúry platí bez toho, aby sa nad tým vôbec zamysleli.
Pravé spoločnosti:
- od vás nikdy nežiadajú citlivé informácie e‑mailom
- vám píšu z overenej domény
- vedia písať a strážia si gramatiku
- nepoužívajú skracovače URL (ako napr. bitly.com)
- nedávajú do prílohy súbory ZIP, DOC, EXE, HTML a pod.
Počet podvodných domén v SR a ČR stále stúpa. Podľa správcu .CZ domény CZ. NIC sa za posledných päť rokov viac ako strojnásobil. Centrálny register má v takýchto prípadoch právo podvodnú doménu zrušiť. Aj my im pravidelne nahlasujeme také u nás registrovanej domény, ktoré obsahujú falošné stránky.
Čo robiť, keď si svoju chybu uvedomíte veľmi neskoro?
Každý občas robíme niečo bezmyšlienkovite. Ak viete, že ste sa stali obeťou phishingu, tak okamžite:
- Zmeňte heslo k svojmu účtu.
- Kontaktujte banku, ktorá vydala vašu platobnú kartu.
TIP: Heslo do svojej Webglobe administrácie zmeníte vo svojom účte.