BezpečnosťScam

Píše vám falošná banka? Ako rozoznať falošný bankový email?

Banka bežne s klientami komunikuje emailom. No aj to má svoje pravidlá. Kedy posiela falošná banka falošný email? Ako ho identifikovať?
884 pozretí0
Píše vám falošná banka? Ako rozoznať falošný bankový email?
1 (20%) 1 hlas[ov]

Dennodenne nám do schránok prichádzajú výzvy z falošných bánk. Prichádzajú na emailové adresy, ktoré žiadne kontá nemajú, ale aj z bánk, ktoré sme sami nikdy nemali. Je to normálny jav. Ak máte len VÚB, ale emaily vám prichádzajú z ČSOB alebo Tatra banky, nemusí byť chyba v banke, ale v tom, že podvodníci idú naslepo. Nenazvali by sme ich úplne vždy ako hackrami, pretože k tomuto podvodu až tak veľa v niektorých prípadoch netreba. Základom je zneužiť server na rozposlanie množstva emailov, ktoré preniknú ochranami konečných serverov, nejde o blacklistovanú (identifikovanú ako spamovaciu) IP adresu servera a nejako zbúchať obsah. Opakovali sme to už niekoľkokrát, avšak aj dnes by sme radi zopakovali, aké sú základné zásady toho, ako nenaletieť na emaily falošnej banky.

Falošná banka

inzercia:

Príkladov by sme mali množstvo. Môže vyzerať aj takto. Falošná banka vás vyláka von aj na obyčajnú správu. Reálne by pritom mala prísť len informácia a prihlásenie je na vás. Kliknutím na údajnú bankovú správu sa ale dostanete na weth-bauer.de, zrejme hacknutý web, na ktorom sa ukrýva hrozba, fingovaný formulár na prihlásenie.

Ako rozoznať email falošnej banky a čo reálna banka nerobí?

  1. email zo skutočnej banky bude odoslaný z koncovky domény samotnej banky. Výnimočne môže ísť o maskovanie. Slovenské banky však už nastavenia SPF a DKIM a ďalšie opatrenia majú. Riziko tak môže byť pri podobnosti adries, názvov a skratiek. (Napríklad namiesto tatrabanka.sk sa objaví možný variant tatrabankaas.com, tatrabank.net a rôzne iné náhodne napísané podobné domény. Ak sa vydávajú za Tatra banka a.s., bude to skrátka problém.)
  2. akékoľvek tvrdenie o zablokovaní účtu a nutnosti opätovnej aktivácie či kliku, by mal byť okamžite podozrivý. Banka vás nesmie lákať na kliknutie obnovy niečoho, o čo ste sami nepožiadali.
  3. akýkoľvek takýto email si viete preveriť bezplatne na infolinke vašej banky a banku tým nikdy nebudete obťažovať.
  4. každý odkaz v každom jednom podvodnom emaily, je možné odkryť aj bez toho, aby ste naň klikli. Prejdite len kurzorom myši a v dolnom ľavom rohu aktuálneho okna (Outlook správa, alebo priamo prehliadač Chrome, Firefox a iné) vidíte skutočnú adresu. Ak nevedie na skutočný server banky – doménu, tak na email neklikajte.
  5. akýkoľvek odkaz v emailovej správe, ak už ste klikli, môže skrývať nebezpečnú hrozbu. Červa, ktorý infikuje počítač. Alebo predstavuje samotné riziko odchytu prihlasovacích údajov. Bezpodmienečne musí ísť o www adresu banky. Prípustné je tak napríklad len https://fio.sk, alebo  pre internet banking rozhranie  https://ib.fio.sk.  Doménou zostáva stále .fio.sk čo je v poriadku. Akonáhle by išlo o doménu https://securitysystemfio.sk alebo čokoľvek, čo len obsahuje názov banky, v žiadnom prípade na takéto domény neklikajte.
  6. Sofistikované systémy obsahujú napojenie do bánk aj cez overenie. Pri takom zadáte údaje, ale aj spätne prichádzajúce overovacie číslo nezadávate do svojej banky, ale podvodníkom. S ním sa tak automaticky prepoja oni, alebo automat. V každom prípade, ihneď pripravení prevádzať prostriedky po vašom prihlásení. Alebo upraviť niektoré nastavenia tak, aby mohli z účtu vykrádať peniaze. V momente, keď vám príde SMS z banky a všimnete si, že sa nenachádzate na https://domenabanky.sk ale na http://nejaky.nezmysel.cn, ešte stále nie je nič stratené.
  7. Ak nejde o zadanie prihlásenia do internet bankingu, alebo ide o požiadavku na zadanie čísiel z platobnej karty, potom pozor! Údaje z platobnej karty do banky nikdy nezadávame. Za žiadnych okolností tieto čísla nezadávajte nikam. Slúžia bezvýhradne len na platbu v takom internetovom obchode a na stránkach takých služieb, ktoré poznáte, majú jasnú doménu, sídlo, ponuku, je vám jasná cena a v prípade minimálnych skúseností máte pri sebe skúsenejšiu osobu. Prípadov, ako sa dá zneužiť niečo také, sú mesačne desiatky, až stovky.

Pomohli sme vám? Pomôžete vy nám?

V prípade záujmu o pomoc z vašej strany smerom k nám nám postačí naozaj málo. Mimo zdieľanie našich článkov nám pomáha ľubovoľný príspevok na "kávu" a chod stránok na nasledovné údaje:

Číslo účtu: SK84 8330 0000 0026 0029 5817
Dôležitý je variabilný symbol: 8188900864

Príspevok na "kávu" (v kaviarni pokojne v cene okolo 1 EURO) je v skutočnosti príspevok na chod stránok u webhostingovej spoločnosti. Ďakujeme za Vašu pomoc. Viac o podpore portálu nájdete v tomto článku.
QR platba donate, podpora HOAX.sk

inzercia:

Aké máte z článku a témy pocity?

Rozčúlený
0
Šťastný
0
Milujem to
0
Nie som si istý
0
Hlúposť
0
Šéfredaktor portálu HOAX.SK a jeho súčasť od roku 2012. Nadšenec Hviezdnych vojen, cyklistiky, streľby, potápania, ale aj bezpečného pohybu v online priestore. Bývalý učiteľ informatiky, v súčasnosti vyhľadávač problémov a autor viacerých tém o internetovej bezpečnosti.
    Predošlý článok
    Ďalší článok

    Mohlo by vás zaujímať aj nasledovné:

    Viac v rubrike:Bezpečnosť

    Komentáre sú ukončené