Pojmy ako phishing, pharming a spoofing už počul každý používateľ internetu. Banky sú opakovane varované pred podvodníkmi, ktorí používajú vyššie uvedené metódy na to, aby používateľov internetu pripravili o ich peniaze. Ukážeme vám, ako podvodníci postupujú pri útokoch a ako sa proti nim môžete účinne brániť.
Nebezpečenstvo podvodu na internete: Phishing, pharming a spoofing
Internet je jedným z najrýchlejšie rastúcich hospodárskych odvetví. Nezanedbateľná časť nákupov a bankových prevodov sa medzitým uskutočňuje virtuálne. Vďaka svojej pozícii masového média používa internet miliarda ľudí. S rastúcim počtom používateľov rastie aj riziko pokusov o podvod. Kybernetickí zločinci sa neustále snažia používať nové triky a metódy, aby spôsobili škody a pripravili spotrebiteľov o ich majetok. Pokusy o podvod postihujú predovšetkým spotrebiteľov, ktorí nemajú dostatočné znalosti o internete alebo jednoducho konajú v dobrej viere. So správnymi znalosťami a primeranou dávkou opatrnosti sa možno účinne brániť proti nebezpečenstvu podvodov na internete. Väčšina pokusov o podvod sa uskutočňuje v oblastiach spoofingu, pharmingu a phishingu. Oboznámime vás so špecifikami týchto troch metód podvodu.
Spoofing
"Spoofing" je metóda, pri ktorej páchateľ maskuje a manipuluje s vlastnou identitou. Páchateľ používa názvy hostiteľov alebo dôveryhodné IP adresy a pokúša sa obísť postupy overovania a identifikácie. Pri spoofingu odosielateľ informácií falšuje adresu. Pri podvrhovaní DNS sa zámerne menia adresy www a IP. Páchatelia sa zvyčajne označujú ako "spoofers". Medzitým sa používa aj takzvaný Call ID spoofing, pri ktorom sa spoofing vykonáva telefonicky. Spoofing sa praktizuje aj vo finančnom sektore, kde ho využívajú najmä vysokofrekvenční obchodníci a hedžové fondy. V roku 2015 sa uskutočnilo prvé trestné konanie proti podvodníkom na finančných trhoch.
Phishing
"Phishing" je klamanie používateľa internetu prostredníctvom jeho e-mailového konta. Phishing je pravdepodobne jedným z najčastejších pokusov o podvod. Pri phishingu páchatelia posielajú oficiálne vyzerajúce e-maily z bánk bez rozdielu do e-mailových schránok. Používatelia sú v nich požiadaní o prenos dôverných údajov, ako sú TAN, PIN kódy a heslá. Zvyčajne je to odôvodnené poruchami servera, aktualizáciami softvéru a podobne. Z čisto optického hľadiska môžu používatelia overiť pravosť E-mail neosvedčiť. Banky však nikdy nežiadajú používateľov o dôverné údaje e-mailom alebo telefonicky. Dôverčiví používatelia naletia na klamlivo vyzerajúce e-maily a prenesú svoje údaje. Za určitých okolností e-mail obsahuje odkaz na falošnú webovú lokalitu. Webová lokalita vedie. Na prvý pohľad sa často nedá odlíšiť od skutočného miesta. Falošná webová lokalita sa javí ako kópia skutočnej webovej lokality v pomere 1:1. Hneď ako používateľ zadá svoje prihlasovacie údaje alebo podobné údaje, tieto sa automaticky odošlú zločincom. Získané údaje používajú na prevod peňazí z bankového účtu používateľa na svoje vlastné účty. Jasným znakom manipulovanej webovej stránky je nesprávne písanie adresy URL. Často bolo pridané alebo odstránené len jedno písmeno, pomlčka alebo bodka. Mnohé podvodné stránky posielajú po vykonaní transakcií upokojujúce e-maily, v ktorých sú transakcie popreté alebo sa predstierajú technické chyby, aby sa používateľ upokojil a pôvodne neohlásil prevod banke.
Čo treba vedieť o phishingu
S phishingom sa už stretol takmer každý používateľ internetu. Phishingové e-maily sa odosielajú milióny krát a náhodne sa zameriavajú na všetkých používateľov internetu. Po identifikácii e-mailu ako podvodného by ste ho mali vymazať. Keď páchateľ získa dôverné bankové informácie používateľa, môže v priebehu niekoľkých minút vykonať prevody a "vyrabovať" celý účet. Po odoslaní údajov sa prihlasovacie heslo často mení, aby sa získalo viac času. Ak majú používatelia takéto podozrenie, mali by si okamžite zablokovať svoje konto. Pravdepodobne najrýchlejším spôsobom je zavolať do banky. Používatelia by mali phishingové útoky okamžite nahlásiť polícii. Riziko poškodenia dobrého mena a majetku je obrovské. Neexistuje žiadna 100-percentná ochrana. V ideálnom prípade by mal byť antivírusový filter aktualizovaný. Mimochodom: Phishing sa nevykonáva len prostredníctvom e-mailov, ale aj poštou. V tomto prípade sa falšujú úradné listy bánk a sporiteľní. Princíp je rovnaký: Používateľ je opakovane požiadaný, aby odovzdal svoje individuálne bankové údaje.
Pharming
Pharming" je podformou phishingu. Pharming zahŕňa cielenú manipuláciu s dotazmi DNS na webové prehliadače. Hostiteľský súbor v počítači používateľa internetu sa zmení. Hoci používateľ zadá správnu webovú adresu, aj tak sa ocitne na falošnej webovej stránke. Servery DNS konvertujú webové adresy na adresy IP. Ak napríklad používateľ internetu zadá "www.Pharming.de" a príslušná IP adresa je 100.200.0.1, pharming je cielená manipulácia, ktorá používateľa presmeruje na IP adresu 100.200.0.2. Pharming nevyžaduje, aby používateľ nasledoval odkaz z e-mailu, pretože príslušný webový prehliadač bol zmanipulovaný. Pokusy o pharming sa dajú rozpoznať podľa toho, že webová adresa začína "http:". Banky vždy používajú zabezpečený a šifrovaný prenos, ktorý je označený "https://".
Naše odporúčanie
Ak sa nechcete stať obeťou spoofingu, pharmingu alebo phishingu, mali by ste k internetu pristupovať s primeranou dávkou nedôvery a opatrnosti. Podozrivé e-maily by sa nikdy nemali otvárať a ani by sa na ne nemalo odpovedať. Ak máte pochybnosti, zavolajte do banky a overte si ich. Môžu zablokovať váš účet a prijať príslušné bezpečnostné opatrenia, ako napríklad zmeniť vaše prihlasovacie údaje, skontrolovať alebo obnoviť prevody a informovať políciu. V každom prípade by ste sa nemali báť, že stratíte svoju povesť. Bankoví poradcovia sú viazaní služobným tajomstvom a nič o vás neprezradia. Koniec koncov, podliehajú profesionálnej a zákonnej povinnosti mlčanlivosti. Phishing, pharming a spoofing sú veľmi rozšírené a nie je dôvod sa za ne hanbiť. Ak chcete byť vopred v bezpečí, mali by ste svoj počítač chrániť vhodnými nástrojmi. Na to sú vhodné filtre nevyžiadanej pošty, vírusové skenery a firewally. Tí, ktorí svoje údaje odovzdali v dobrej viere, musia počítať s tvrdými dôsledkami. Nevedomosť nechráni pred trestom: raz stratené peniaze sú zvyčajne nevyhnutne stratené. V prípade vlastného zavinenia neexistuje žiadna náhrada škody. K pokusom o podvod na internete dochádza denne. Vďaka informáciám, ktoré sme vám poskytli, sa však môžete chrániť tak dobre, že pravdepodobnosť úspešného pokusu o podvod z vašej strany je prakticky vylúčená. Vždy majte na pamäti, že internet sa hemží podvodníkmi. Ak však svoje dôveryhodné údaje neodovzdáte, v podstate sa nemáte čoho obávať.
