V článku o phishingu sme vysvetlili teóriu. Teraz si rozoberieme konkrétne správy, ktoré reálne chodia ľuďom na Slovensku. Útočníci ich obmieňajú, ale princíp je vždy rovnaký: vyvolať emóciu (strach, zvedavosť, chamtivosť) a prinútiť vás kliknúť skôr, než sa zamyslíte. Keď tieto vzory raz spoznáte, naletíte len ťažko.

„Váš balík čaká na doručenie"

Najrozšírenejší podvod posledných rokov. Príde SMS alebo e-mail v mene pošty či kuriéra (Slovenská pošta, Packeta, GLS, DHL): zásielka vraj uviazla, treba doplatiť malú sumu (napríklad 2 eurá) alebo potvrdiť adresu. Odkaz vedie na falošnú stránku, kde zadáte údaje o karte. Tých „pár eur" je len zámienka, aby ste prezradili číslo karty.

Spoznáte ho takto: nečakáte žiadny balík, alebo sumu na doplatok pri bežnej zásielke nikdy neplatíte cez odkaz v SMS. Pošta vás na doplatok nikdy nenaháňa odkazom.

„Zaznamenali sme neoprávnené prihlásenie do účtu"

Falošná správa z „banky" alebo od platobnej služby: účet je vraj ohrozený, kartu zablokovali, treba sa prihlásiť a overiť totožnosť. Odkaz vedie na stránku, ktorá vyzerá ako internet banking, ale zadané heslo putuje útočníkovi.

Spoznáte ho takto: banka vás nikdy nevyzve prihlásiť sa cez odkaz v správe. Do banky choďte vždy ručne, cez appku alebo adresu, ktorú si napíšete sami.

„Gratulujeme, vyhrali ste iPhone"

Hra na chamtivosť a zvedavosť. Vyhrali ste mobil, poukážku, alebo vám píše „obdivovateľ" či „právnik kvôli dedičstvu". Aby ste cenu získali, máte zaplatiť poplatok alebo vyplniť osobné údaje.

Spoznáte ho takto: nedá sa vyhrať súťaž, do ktorej ste sa neprihlásili. Žiadna seriózna výhra nevyžaduje, aby ste najprv niečo zaplatili.

„Váš účet bude zrušený"

Správa v mene Microsoftu, Googlu, Facebooku alebo Netflixu, že váš účet alebo predplatné vyprší či bude zrušené, ak hneď nepotvrdíte údaje. Cieľom je opäť falošná prihlasovacia stránka a vaše heslo.

Spoznáte ho takto: naliehavý termín a strašenie zrušením. Prihláste sa do služby samostatne, nie cez odkaz, a uvidíte, že žiadny problém neexistuje.

Jedno pravidlo, ktoré platí na všetky

Útočníci stavajú na tom, že budete konať rýchlo. Stačí jediný návyk, ktorý vás ochráni pred drvivou väčšinou podvodov:

Nikdy sa neprihlasujte ani neplaťte cez odkaz v správe. Choďte na stránku alebo do aplikácie sami.

K tomu pridajte dvojfaktorové overenie na dôležitých účtoch. Aj keď útočník získa heslo, bez druhého kroku sa dnu nedostane. Tieto triky sú formou sociálneho inžinierstva, teda manipulácie, nie hackovania, takže najlepšou obranou ste vy sami.

Keď si nie ste istí

Ak vám prišla podozrivá správa a neviete posúdiť, či je pravá, nič v nej neotvárajte ani nevypĺňajte a radšej sa spýtajte. Radi vám poradíme, správu posúdime a ak ste už náhodou údaje zadali, pomôžeme zariadenie aj účty zabezpečiť a škodu obmedziť.