Varovanie pred podozrivými phishingovými e-mailmi

Národné centrum kybernetickej bezpečnosti SK-CERT zaznamenalo zvýšené množstvo phishingových e-mailov. Phishing sa vyznačuje tým, že podvodník sa snaží pomocou návnady v e-mailovej správe vylákať a neoprávnene získať od používateľa osobné údaje, ako sú používateľské mená a heslá, čísla platobných kariet a iné údaje, ktoré je možné využiť na vydieranie alebo krádež finančných prostriedkov.

Najčastejšie prebieha phishing prostredníctvom e-mailov, kde sa útočník pomocou podvodného e-mailu od falošného odosielateľa snaží nasmerovať používateľa na falošnú webstránku. Webstránka môže vyzerať ako presná kópia už existujúcej dôveryhodnej stránky, ktorú bežne používateľ navštevuje. Meno a heslo a všetky údaje zadané do takejto podvodnej stránky, sa dostanú k podvodníkovi, ktorý ich môže zneužiť sám alebo predať iným.

Práve prebiehajúce phishingové kampane sa vyznačujú agresívnym obsahom, vo forme vyhrážok a sextortionu, pri ktorých sa útočník vyhráža zverejnením citlivých informácií, videí, obrázkov alebo inej formy osobného, či ekonomického vydierania. Takisto sa vyskytuje vyhrážanie násilím, bombovými útokmi a podobne.

Spoločným atribútom týchto e-mailov je spôsob platby prostredníctvom kryptomeny (napr. Bitcoin a Monero), ktoré poskytujú útočníkom vyšší level ochrany ich identity.

Najlepším spôsobom ako sa pred týmto útokom ubrániť je ignorovať takéto správy, nedôverovať stránkam a e-mailom, ktoré sa snažia vylákať osobné informácie, hlavne heslá. Rovnako sa odporúča nepoužívať rovnaké prihlasovacie údaje do rôznych služieb, nezverejňovať osobné informácie na webe, po telefóne a podobne.

V prípade, že sa stanete obeťou podobného útoku, zašlite kompletné e-mailové správy vo forme .msg/.eml na emailovú adresu incident@nbu.gov.sk a nepodliehajte panike. Väčšina týchto útokov je vo forme hromadnej phishingovej kampane a ich aktéri posielajú predmetné e-maily do štátov celého sveta. 

Postup uloženia kompletnej e-mailovej správy vo formáte .msg v programe MS Outlook:

  1. Otvorte si predmetnú správu, ktorú chcete uložiť a na karte – „Súbor“ kliknite na položku – „Uložiť ako“.
  2. V dialógovom okne – „Uložiť ako“ vyberte umiestnenie v priečinku, do ktorého chcete súbor uložiť (napr.: Pracovná plocha).
  3. Do poľa – „Názov súboru“ zadajte názov pre súbor.
  4. V zozname – „Uložiť vo formáte“ použite predvolený typ súboru (*.msg).
  5. Súbor, ktorý ste si pripravili vyššie uvedeným postupom odošlite ako prílohu Vášho e-mailového hlásenia na adresu incident@nbu.gov.sk.

Zároveň Vám odporúčame tento postup využívať pri hlásení všetkých podozrivých e-mailov.

Postup uloženia kompletnej e-mailovej správy vo formáte .eml zo služby Gmail:

  1. Otvorte si predmetnú správu, ktorú chcete uložiť a kliknite na symbol troch bodiek, nachádzajúci sa vpravo hore (možnosť „Viac“).
  2. V rolovacom menu – „Viac“ kliknite na možnosť – „Stiahnuť správu“.
  3. Stiahnutú správu nájdete vo vami predvolenom priečinku (najčastejšie Stiahnuté súbory, prípadne Pracovná plocha).
  4. Takto pripravenú správu odošlite ako prílohu Vášho e-mailového hlásenia na adresu incident@nbu.gov.sk.

« Späť na zoznam