Varovanie pred podozrivými phishingovými e-mailmi
Národné centrum kybernetickej bezpečnosti SK-CERT zaznamenalo zvýšené množstvo phishingových e-mailov. Phishing sa vyznačuje tým, že podvodník sa snaží pomocou návnady v e-mailovej správe vylákať a neoprávnene získať od používateľa osobné údaje, ako sú používateľské mená a heslá, čísla platobných kariet a iné údaje, ktoré je možné využiť na vydieranie alebo krádež finančných prostriedkov.
Najčastejšie prebieha phishing prostredníctvom e-mailov, kde sa útočník pomocou podvodného e-mailu od falošného odosielateľa snaží nasmerovať používateľa na falošnú webstránku. Webstránka môže vyzerať ako presná kópia už existujúcej dôveryhodnej stránky, ktorú bežne používateľ navštevuje. Meno a heslo a všetky údaje zadané do takejto podvodnej stránky, sa dostanú k podvodníkovi, ktorý ich môže zneužiť sám alebo predať iným.
Práve prebiehajúce phishingové kampane sa vyznačujú agresívnym obsahom, vo forme vyhrážok a sextortionu, pri ktorých sa útočník vyhráža zverejnením citlivých informácií, videí, obrázkov alebo inej formy osobného, či ekonomického vydierania. Takisto sa vyskytuje vyhrážanie násilím, bombovými útokmi a podobne.
Spoločným atribútom týchto e-mailov je spôsob platby prostredníctvom kryptomeny (napr. Bitcoin a Monero), ktoré poskytujú útočníkom vyšší level ochrany ich identity.
Najlepším spôsobom ako sa pred týmto útokom ubrániť je ignorovať takéto správy, nedôverovať stránkam a e-mailom, ktoré sa snažia vylákať osobné informácie, hlavne heslá. Rovnako sa odporúča nepoužívať rovnaké prihlasovacie údaje do rôznych služieb, nezverejňovať osobné informácie na webe, po telefóne a podobne.
V prípade, že sa stanete obeťou podobného útoku, zašlite kompletné e-mailové správy vo forme .msg/.eml na emailovú adresu [email protected] a nepodliehajte panike. Väčšina týchto útokov je vo forme hromadnej phishingovej kampane a ich aktéri posielajú predmetné e-maily do štátov celého sveta.
Postup uloženia kompletnej e-mailovej správy vo formáte .msg v programe MS Outlook:
- Otvorte si predmetnú správu, ktorú chcete uložiť a na karte – „Súbor“ kliknite na položku – „Uložiť ako“.
- V dialógovom okne – „Uložiť ako“ vyberte umiestnenie v priečinku, do ktorého chcete súbor uložiť (napr.: Pracovná plocha).
- Do poľa – „Názov súboru“ zadajte názov pre súbor.
- V zozname – „Uložiť vo formáte“ použite predvolený typ súboru (*.msg).
- Súbor, ktorý ste si pripravili vyššie uvedeným postupom odošlite ako prílohu Vášho e-mailového hlásenia na adresu [email protected].
Zároveň Vám odporúčame tento postup využívať pri hlásení všetkých podozrivých e-mailov.
Postup uloženia kompletnej e-mailovej správy vo formáte .eml zo služby Gmail:
- Otvorte si predmetnú správu, ktorú chcete uložiť a kliknite na symbol troch bodiek, nachádzajúci sa vpravo hore (možnosť „Viac“).
- V rolovacom menu – „Viac“ kliknite na možnosť – „Stiahnuť správu“.
- Stiahnutú správu nájdete vo vami predvolenom priečinku (najčastejšie Stiahnuté súbory, prípadne Pracovná plocha).
- Takto pripravenú správu odošlite ako prílohu Vášho e-mailového hlásenia na adresu [email protected].
« Späť na zoznam