Čo je Phishing a ako sa voči nemu brániť?

Záleží nám na bezpečnosti našich klientov, preto sme sa rozhodli pre vás pripraviť krátky popis a návod, ako sa vyvarovať podvodnej technike Phishingu.

Vážení klienti,  

dovoľte nám pripomenúť Vám pár zásad pri práci s mobilmi, počítačmi a tabletmi týkajúcich sa kybernetického priestora. Reakcia v podobe nových hackerských kampaní na seba nedala dlho čakať a už dnes môžeme sledovať širokú škálu nových hrozieb skrývajúcich sa za ochorením koronavírusu COVID-19. Načo si treba dávať pozor?

• Podozrivé on-line obchody
• Škodlivé aplikácie a stránky s informáciami o šírení COVID-19
• Viac ako 4000 domén súvisiacich s COVID-19
• Pokračujúce phishingové kampane:
  • Maily so zdravotníckymi radami
  • Podnikové maily s inštrukciami
  • Maily od oficiálnych inštitúcií
  • Zneužívanie solidarity  

Ak Vás táto téma zaujala a chcete vedieť viacej o konkrétnych hrozbách určite Vám odporúčame prečítať si článok od SK-CERT.  

A pre všetkých, aby sme vedeli ako sa účinne brániť voči takýmto hrozbám v práci aj v súkromí, sme pripravili prehľad odporúčaných opatrení Národného centra kybernetickej bezpečnosti SK-CERT: 

• Vždy si overte odosielateľa mailu alebo inej správy (SMS, správy na sociálnych sieťach, prostredníctvom iných online služieb a podobne) – napríklad osobne alebo telefonicky. Ak mail prišiel od oficiálnej inštitúcie alebo autority, preverte si, či mailová adresa alebo osoba odosielateľa vôbec existuje a je oficiálnou adresou alebo osobou, ktorá inštitúciu zastupuje
• Zvýšte svoju pozornosť, ak správa, ktorú čítate, obsahuje gramatické chyby – môže ísť o automatizovaný preklad, ktorý útočníci často využívajú
• Neotvárajte správy od neoverených alebo úplne neznámych odosielateľov, ktoré obsahujú podozrivý predmet správy
• Podozrivé prílohy alebo odkazy, ktoré sa v maily nachádzajú, neotvárajte a nesťahujte
• Vypnite si funkciu Náhľad prílohy v mailovom klientovi
• Nakupujte len z overených online obchodov.
• Nereagujte na správy: 
  • ktoré od vás pýtajú citlivé údaje – prihlasovacie údaje, osobné údaje, údaje o platobných kartách a podobne 
  • ktoré vás vyzývajú k okamžitému konaniu – poskytnúť vaše osobné alebo iné citlivé údaje, kliknúť na odkaz, stiahnuť prílohu a podobne 
  • ktoré ponúkajú zaručene funkčné vakcíny či liečivá – liečba a ani vakcína na vírus COVID-19 v tomto čase neexistuje
  • ktoré vyzývajú na darovanie finančných prostriedkov obetiam prostredníctvom kryptomien – oficiálne zbierky sú legitímne označené a nepoužívajú platbu v kryptomenách·        

Na zisťovanie informácií o víruse COVID-19 používajte dôveryhodné zdroje – oficiálne inštitúcie napríklad Ministerstvo zdravotníctva SR, Úrad verejného zdravotníctva, Svetovú zdravotnícku organizáciu, stránky legitímnych výskumných ústavov a podobne. Ak chcete mať o víruse COVID-19 aktuálne informácie, navštívte oficiálnu stránku, venujúcu sa tejto problematike: https://www.korona.gov.sk/. 

Čo to vlastne je Phishing?

Phishing je technikou sociálneho inžinierstva, pri ktorej sa útočník vydáva za dôveryhodnú entitu s cieľom získať od obete citlivé údaje. Poďme si to teraz povedať v ľudskej reči na príklade. Útočníci sa rozhodli vydávať za banku (v tomto prípade za nás Cetelem) a rozposlali email na širokú skupinu ľudí (našich klientov aj ne-klientov), v ktorom od nich žiadajú, aby sa prihlásili do nimi vytvorenej kópie našej klientskej zóny cez link v tele emailu. Keď naň obeť klikne, je presmerovaná na falošnú stránku, ktorá nemá za úlohu nič iné ako ukradnúť ich prihlasovacie údaje, ktoré môžu potom útočníci zneužiť.

Ako spoznať, že sa jedná o Phishing?

V prípade emailov si môžete všimnúť veľmi všeobecné oslovenie a gramatické chyby v texte emailu. Súčasne sa emaily posielajú z neznámych emailových adries ako napríklad: cetelem@randomdomena.it Tak isto odkaz v tele emailu bude smerovať na podvodnú stránku ako napríklad: www.cetelem.randomdomena.it Avšak keď naňho prejdete myšou zobrazí sa Vám skutočná adresa ako na príklade nižšie:

Falošné emaily najčastejšie obsahujú neodolateľnú ponuku alebo výzvu s naliehavou situáciou ako napríklad zablokovanie užívateľského účtu alebo odcudzenie karty.

My v Ceteleme s našimi klientami nekomunikujeme a ani nebudeme komunikovať podobným spôsobom. Ak našich klientov potrebujeme kontaktovať v naliehavej veci, vždy Vás oslovíme telefonicky a vždy sa riadne verifikujeme, že sme to my. A jediná webová stránka, ktorú používame a je dostupná pre našich klientov je:

Vždy keď na stránku prídete, mali by ste vidieť zamknutý zámok a adresu v prehliadači vysvietenú na zeleno to znamená, že medzi vašim počítačom a našou stránkou je nadviazaná zabezpečená komunikácia.  

Ako sa nenechať nachytať?
Zhrňme si to do štyroch jednoduchých bodov:

1. Neotvárajte emaily, ktoré neboli poslané z našej domény @cetelem.sk pretože sme ich určite neposlali my
2. Neotvárajte v žiadnom prípade linky v takýchto emailoch a už vonkoncom nie prílohy.
3. Ak Vám aj prišiel znepokojujúci email ohľadom Vášho účtu, karty alebo nejaká super ponuka a chcete si to overiť, neklikajte na odkaz ale choďte rovno na našu stránku https://www.cetelem.sk/ alebo nám zavolajte na 0850 11 12 12.
4. Na záver odporúčame, aby ste nikdy nikam nezadávali vaše prihlasovacie údaje(prihlasovacie meno, heslo) okrem prihlasovania sa do našej klientskej zóny na našej stránke https://www.cetelem.sk/. A súčasne neodporúčame zadávať Vaše údaje o karte(číslo karty, dátum expirácie, CVV kód) inde ako pri platení on-line u dôveryhodných predajcoch.

Čo robiť ak takýto email obdržím alebo som sa stal obeťou Phishingu?

Ak ste sa stali obeťou Phishingu, prosím, kontaktujte nás na telefónnom čísle 0850 11 12 12, kde vám naši skúsení operátori ochotne pomôžu situáciu vyriešiť. Ak ste obdržali Phishingový email, v ktorom sa útočníci vydávajú za nás Cetelem, prosím dajte nám o tom vedieť na čísle 0850 11 12 12. Môžete tak pomôcť iným ľudom, aby sa nestali obeťou podobného útoku.

Cetelem
Vaša banka