Lenže prečo by ste mali cudziemu človeku dávať peniaze alebo kľúče od bytu? Sotva budete na ulici podozrivým existenciám prispievať na vybájené charitatívne účely. Takisto asi nenecháte kohokoľvek na stretnutie prefotiť si váš občiansky preukaz. Mohol by sa potom napríklad pokúsiť vo vašom mene získať nejakú výhodnú nebankovú pôžičku.
Štyri tipy, ako nenaletieť internetovým „rybárom“
- Neklikajte na „prihlasovacie“ odkazy v e-mailoch, aj keď vyzerajú bezpečne. Radšej sa na daný web prihláste v novom okne prehliadača (ručným zadaním adresy, otvorením záložky a pod.).
- Sledujte URL adresu v prehliadači – väčšina podvodných stránok síce vyzerá rovnako, ale ich adresa nie. Pozor, v prípade sofistikovanejších podvodov sa podvrhnutá adresa môže líšiť od tej správnej len nepatrne!
- Neprihlasujte sa na weby s nešifrovaným pripojením (šifrované spojenie spoznáte podľa protokolu https:// či ikonky zámku v adresnom riadku prehliadača). Zároveň majte na pamäti, že samotné šifrovanie neznamená nič iné len to, že vašu komunikáciu nebude ľahké odpočúvať. Nedá sa vylúčiť, že sa šifrovane spájate s podvodníkom!
- Akákoľvek naliehavosť je podozrivá. Píše vám niekto, že sa musíte čo najskôr prihlásiť do internetového bankovníctva, inak prídete o peniaze? Takmer určite pôjde o podvod. E-maily, ktoré vás s nejakou hrozbou nabádajú k neodkladnej akcii, si nezaslúžia vašu dôveru. Konajte s rozvahou, nenechajte sa dotlačiť k nepremysleným krokom, a pokiaľ si nie ste istí, poraďte sa s niekým, komu veríte. Nič sa neje také horúce, ako sa to uvarí. Ani ryby z internetového rybníka.
Podvodníci v sieti
Napriek tomu sa nielen zlodejom, ale aj podvodníkom darí. A zvlášť vo virtuálnom prostredí, kde sa ktokoľvek môže celkom presvedčivo vydávať za kohokoľvek. Azda každému niekedy pristála v e-mailovej schránke lákavá ponuka miliardového zisku – stačí komusi poslať drobnejšiu sumu potrebnú na podplatenie jedného bankového úradníka a polovica rozprávkového dedičstva z Nigérie je vaša. Nie, sľubované miliardy, samozrejme, nikdy na svojom účte neuvidíte. Skutočné sú len peniaze, ktoré pošlete podvodníkom.
Podobné korešpondenčné podvody sa vyskytujú už celé stáročia a naletí na ne skutočne málokto. Podobne ľahko je možné odhaliť všetky podozrivo výhodné ponuky výhier. Väčšiu šancu na úspech môže mať človek, ktorého ste síce v skutočnosti nikdy nevideli, ale cez sociálne siete sa s ním veľmi dobre poznáte. Tak dobre, že sa napríklad nebránite úvahám o spoločnej šťastnej budúcnosti. Keď sa takýto blízky „priateľ“ ocitne v zúfalej životnej situácii a požiada vás o bezodkladnú finančnú pomoc, je určite ťažšie podvodu odolať ako v prípade podozrivých písaní odkiaľsi z Afriky.
Ide vlastne o obdobu naliehavých telefonátov na vytypované čísla seniorov, od ktorých sa (bohužiaľ, niekedy úspešne) pokúša falošný „vnuk“ vylákať peniaze potrebné na okamžitú záchranu jeho života. V tomto článku však chceme upozorniť na trochu iný typ podvodu – o niečo rafinovanejší, a teda nebezpečnejší. Dosť ľahko sa totiž môže stať, že aj dosť obozretný používateľ prehltne návnadu aj s navijakom.
Hovoríme o tzv. phishingu – môžete sa stretnúť aj s výstižným, ale nie príliš rozšíreným prekladom „rybárčenie“. V skratke ide o to, že podvodník („rybár“) nahodí do virtuálneho priestoru starostlivo pripravenú návnadu – napríklad dôveryhodne pôsobiaci e-mail, nabádajúci (často naliehavo) na prihlásenie na niektorý vám známy web. Po kliknutí na odkaz v e-maile sa dostanete na podvrhnutú stránku, ale na nerozoznanie podobnú webu, na ktorý ste skutočne zvyknutí sa prihlasovať. Ak sa pokúsite prihlásiť, boli ste práve ulovení – vaše meno a heslo neputovali tam, kam ste ich chceli poslať. Získal ich podvodník a môže začať škodiť (pokúsiť sa pripraviť vás o peniaze či o prístup k dôležitým dátam) alebo tiež môže zneužiť vašu identitu na páchanie ďalších škôd.
Ako sa brániť
Ako obvykle sú tí zlí o krok napred. Napriek tomu však dnes funguje množstvo mechanizmov, ktoré znižujú pravdepodobnosť úspešnosti phishingového útoku. Masívne sa zavádza povinnosť dvojfaktorovej autentizácie – nestačí už len meno a heslo, potrebujete aj napríklad mobilný telefón, v ktorom transakciu (typicky prevod peňazí) potvrdíte. Nie je už také jednoduché efektívne podvrhnúť adresu odosielateľa. Rovnako už nemožno nenápadne sfalšovať URL adresu podsunutím znaku azbuky do adresy v latinke a tak ďalej. To všetko sú však len pomôcky, zďaleka najdôležitejšie vždy bola, je a bude opatrnosť používateľov.
