Dennodenne nám do schránok prichádzajú výzvy z falošných bánk. Prichádzajú na emailové adresy, ktoré žiadne kontá nemajú, ale aj z bánk, ktoré sme sami nikdy nemali. Je to normálny jav. Ak máte len VÚB, ale emaily vám prichádzajú z ČSOB alebo Tatra banky, nemusí byť chyba v banke, ale v tom, že podvodníci idú naslepo. Nenazvali by sme ich úplne vždy ako hackrami, pretože k tomuto podvodu až tak veľa v niektorých prípadoch netreba. Základom je zneužiť server na rozposlanie množstva emailov, ktoré preniknú ochranami konečných serverov, nejde o blacklistovanú (identifikovanú ako spamovaciu) IP adresu servera a nejako zbúchať obsah. Opakovali sme to už niekoľkokrát, avšak aj dnes by sme radi zopakovali, aké sú základné zásady toho, ako nenaletieť na emaily falošnej banky.
Príkladov by sme mali množstvo. Môže vyzerať aj takto. Falošná banka vás vyláka von aj na obyčajnú správu. Reálne by pritom mala prísť len informácia a prihlásenie je na vás. Kliknutím na údajnú bankovú správu sa ale dostanete na weth-bauer.de, zrejme hacknutý web, na ktorom sa ukrýva hrozba, fingovaný formulár na prihlásenie.
Ako rozoznať email falošnej banky a čo reálna banka nerobí?
- email zo skutočnej banky bude odoslaný z koncovky domény samotnej banky. Výnimočne môže ísť o maskovanie. Slovenské banky však už nastavenia SPF a DKIM a ďalšie opatrenia majú. Riziko tak môže byť pri podobnosti adries, názvov a skratiek. (Napríklad namiesto tatrabanka.sk sa objaví možný variant tatrabankaas.com, tatrabank.net a rôzne iné náhodne napísané podobné domény. Ak sa vydávajú za Tatra banka a.s., bude to skrátka problém.)
- akékoľvek tvrdenie o zablokovaní účtu a nutnosti opätovnej aktivácie či kliku, by mal byť okamžite podozrivý. Banka vás nesmie lákať na kliknutie obnovy niečoho, o čo ste sami nepožiadali.
- akýkoľvek takýto email si viete preveriť bezplatne na infolinke vašej banky a banku tým nikdy nebudete obťažovať.
- každý odkaz v každom jednom podvodnom emaily, je možné odkryť aj bez toho, aby ste naň klikli. Prejdite len kurzorom myši a v dolnom ľavom rohu aktuálneho okna (Outlook správa, alebo priamo prehliadač Chrome, Firefox a iné) vidíte skutočnú adresu. Ak nevedie na skutočný server banky – doménu, tak na email neklikajte.
- akýkoľvek odkaz v emailovej správe, ak už ste klikli, môže skrývať nebezpečnú hrozbu. Červa, ktorý infikuje počítač. Alebo predstavuje samotné riziko odchytu prihlasovacích údajov. Bezpodmienečne musí ísť o www adresu banky. Prípustné je tak napríklad len https://fio.sk, alebo pre internet banking rozhranie https://ib.fio.sk. Doménou zostáva stále .fio.sk čo je v poriadku. Akonáhle by išlo o doménu https://securitysystemfio.sk alebo čokoľvek, čo len obsahuje názov banky, v žiadnom prípade na takéto domény neklikajte.
- Sofistikované systémy obsahujú napojenie do bánk aj cez overenie. Pri takom zadáte údaje, ale aj spätne prichádzajúce overovacie číslo nezadávate do svojej banky, ale podvodníkom. S ním sa tak automaticky prepoja oni, alebo automat. V každom prípade, ihneď pripravení prevádzať prostriedky po vašom prihlásení. Alebo upraviť niektoré nastavenia tak, aby mohli z účtu vykrádať peniaze. V momente, keď vám príde SMS z banky a všimnete si, že sa nenachádzate na https://domenabanky.sk ale na http://nejaky.nezmysel.cn, ešte stále nie je nič stratené.
- Ak nejde o zadanie prihlásenia do internet bankingu, alebo ide o požiadavku na zadanie čísiel z platobnej karty, potom pozor! Údaje z platobnej karty do banky nikdy nezadávame. Za žiadnych okolností tieto čísla nezadávajte nikam. Slúžia bezvýhradne len na platbu v takom internetovom obchode a na stránkach takých služieb, ktoré poznáte, majú jasnú doménu, sídlo, ponuku, je vám jasná cena a v prípade minimálnych skúseností máte pri sebe skúsenejšiu osobu. Prípadov, ako sa dá zneužiť niečo také, sú mesačne desiatky, až stovky.
The post Píše vám falošná banka? Ako rozoznať falošný bankový email? appeared first on HOAX.