Najslabším článkom bezpečnosti nebýva technika, ale človek. Útočníci to vedia, a preto sa k heslám, účtom a peniazom najčastejšie dostávajú cez phishing, teda podvodné správy, ktoré sa tvária ako od banky, pošty, kuriéra alebo známej firmy. Dobrá správa je, že keď viete, na čo si dať pozor, väčšinu podvodov odhalíte na prvý pohľad.

Čo je phishing

Phishing je pokus vylákať z vás citlivé údaje (heslá, čísla kariet, prihlasovacie kódy) tak, že sa útočník vydáva za niekoho dôveryhodného. Príde vám e-mail alebo SMS (vtedy hovoríme o smishingu), ktorý vás pod nejakou zámienkou tlačí, aby ste klikli na odkaz a niečo zadali. Cieľom je, aby ste konali rýchlo a bez rozmýšľania.

Podľa čoho ho spoznáte

  • Tlak a strašenie. „Váš účet bude zablokovaný", „zásielka čaká na doplatok", „neoprávnené prihlásenie". Snaha vyvolať paniku a okamžitú reakciu je typický znak podvodu.
  • Odkaz, ktorý nesedí. Prejdite myšou nad odkaz (na mobile podržte prst) a pozrite, kam naozaj vedie. Adresa býva čudná alebo len pripomína skutočnú (napríklad posta-sk.online namiesto oficiálnej domény).
  • Žiadosť o heslo alebo kód. Žiadna banka ani seriózna firma vás nikdy nevyzve, aby ste cez e-mail zadali heslo či celé číslo karty.
  • Gramatické chyby, kostrbatá slovenčina alebo zjavne strojový preklad, neosobné oslovenie typu „Vážený zákazník".
  • Neočakávaná príloha, ktorú máte otvoriť. Práve prílohy často nesú škodlivý softvér.

Pozor na jednu vec: rada o gramatických chybách už dnes neplatí stopercentne. Útočníci bežne používajú umelú inteligenciu, takže veľa podvodných správ je gramaticky bezchybných a vyzerajú úplne profesionálne. Bezchybná slovenčina preto sama o sebe nie je dôkazom, že správa je pravá. O to viac sa spoliehajte na ostatné znaky, hlavne na to, kam reálne vedie odkaz.

Čo robiť, keď taká správa príde

  • Neklikajte a neotvárajte prílohy. Ak chcete vec overiť, choďte na stránku banky alebo firmy ručne, cez prehliadač, nie cez odkaz v správe.
  • Nič nezadávajte pod tlakom. Radšej zavolajte na oficiálne číslo a spýtajte sa.
  • Zapnite si dvojfaktorové overenie. Aj keď útočník získa heslo, bez druhého kroku sa do účtu nedostane.
  • Ak ste už údaje zadali, okamžite zmeňte heslo a kontaktujte banku.

Vo firme je riziko ešte väčšie

Stačí jeden zamestnanec, ktorý klikne, a útočník sa môže dostať do celej firemnej siete. Preto má zmysel ľudí pravidelne školiť, nastaviť ochranu e-mailov a mať pripravený postup, čo robiť pri podozrení. Investícia do prevencie je vždy lacnejšia než riešenie následkov.

Poradíme a zabezpečíme vás

Pomôžeme vám nastaviť ochranu e-mailov, dvojfaktorové overenie a zálohovanie a vašich ľudí naučíme rozpoznať podvodné správy. Ak vám prišlo niečo podozrivé alebo si nie ste istí, pokojne sa nám ozvite a pozrieme sa na to.