Vianoce majú aj internetoví podvodníci. Aspoň sa tak zdá podľa novej vlny internetových podvodov, ktoré v týchto dňoch útočia na zákazníkov mnohých slovenských firiem.
V čase predvianočných nákupov, kedy množstvo ľudí očakáva zásielky z e-shopov, sa znova do popredia dostávajú napríklad podvodné weby verne kopírujúce dizajn a weby pošty či doručovacích spoločností. Ľudí na ne skúšajú presmerovať cez phishingové e-maily, aby potom do vopred pripravených formulárov zadávali čísla svojich platobných kariet alebo heslá od internet bankingu.
Výnimkou nie sú ani SMS-ky v menej bánk či dokonca známy telefonický podvod, kde sa automat predstaví ako polícia Slovenskej republiky… čo na tom, že v angličtine.
TIP: Pri každej podobnej SMS vždy spozornite. Indícií, že ide o podvod, je hneď niekoľko. V oboch prípadoch vyššie je to nezmyselná URL adresa odkazu, na ktorý máte kliknúť. Koncovka .ly a web vfydm.com takmer určite smerujú na phishingové stránky.
Nezmyslom je aj telefónne číslo odosielateľa – ak by vám písala slovenská pošta, číslo bude pravdepodobne slovenské. V druhej SMS sú gramatické chyby a podvodník si mýli Slovensko so Slovinskom.
Čoraz viac útočia aj na firmy
Útoky však smerujú aj na firmy a môžu tak ohroziť aj vaše podnikanie. Boli zaznamenané aj pokusy o vzdialené ovládnutie počítača (a tým aj prístup k vašim súborom), keď sa pracovník na infolinke vydával za zamestnanca infolinky Microsoftu, prípade IT oddelenie v partnerskej firme.
Oveľa jednoduchšie sú však útoky, ktoré majú za cieľ ukradnúť prístupové údaje k Facebooku, Instagramu či iným sociálnym sieťam. Podvodníci pritom nemusia cieliť na vaše súkromné fotografie a chat, ale na biznis stránky, ktoré spravujete. Útokom na váš Facebook sa môžu zmocniť aj firemného profilu s desiatkami tisíc fanúšikov alebo reklamnému účtu Meta Ads, kedy si z vašej platobnej karty zaplatia propagáciu vlastných postov a inzerciu.
TIP: Na sociálnych sieťach, ale aj v bankových aplikáciách a všade, kde je to možné, aktivujte tzv. dvojfaktorovú autentifikáciu. Útočníkom tak nebude stačiť ani keď uhádnu vaše meno a heslo. Budú potrebovať ešte SMS, ktorá pri každom prihlásení príde na váš mobil, prípadne kód zo špeciálnej autentifikačnej appky.
Kontrolujte tiež, kto má prístup k vašim firemným profilom a jednotlivým priečinkom na zdieľaných diskoch. Pamätajte aj na zamestnancov, ktorí vaše rady už opustili.
Zatiaľ najbizarnejším útokom bolo použitie deep fake generátora hlasu, ktorý oklamal pracovníka v jednej britskej energetickej firme. Denník Wall Street Journal informoval, že firma prišla o 220-tisíc eur, ktoré odoslal jeden z manažérov potom, ako zdvihol telefonický hovor so “známym” hlasom svojho nadriadeného. Ten však nebol skutočný, ale vytvorený umelou inteligenciou.
TIP: Poistite sa aj proti podobným útokom. Moderný antivírusový softvér vás dokáže upozorniť aj v prípade, že zaznamená podobné phishingové e-maily, alebo aspoň v prípade, že už otvoríte podozrivú stránku.