InternetSprávyStreamovacie služby
Dôležitý

Šíri sa nová vlna SMS podvodov. Mieri na užívateľov Netflixu

Podvodníci sa tentokrát pokúšajú vákať údaje od užívateľov Netflixu. Slovákom chodia SMS o pozastavení účtu na Netflixe. Pozor ide o podvod.

Podvodníci už dávno necielia len na internetové bankovníctvo klientov slovenských bánk. Pomerne často sa objavujú aj s doručovaním zásielok, stále obľúbené sú aj podvody na používateľov inzertných portálov a svoje vedia aj majitelia domén, ktorí sa už rovnako neraz stali terčom útokov hackerov. 

Tentokrát Netflix

Tentokrát sa však terčom útoku hackerov stali používatelia Netflixu. Mnohým Slovákom prišla SMS, že ich platba za predplatné Netflix neprebehla a je potrebné platbu zopakovať. SMS chodia paradoxne z čísel z nemeckou predvoľbou. Útočníci sú však skôr z Ruska ako z Nemecka. Dokazuje to najmä vlastníctvo domény, ktorú v SMS správu útočníci prikladajú.

Útočníci miera na slovenských používateľov Netflixu a posielajú im SMS, že ich platba neprebehla. Pozor pri podobných SMS správach nikdy neklikajte na odkaz v správe.
Útočníci miera na slovenských používateľov Netflixu a posielajú im SMS, že ich platba neprebehla. Pozor pri podobných SMS správach nikdy neklikajte na odkaz v správe.

Pokiaľ vám podobná SMS prišla, tak na odkaz rozhodne neklikajte a nezadávajte žiadne údaje o vašej karte. V prípade ak neprebehne platba za predplatné na Netflixe, tak služba štandardne opätovne skúsi platbu stiahnuť. Ak sa platba nezrealizuje ani na druhý pokus, môžete platbu opakovať priamo vo svojom účte a tam viete aj zmeniť platobnú metódu. Netflix o chýbajúcej platbe posiela informácie do mailu, ktorý máte vo svojom účte.

Útočníci však posielajú SMS náhodne a na slovenské čísla dorazila SMS aj v bosniačtine. 

Pokiaľ vám podobná SMS prišla a zadali ste údaje o svojej karte, tak okamžite kontaktujte vašu banku a platobnú kartu blokujte. Väčšina bánk umožňuje na karte nastavi aj limity platieb na internete. Vhodné je teda nastaviť si nižší limit na platby kartou. 

Indície miera do Ruska

V redakcii máme k dispozícii celkom tri SMS správy, ktoré boli doručené na slovenské telefónne čísla. Všetky boli doručené z nemeckých telefónnych čísel. Išlo pritom o tri rôzne telefónne čísla. Dve SMS boli v slovenčine a jedna bola v cudzom jazyku (bosniačtina). 

Jedna z domén, ktorú útočníci v správach použili smeruje do Ruska. Naznačuje to, že útočníci by mohli pochádzať práve z tejto krajiny. 

Slovenské SMS obsahovali odkaz na doménu, ktorá bola registrovaná len 4. novembra a smerovaná je na servery Google. Podľa IP adresy bola však doména nasmerovaná na servery v Rusku. To môže naznačovať, že útočníci by mohli pochádzať z Ruska. 

Druhá doména mieri na servery vo Veľkej Británii. Útočníci často tieto domény používajú iba k smerovaniu obete na samotnú podvodnú stránku. Domény často menia a registrujú nové, keď ich registrátor zablokuje.
Druhá doména mieri na servery vo Veľkej Británii. Útočníci často tieto domény používajú iba k smerovaniu obete na samotnú podvodnú stránku. Domény často menia a registrujú nové, keď ich registrátor zablokuje.

V SMS v cudzom jazyku bola použitá iná doména. Tá je registrovaná cez japonskú hostingovú spoločnosť a nasmerovaná je podľa IP adresy na servery MIcrosoftu. Aj druhá doména bola zaregistrovaná len 5. novembra. 

Desať rád ako odhaliť phishing

Phishingový útok je jedným z najčastejších spôsobov, akými sa podvodníci snažia získať vaše osobné alebo finančné údaje. Môže prísť prostredníctvom e-mailu, SMS správy alebo cez aplikácie ako WhatsApp. Tu je desať tipov, ktoré vám pomôžu phishing rozpoznať a chrániť sa pred ním.

Pozor na neznámych odosielateľov

Phishingové správy často pochádzajú od neznámych osôb alebo podozrivých emailových adries. Ak vás kontaktuje niekto, koho nepoznáte, a najmä ak správa obsahuje odkazy alebo žiadosti o osobné údaje, buďte obozretní.

Skontrolujte pravopis a gramatiku

Phishingové správy často obsahujú chyby v pravopise, gramatike alebo podivné formulácie. Seriózne spoločnosti majú správy vždy profesionálne napísané, takže ak vidíte chyby, je to červená vlajka.

Overte si URL adresu

Kliknutie na odkazy bez ich overenia je rizikové. Phishingové stránky často používajú URL, ktoré vyzerajú podobne ako oficiálne stránky, ale majú drobné odchýlky, ako napríklad zmenený alebo pridaný znak.

Skontrolujte obsah správy

Ak správa tvrdí, že vyžaduje naliehavé konanie alebo vás vyzýva k okamžitému poskytnutiu osobných údajov, môže to byť podozrivé. Legitímne organizácie nežiadajú okamžité konanie pod nátlakom.

Overte si dôveryhodnosť odosielateľa

Niekedy sa podvodníci pokúšajú vydávať za dôveryhodné spoločnosti alebo inštitúcie. Ak si nie ste istí, kontaktujte organizáciu priamo cez oficiálne kontakty na ich webovej stránke.

Pozor na nezvyčajné prílohy

Phishingové e-maily často obsahujú prílohy, ktoré môžu infikovať vaše zariadenie malvérom. Nikdy neotvárajte prílohy, pokiaľ si nie ste istí, že správa pochádza od dôveryhodného zdroja.

Nezdieľajte osobné údaje

Seriózne organizácie nikdy nežiadajú citlivé informácie prostredníctvom emailu alebo SMS. Ak správa požaduje napríklad vaše heslá, číslo účtu alebo iné osobné údaje, pravdepodobne ide o podvod.

Venujte pozornosť vizuálnym detailom

Falošné správy sa často snažia napodobniť vzhľad oficiálnych správ, ale majú jemné rozdiely – napríklad chýbajúce logo, nesprávne použité farby alebo iný vizuálny štýl.

Použite dvojfaktorovú autentifikáciu (2FA)

Dvojfaktorová autentifikácia pridáva ďalšiu vrstvu zabezpečenia. Aj keby sa podvodníci dostali k vašim prihlasovacím údajom, bez druhého faktora nebudú môcť získať prístup k vášmu účtu.

Aktualizujte antivírus

Antivírus a bezpečnostné aplikácie pomáhajú rozpoznať podvodné správy a chránia vaše zariadenia pred škodlivým softvérom. Pravidelne aktualizujte svoje zariadenia a používajte spoľahlivý antivírusový softvér.

Phishingové útoky sú čoraz sofistikovanejšie, ale dodržiavanie týchto desiatich rád vám pomôže udržať vaše údaje v bezpečí. Buďte obozretní a vždy overujte informácie, ktoré dostávate.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Podobné články

Back to top button