E-mailových útoků stále přibývá. Nebuďte další obětí

 

Internetových útoků, které cílí na bankovní účty klientů, přibývá. Jejich počet může letos narůst až o stovky procent. K tomu by mohly pomoci i čím dál důmyslnější metody hackerů. Jak se bránit, abychom také nenaletěli?

Dejte si pozor na to, které e-maily otevíráte. 

Ze statistik ČSOB a Era vyplývá, že hackeři se nejčastěji nabourávají do účtů klientů pomocí podvodných e-mailů a škodlivých virů. Tyto útoky byly v loňském roce příčinou 95 % případů neoprávněného čerpání peněz z účtu prostřednictvím internetového bankovnictví. Co radí odborníci? Chránit se. Proto by antivirové programy měly být nedílnou součástí vašich počítačů i chytrých telefonů. A když k tomu přidáte selský rozum a nebudete otevírat nedůvěryhodné e-maily, máte vyhráno.

Phishing - když hackeři loví vaše údaje

Phishing je označení pro podvodné e-mailové útoky, jejichž cílem je získat z klientů důvěrné informace. Ty následně útočníci využijí k vlastnímu obohacení. Mezi citlivá data patří nejčastěji čísla platebních karet či přihlašovací údaje do internetového bankovnictví. Základním znakem podvodných e-mailů je, že se snaží vyvolat co nejdůvěryhodnější dojem banky či jiné finanční instituce. A daří se jim to, protože napadených podle statistik přibývá. Bohužel.

TIP

Přečtěte si o phishingu více

Podvodné e-maily se snaží vysát konta tisícům lidí: Jak se bránit?

 

Krok za krokem útokem

Aby mohl útočník zneužít i váš bankovní účet, potřebuje přístup do počítače i telefonu, na který chodí potvrzovací SMS kódy. Nabourat se do počítače není pro hackery nic náročného. Stačí, abyste si z e-mailu stáhli přílohu a nainstalovali ji. A to společně s nevítaným návštěvníkem v podobě škodlivého viru, o kterém nemusíte ani vědět. První fáze útoku je dokončena – vir pomůže útočníkovi odcizit přihlašovací údaje do internetového bankovnictví.

"Internetové bankovnictví lze přirovnat k bezpečnému sejfu se dvěma zámky, kterými jsou přihlašovací heslo a potvrzovací SMS kódy. A je plně v zájmu klienta, aby s těmito „klíči“ zacházel obezřetně, tedy aby je kvůli své nepozornosti či nedbalosti nesvěřil přímo do rukou hackerů. Přitom obrana je jednoduchá, stačí dodržovat několik jednoduchých bezpečnostních pravidel."

- Jan Guzanič, manažer bezpečnosti elektronických kanálů ČSOB a Ery

V další fázi vás hacker nasměruje na webovou stránku, která je téměř k nerozeznání od webu, který běžně používáte například k přihlášení do internetového bankovnictví. Na ní budete vyzváni k vyplnění formuláře včetně mobilního čísla a typu telefonu. Následně vám dorazí SMS zpráva s odkazem na aplikaci, která by měla zvýšit bezpečnost a ochránit vás před viry. Jenže ouha, situace je jiná. Aplikace slouží k zadržení příchozích SMS zpráv od banky, které jsou nutné k potvrzení odchozích plateb z účtu. Tyto verifikační SMS zprávy cinknou přímo útočníkovi. A jemu už nebrání nic v tom, aby se přihlásil do internetového bankovnictví, vybílil účet a připravil vám nemilé překvapení. Jak důmyslné.

Jak probíhá e-mailový útok? Zdroj: ČSOB 

Bankovní poplatky - další žrout peněz. Neplaťte je!

Jednoduchá bezpečnostní pravidla, která vás ochrání

Opakování je matkou moudrosti. Proto vám znovu připomínáme ta nejdůležitější bezpečnostní pravidla.

  • Neotevírejte žádné podezřelé e-maily.
  • Pokud už je otevřete, zkontrolujte jméno a e-mailovou adresu odesílatele. To podvodníka odhalí.
  • Hackera mohu prozradit i gramatické chyby či nesmyslně složené věty.
  • Neklikejte na žádné odkazy. Nikdy!
  • Nestahujte žádné přílohy. A už vůbec je neinstalujte.
  • Aplikace do mobilu instalujte pouze z oficiálních zdrojů, ne z pochybných odkazů.
  • Přihlašovací údaje do e-bankovnictví zadávejte výhradně na oficiálních stránkách.

TIP

Rada za všechny peníze

Na webových stránkách HOAX najdete databázi phishingových útoků. A když vložíte třeba úryvek e-mailu (stačí jedna věta) do vyhledávacího pole, hned se vám načte podvodný e-mail společně s komentářem, co je špatně.

 

 
Hodnocení článku:
Počet hlasů: 1