Šíri sa nová vlna SMS podvodov. Mieri na užívateľov Netflixu
Podvodníci sa tentokrát pokúšajú vákať údaje od užívateľov Netflixu. Slovákom chodia SMS o pozastavení účtu na Netflixe. Pozor ide o podvod.
Podvodníci už dávno necielia len na internetové bankovníctvo klientov slovenských bánk. Pomerne často sa objavujú aj s doručovaním zásielok, stále obľúbené sú aj podvody na používateľov inzertných portálov a svoje vedia aj majitelia domén, ktorí sa už rovnako neraz stali terčom útokov hackerov.
Tentokrát Netflix
Tentokrát sa však terčom útoku hackerov stali používatelia Netflixu. Mnohým Slovákom prišla SMS, že ich platba za predplatné Netflix neprebehla a je potrebné platbu zopakovať. SMS chodia paradoxne z čísel z nemeckou predvoľbou. Útočníci sú však skôr z Ruska ako z Nemecka. Dokazuje to najmä vlastníctvo domény, ktorú v SMS správu útočníci prikladajú.
Pokiaľ vám podobná SMS prišla, tak na odkaz rozhodne neklikajte a nezadávajte žiadne údaje o vašej karte. V prípade ak neprebehne platba za predplatné na Netflixe, tak služba štandardne opätovne skúsi platbu stiahnuť. Ak sa platba nezrealizuje ani na druhý pokus, môžete platbu opakovať priamo vo svojom účte a tam viete aj zmeniť platobnú metódu. Netflix o chýbajúcej platbe posiela informácie do mailu, ktorý máte vo svojom účte.
Pokiaľ vám podobná SMS prišla a zadali ste údaje o svojej karte, tak okamžite kontaktujte vašu banku a platobnú kartu blokujte. Väčšina bánk umožňuje na karte nastavi aj limity platieb na internete. Vhodné je teda nastaviť si nižší limit na platby kartou.
Indície miera do Ruska
V redakcii máme k dispozícii celkom tri SMS správy, ktoré boli doručené na slovenské telefónne čísla. Všetky boli doručené z nemeckých telefónnych čísel. Išlo pritom o tri rôzne telefónne čísla. Dve SMS boli v slovenčine a jedna bola v cudzom jazyku (bosniačtina).
Slovenské SMS obsahovali odkaz na doménu, ktorá bola registrovaná len 4. novembra a smerovaná je na servery Google. Podľa IP adresy bola však doména nasmerovaná na servery v Rusku. To môže naznačovať, že útočníci by mohli pochádzať z Ruska.
V SMS v cudzom jazyku bola použitá iná doména. Tá je registrovaná cez japonskú hostingovú spoločnosť a nasmerovaná je podľa IP adresy na servery MIcrosoftu. Aj druhá doména bola zaregistrovaná len 5. novembra.
Desať rád ako odhaliť phishing
Phishingový útok je jedným z najčastejších spôsobov, akými sa podvodníci snažia získať vaše osobné alebo finančné údaje. Môže prísť prostredníctvom e-mailu, SMS správy alebo cez aplikácie ako WhatsApp. Tu je desať tipov, ktoré vám pomôžu phishing rozpoznať a chrániť sa pred ním.
Pozor na neznámych odosielateľov
Phishingové správy často pochádzajú od neznámych osôb alebo podozrivých emailových adries. Ak vás kontaktuje niekto, koho nepoznáte, a najmä ak správa obsahuje odkazy alebo žiadosti o osobné údaje, buďte obozretní.
Skontrolujte pravopis a gramatiku
Phishingové správy často obsahujú chyby v pravopise, gramatike alebo podivné formulácie. Seriózne spoločnosti majú správy vždy profesionálne napísané, takže ak vidíte chyby, je to červená vlajka.
Overte si URL adresu
Kliknutie na odkazy bez ich overenia je rizikové. Phishingové stránky často používajú URL, ktoré vyzerajú podobne ako oficiálne stránky, ale majú drobné odchýlky, ako napríklad zmenený alebo pridaný znak.
Skontrolujte obsah správy
Ak správa tvrdí, že vyžaduje naliehavé konanie alebo vás vyzýva k okamžitému poskytnutiu osobných údajov, môže to byť podozrivé. Legitímne organizácie nežiadajú okamžité konanie pod nátlakom.
Overte si dôveryhodnosť odosielateľa
Niekedy sa podvodníci pokúšajú vydávať za dôveryhodné spoločnosti alebo inštitúcie. Ak si nie ste istí, kontaktujte organizáciu priamo cez oficiálne kontakty na ich webovej stránke.
Pozor na nezvyčajné prílohy
Phishingové e-maily často obsahujú prílohy, ktoré môžu infikovať vaše zariadenie malvérom. Nikdy neotvárajte prílohy, pokiaľ si nie ste istí, že správa pochádza od dôveryhodného zdroja.
Nezdieľajte osobné údaje
Seriózne organizácie nikdy nežiadajú citlivé informácie prostredníctvom emailu alebo SMS. Ak správa požaduje napríklad vaše heslá, číslo účtu alebo iné osobné údaje, pravdepodobne ide o podvod.
Venujte pozornosť vizuálnym detailom
Falošné správy sa často snažia napodobniť vzhľad oficiálnych správ, ale majú jemné rozdiely – napríklad chýbajúce logo, nesprávne použité farby alebo iný vizuálny štýl.
Použite dvojfaktorovú autentifikáciu (2FA)
Dvojfaktorová autentifikácia pridáva ďalšiu vrstvu zabezpečenia. Aj keby sa podvodníci dostali k vašim prihlasovacím údajom, bez druhého faktora nebudú môcť získať prístup k vášmu účtu.
Aktualizujte antivírus
Antivírus a bezpečnostné aplikácie pomáhajú rozpoznať podvodné správy a chránia vaše zariadenia pred škodlivým softvérom. Pravidelne aktualizujte svoje zariadenia a používajte spoľahlivý antivírusový softvér.
Phishingové útoky sú čoraz sofistikovanejšie, ale dodržiavanie týchto desiatich rád vám pomôže udržať vaše údaje v bezpečí. Buďte obozretní a vždy overujte informácie, ktoré dostávate.