Najbežnejšie pirátske útoky na údaje v počítači

Autor: Andrej Dorič
16.07.2014 (09:45)

Lovci hesiel na internete sa zameriavajú na dôveryhodných a nepozorných zákazníkov bánk. 

Spôsoby, akými sa internetoví piráti dokážu dostať k vašim identifikačným údajom na internete sa množia. Obrana proti nim existuje.

Jednou z najbežnejších metód na lákanie vášho hesla či PINu je phishing ( z anglických slov password fishing teda rybolov hesiel) , kde podvodník využíva falošný email alebo web stránku. Zvyčajne vás lovec hesiel v podvodnom emaily žiada o verifikáciu vašich identifikačných a autentifikačných údajov s odvolaním sa na zavedenie nových bezpečnostných opatrení vašej banky, poškodenie databázy klientov, prípadne ponúkane odmenu za vyplnenie priloženého formulára.
 
Vishing (z anglických slov voice fishing) funguje tak, že podvodník vás kontaktuje telefonicky, pričom predstiera, že je pracovník vašej banky. Snaží sa vás presvedčiť a vylákať od vás heslá, číslo kreditnej karty či kódy z GRID karty, a zneužiť ich. Podvodník spravidla používa utajené telefonické číslo. Takže, ak vám niekto volá z čísla, ktoré sa na vašom telefóne nezobrazuje, zbystrite pozornosť.

Pharming (z anglických slov farm a fishing) má formu vírusu alebo modifikovaných súborov ponúknutých na stiahnutie na internete. Cez neho sa dostanete na falošný web, ktorý sa podobá na originál a ten od vás vyláka dôverné údaje.

„Častokrát dochádza ku kombinácii niektorých podvodov, napr. podvrhnutý mail, ktorý žiada autentifikačné údaje v kombinácii s pokynom nainštalovať si nejakú podvodnú aplikáciu, ktorá presmeruje sms komunikáciu,“ upozorňuje Peter Dufek, špecialista informačnej bezpečnosti Sberbank Slovensko.

V niektorých podvodných e-mailoch nie je výzva na poslanie osobných údajov ale príloha. Po otvorení takéhoto dokumentu sa do počítača môže stiahnuť škodlivý kód. Nechránený laptop alebo počítač bude následne takéto údaje vyhľadávať a potichu zasielať priamo útočníkovi.

• Pri používaní internet bankingu treba byť opatrný
• Pri platbách za dovolenku online si dajte pozor na podvodné weby
• Ako si ochránite kartu a peniaze na dovolenke
• Pozrite si ďalšie články o online bankovníctve

Opatrnosť nadovšetko

Keď vám príde podozrivý mail treba byť opatrní. V žiadnom prípade neposielajte mailom svoje heslá, číslo vašej GRID karty alebo overovací kód do internetbankingu. Banky na Slovensku nikdy nevyžadujú pravidelnú zmenu hesla pre internet banking cez email.

„V prípade podozrivo vyzerajúceho e-mailu, ktorý tvrdí, že pochádza od banky alebo finančnej inštitúcie, si pozorne prezrite, z akej e-mailovej adresy prišiel. Útočníci veľmi radi zneužívajú nepozornosť ľudí a využívajú vo svoj prospech napodobeniny odosielajúceho e-mailu,“ radí Dufek.

Ak vám takáto správa príde, rozhodne na ňu neodpovedajte a skontaktujte sa so svojou bankou.
Online banka Zuno svojich klientov kontaktuje výhradne cez tri mailové adresy. Zároveň od vás nikdy nežiada vaše prihlasovacie údaje, čísla kariet alebo iné osobné údaje.

„Jedinú výnimku tvorí overovanie klienta cez kontaktné centrum, kde sa vás operátor môže opýtať na niektoré osobné údaje, ale nikdy nie na heslo,“ informuje Andrej Čársky, šéf oddelenia vývoja produktov a elektronického bankovníctva  online banky Zuno.
 

Krádež hesiel už aj z mobilu

Banky.sk zisťovali aj to, či môže niekto cez internet ukradnúť vaše heslo a PIN do internetbankingu a previesť peniaze na svoj účet bez toho aby potreboval čítačku či váš mobil na SMS notifikáciu.

Čársky tvrdí, že takýto prípad sa v Zuno nemôže stať, pretože na aktívne transakcie táto banka používa dvojfaktorovú autentifikáciu. Tá funguje tak, že okrem prihlásenia sa do online bankingu, pri platbe dostanete na mobil aj SMS kód.

A by sa vám zdala SMSka podozrivá alebo nevyžiadaná, mala by ste to ihneď nahlásiť banke cez kontaktné centrum.

Ukradnúť údaje z počítača je podľa Dufeka ľahké, ale dostať sa do internetbankingu nie je jednoduché, pokiaľ útočníkovi sami nepomôže nevedomou spoluprácou.

„Vyskytli sa už aj nové sofistikované metódy, keď útočník získal údaje súčasne z počítača aj smartfónu klienta,“ tvrdí Dufek.

Banky preto varujú klientov, aby si dávali pozor a v žiadnom prípade si nesťahovali do svojich elektronických zariadení (PC, notebook, mobil, tablet) podozrivý softvér z akýchkoľvek neznámych internetových stránok.
 


Tweet