Foto: TASR/AP
Bratislava 29. marca (TASR) – Ostražitosť pri spravovaní peňazí v online prostredí je podľa odborníkov často nedostatočná. To využívajú internetoví lovci hesiel. Bežnou praktikou je prijatie mailu, ktorý na prvý pohľad nesie oficiálne znaky a náležitosti, napríklad z daňového úradu.
Takýto email adresáta vyzve na otvorenie hypertextového odkazu, teda linku, ktorý obsahuje. Po otvorení odkazu je zariadenie pravdepodobne nainfikované typom škodlivého kódu, ktorý dokáže postupne vyprázdniť celý účet.
Vírus sa dostane do internetového prehliadača, správa sa nenápadne, ale pritom pomaly odchytí heslo aj prihlasovacie meno (ID) do internetbankingu. Vírus myslí aj na to, že na podvodné transakcie potrebuje niekedy aj SMS autorizáciu. Takže vyzve užívateľa, aby si nainštaloval na mobil novú aplikáciu, ktorá sa podobá na bankový mobilný token. Ak to napriek opakovaným varovaniam operačného systému telefónu o blokovaní nedôveryhodnej aplikácie užívateľ urobí, lovec hesiel si dokáže zasielať overovacie SMS správy aj na svoj mobil a môže prevádzať peniaze z napadnutého účtu na svoj. Internetoví zlodeji si takto dokážu previesť na svoj účet sumy až do výšky denného limitu pre SMS autorizáciu.
"Takýto útok sa reálne objavil na Slovensku už pred rokom a je to sofistikovaný phishing, teda rybárčenie alebo lovenie hesiel. Pre bežného používateľa je ťažké odhaliť prítomnosť škodlivého kódu, pretože jeho počítač a aj internetbanking sa správa a vyzerá takmer ako originál," vysvetľuje Vladimír Jančok, vedúci oddelenia informačnej bezpečnosti vo VÚB.
"Ukazuje sa však, že ľudia majú ešte jeden zlozvyk - volia si slabé heslá. Volíme si heslá s menami svojich príbuzných, idolov, alebo domácich miláčikov, prípadne kombináciu priezviska a dátumu narodenia, čo nie je dostačujúce. Odporúčam heslo, ktoré bude mať aspoň osem znakov a použijete v ňom malé aj veľké písmená a číslice. Vyhnite sa výrazom, ktoré nájdete v slovníku, názvom mesta odkiaľ pochádzate, menám svojich detí, a tiež slovám, ktoré často používate na svojom FB profile," radí Jančok.
Podvodné emaily možno rozpoznať podľa podozrivej koncovky (namiesto .sk napríklad .ru), obsah emailu môže byť písaný zlou slovenčinou a často vyzýva ku zadaniu osobných údajov po kliknutí na priložený hypertextový odkaz (link). Hypertextový odkaz môže presmerovať na falošnú stránku banky, ktorá sa od originálu líši len minimálne, ale môže vyzerať aj identicky. V prípade prihlasovania do internetbankingu sa odporúča adresu zadať radšej ručne. Vyhne sa tak podvodným stránkam napodobňujúcim tie oficiálne. Samozrejmosťou by malo byť pripájanie z bezpečného miesta a zariadenia.
Zdroj: Teraz.sk, spravodajský portál tlačovej agentúry TASR