Phishing

Phishing je typ kybernetického útoku, cez ktorý sa útočník snaží získať citlivé údaje, ako sú heslá, číslo platobnej karty či prístup do Internetbankingu/Smartbankingu. Phishingové útoky sa najčastejšie vyskytujú v e-mailoch, v správach na sociálnych sieťach, ale môžu sa objaviť aj v iných formách.

Útočníci môžu v tomto prípade vystupovať za dôveryhodné osoby alebo organizácie. Zapamätajte si, že Fio banka od svojich klientov takéto údaje nikdy nevyžaduje a v prípade podobných situácii na nič neklikajte, správu vymažte a kontaktuje nás.

Máte podozrenie, že ste sa stali obeťou podvodu? Ihneď nás kontaktujte.

Novinkou je tzv. pasívny phishing, ktorý aktívne klienta nekontaktuje, útočník vytvorí podvodnú stránku a čaká, kto sa nachytá. Najčastejšie ide o umiestnenie reklám vo vyhľadávačoch, napríklad Google a Zoznam.

Phishingové e-maily

Phishingové e-maily sú podvodné správy, ktorých hlavným cieľom je získať citlivé údaje. Útočníci vystupujú ako zástupcovia banky, najčastejšie pod zámienkou presvedčiť vás, že je potrebné aktualizovať bankové údaje. V e-maile sa dozviete o tzv. obmedzení prístupu k vášmu bankovému účtu. Avšak, správa obsahuje odkazy na falošné webové stránky, ktoré vyzerajú ako oficiálne stránky banky, v skutočnosti ich vytvorili útočníci pre možnosť získať prístup do vášho internetového bankovníctva. 

Phishing na sociálnych sieťach

Phishingový útok prostredníctvom sociálnych sietí je podobný e-mailovému útoku. Útočníci najčastejšie preniknú do profilu obete a cez tento profil začnú posielať správy s falošným odkazom svojim priateľom. Cez takýto odkaz si môžete do svojho mobilu nainštalovať neznámu aplikáciu, ktorá sa v mobile skryje, ale v pozadí aktívne pracuje a pozoruje vašu aktivitu. Cieľom je získať od obeti prístup do internetového či mobilného bankovníctva.

Rovnakú snahu útočníci prejavujú aj na Facebook Marketplace po uverejnení vášho inzerátu, kde posielajú odkazy na falošné stránky kuriérskych služieb. Ďalšou nástrahou môže byť reklama odkazujúca na výhodné investície, spravidla podporovaná zneužitím tváre známej osobnosti. Toto je len pár z možných útokov, ktoré na vás číhajú na sociálnych sieťach. Zapamätajte si, že súčasné phishingové útoky sú primárne založené na nepozornosti a bez vašej spolupráce nemajú šancu na úspech.

Ako sa pred phishingovým útokom chrániť?

1. Pre bezpečné prihlásenie do Internetbankingu zadajte priamo adresu ib.fio.sk do adresného riadka prehliadača.
2. Buďte obozretní pri otváraní e-mailov. Ak dostanete e-mail od neznámeho odosielateľa alebo e-mail, ktorý sa tvári ako email od Fio banky, neotvárajte ho. Skontrolujte e-mailovú adresu odosielateľa, aby ste sa presvedčili, že ide o legitímnu adresu. Dávajte pozor na e-mailové adresy, ktoré síce vyzerajú podobne, ale majú malé rozdiely, ako napríklad "@fio.com" a nie  "@fio.sk". Toto môže byť prvá indícia k rozpoznaniu phishingového útoku.
3. Neposkytujte citlivé informácie. Nikdy neposkytujte citlivé informácie cez e-mail alebo webové stránky. Ak vás niekto žiada o osobné údaje, ako je heslo do internetového bankovníctva alebo číslo platobnej karty, kontaktujte nás.
4. Skontrolujte jazyk a gramatiku. E-maily phishingových útočníkov zvyčajne obsahujú gramatické a jazykové chyby, ktoré by sa nemali objaviť v správe od legitímnej organizácie.
5. Buďte opatrní pri sťahovaní súborov. Odkazy a prílohy v e-mailoch či v správach na sociálnych sieťach môžu útočníci použiť na maskovanie vírusov alebo škodlivého softvéru. Ak máte pocit, že súbor je podozrivý, neotvárajte ho. Vždy skontrolujte súbory na prítomnosť škodlivého softvéru pomocou antivírusového programu.