V posledných dňoch evidujeme zvýšený počet podvodných e‑mailov, ktoré sa snažia v mene Webglobe vylákať zo zákazníkov citlivé údaje. Ide o takzvaný phishing, alebo phishingový útok, a nie je to zďaleka prvý prípad, na ktorý ste nás upozornili. Phishingové útoky sa nám aj vďaka vašej pomoci darí dlhodobo odrážať. Ako phishingový e‑mail spoznať a čo robiť, keď vám príde do schránky?
Phishing je jedným z najbežnejších internetových podvodov. Jeho cieľom je od užívateľov získať citlivé dáta (prihlasovacie a platobné údaje), alebo ich rovno nechať zaplatiť falošnú faktúru cez platobnú bránu.
Najčastejšie sa phishingové útoky šíria e‑mailom, výnimkou ale nie sú ani podvodné SMS alebo telefonáty.
Rôzne typy phishingu pekne sumarizuje článok spoločnosti Eset.
Útočníci si zámerne vyberajú úspešné spoločnosti s veľkým počtom zákazníkov a vsádzajú na to, že sa nejaké to percento z nich nechá napáliť. Ročne tak okradnú o milióny eur užívateľov po celom svete.
Aktuálny príklad z februára 2023 sa na prvý pohľad tvári ako fakturačný e‑mail od Webglobe a vyzýva na platbu za predĺženie domény.
Podvodný phishingový e‑mail, ktorý cieli na zákazníkov Webglobe.
Po kliknutí na tlačidlo v e‑maile vás podvodníci presmerujú na platobnú bránu s výzvou na úhradu domény, čo je vo väčšine prípadov čiastka v rade desiatok eur. V skutočnosti však môžete prísť aj o tisíce.
Podvodníci sa totiž cez platobný formulár môžu dostať aj k údajom o vašej karte a než si niečo všimnete, vyberú vám celé konto.
Odkaz z phishingového e‑mailu vedie na platobný formulár, kde podvodníci získajú údaje z vašej platobnej karty.
Najúčinnejšia obrana proti phishingu je prevencia. Vždy si dobre rozmyslite, na čo klikáte.
E-mailové adresy z ktorých vám píše Webglobe:
Aj e‑mailová adresa odosielateľa sa bohužiaľ dá podvrhnúť. Preto je rozhodujúci samotný odkaz, respektíve URL adresa webu, na ktorý smeruje.
Naša doména sa totiž už podvrhnúť nedá.
Odkazy v našich e‑mailoch vedú vždy na tieto internetové stránky:
Okrem toho vám občas posielame aj dotazníky z adresy invitation@survio.com, ktoré vedú na web https://www.survio.com/, a potvrdzovacie odkazy z nášho nástroja pre e‑mail marketing s URL https://app .smartemailing.cz/.
Najčastejšie vás ale vedieme priamo do vašej klientskej administrácie https://admin.webglobe.sk/.
Jedna vec je, čo je napísané v e‑maile, druhá, kam to vedie.
Na prvý pohľad správny odkaz webglobe.sk môže smerovať na podvodnú stránku, čo bohužiaľ nezistíte inak, než tak, že naň kliknete. Už samotné kliknutie ale predstavuje riziko, pretože odkaz môže byť infikovaný vírusom, chybnou cookie alebo zásuvným modulom (ktorý vám napríklad zmení nastavenie domovskej stránky a začne zobrazovať nevyžiadanú reklamu).
Vo väčšine prehliadačov a e‑mailových klientov si cieľovú URL odkazu môžete jednoduchým spôsobom zobraziť:
Prejdite myšou na vybraný odkaz v texte alebo na tlačidlo. V ľavom dolnom rohu obrazovky sa vám zobrazí cieľová URL. URL si môžete tiež prípadne zobraziť aj tak, že na odkaz kliknete pravým tlačidlom, z ponuky vyberiete „kopírovať adresu odkazu“ a vložíte ho do prázdneho dokumentu alebo príkazového riadka.
Podvodníci radi využívajú takzvané skracovače URL (ako napr. bitly.com), ktoré podvodnú URL adresu webu skryjú.
Alebo správnu URL zabalia do URL svojej domény:
Dobrým signálom, že stránka z odkazu nie je podvod, je aj SSL certifikát, ktorý poznáte podľa ikonky kaštieľa vedľa jej URL adresy. Na 100% sa na to ale nespoliehajte. Aj podvodníci si môžu ľahko zaobstarať základné SSL certifikát zadarmo.
Overenie prihlásenia cez mobilný telefón je dnes už štandardom nielen v internetovom bankovníctve.
Aj keď vám útočníci ukradnú heslo k e‑mailu, do schránky sa bez druhého hesla, ktoré vám príde v SMS, nedostanú. A vy tak phishingový útok ľahko spoznáte a máte čas si heslo zmeniť.
Nastavte si dvojfaktorové overenie pre Webglobe administráciu podľa tohto návodu.
Používajte silné heslá.
Aspoň u tých najdôležitejších účtov si ich raz za čas zmeňte a pre internetové bankovníctvo a e‑mail (do ktorého si podvodníci môžu nechať zaslať zabudnuté heslo z iných aplikácií) vždy majte unikátne heslo, ktoré nikde inde nepoužívate.
Phishing nie je práve sofistikovaná hackerská technika. Vo väčšine prípadov ide prakticky o kobercový nálet a podvodníci si s obsahom veľmi veľkú hlavu nerobia.
Spoliehajú sa na to, že veľa ľudí číta e‑maily v zhone, na telefóne a faktúry platí bez toho, aby sa nad tým vôbec zamysleli.
Pravé spoločnosti:
Počet podvodných domén v SR a ČR stále stúpa. Podľa správcu .CZ domény CZ. NIC sa za posledných päť rokov viac ako strojnásobil. Centrálny register má v takýchto prípadoch právo podvodnú doménu zrušiť. Aj my im pravidelne nahlasujeme také u nás registrovanej domény, ktoré obsahujú falošné stránky.
Každý občas robíme niečo bezmyšlienkovite. Ak viete, že ste sa stali obeťou phishingu, tak okamžite:
TIP: Heslo do svojej Webglobe administrácie zmeníte vo svojom účte.
Zdieľajte článok
Prečo mať veci na rôznych miestach, keď ich môžete mať na jedinom?