Každý deň sa milióny ľudí stanú obeťou phishingových útokov – podvodných e-mailov, ktoré sa vydávajú za dôveryhodné správy od bánk, online služieb alebo známych spoločností. Ich cieľom je vylákať citlivé informácie, ako sú prihlasovacie údaje, čísla kreditných kariet či osobné údaje.
Tu je 5 varovných znakov, na ktoré si treba dať pozor:
1. Chyby v gramatike a pravopise
„Seriózne spoločnosti si dávajú na komunikácii záležať. Ich e-maily prechádzajú jazykovou kontrolou, aby pôsobili profesionálne a dôveryhodne. Ak v správe nájdete pravopisné chyby, podivné formulácie alebo zvláštne preklady, je to jasný varovný signál,“ vysvetlila Mária Majerská zo spoločnosti PROMA Technology, ktorá sa zaoberá kybernetickou bezpečnosťou.
Phishingový e-mail môže vyzerať napríklad takto: „Vaša učet bol zamknuty. Pre odomknutí kliknite na odkaz dole.“ V porovnaní s oficiálnou komunikáciou, kde by spoločnosť použila gramaticky správne formulácie, tento text pôsobí podozrivo.
2. Naliehavé výzvy a vyhrážky
Phishingové e-maily často využívajú psychologický tlak, aby vás prinútili konať bez premýšľania. Môžu to byť takéto formulácie: „Okamžite zaplaťte inak bude váš účet zablokovaný“, „Musíte potvrdiť svoje údaje, inak stratíte prístup k službe“, „Výhra 1000 eur čaká! Kliknite sem a vyzdvihnite si ju“.
Podvodníci vedia, že keď vás vystrašia alebo vám sľúbia niečo lákavé, je pravdepodobnejšie, že im naletíte. Seriózne spoločnosti však zvyčajne neposielajú e-maily s ultimátami a časovým nátlakom.
3. Neznáma alebo mierne upravená e-mailová adresa odosielateľa
Na prvý pohľad sa môže zdať, že e-mail pochádza od vašej banky, PayPalu či inej známej spoločnosti. Podvodníci však často používajú len mierne pozmenené falošné adresy:
- support@paypall.com (dve „L“ namiesto jednej),
- bank-security@slovenskasporitelnaa.com (pridané „a“ na konci),
- microsoft-support@xyz-security.com (neznáma doména).
Vždy si preto skontrolujte adresu odosielateľa. Ak si nie ste istí, nenadväzujte komunikáciu a kontaktujte oficiálnu podporu danej spoločnosti.
4. Podozrivé prílohy a odkazy
E-maily s phishingovými útokmi často obsahujú prílohy alebo odkazy, ktoré môžu infikovať váš počítač škodlivým softvérom alebo presmerovať na falošnú prihlasovaciu stránku. Ak vám banka alebo iná inštitúcia poslala e-mail s výzvou na stiahnutie súboru vo formáte .exe, .zip, .pdf alebo .doc, buďte obozretní!
Ako si overiť bezpečnosť odkazu?
Namiesto kliknutia nadvihnite kurzor nad odkaz – zobrazí sa vám skutočná URL adresa. Ak sa odkaz nezhoduje s oficiálnou stránkou spoločnosti, neklikajte! Neposielajte citlivé údaje cez e-mail, ak vás o to niekto žiada.
5. Žiadosť o citlivé informácie
Seriózne spoločnosti nikdy nepožadujú heslá, čísla kreditných kariet ani PIN kódy cez e-mail. Ak dostanete správu, ktorá vás vyzýva napríklad na zadanie prihlasovacích údajov, aktualizáciu platobných údajov cez neznámu stránku, potvrdenie identity cez e-mail, je to takmer určite podvod.
Ako sa proti tomu chrániť?
Prihláste sa do svojho účtu cez oficiálnu stránku a skontrolujte, či skutočne existuje problém. Kontaktujte priamo zákaznícky servis cez oficiálne kanály. Ak e-mail vyzerá podozrivo, ignorujte ho alebo ho nahláste ako spam.
Phishingové útoky sa stále zdokonaľujú a je ľahké im naletieť. Ak máte pochybnosti o e-maile, radšej si ho dvakrát overte, než by ste klikli na podvodný odkaz. V kybernetickej bezpečnosti platí jednoduché pravidlo: Lepšie byť podozrievavý, ako neskôr ľutovať.
