Známa doručovacia služba opäť varuje pred zvýšeným počtom phishingových útokov, ktoré zneužívajú názvy rôznych slovenských firiem. Útočníci sa prostredníctvom falošných e-mailov a SMS správ snažia získať platobné údaje ľudí. Spoločnosť Packeta zároveň upozorňuje na nový typ útoku, pri ktorom adresát skutočne dostane zásielku, avšak na dobierku a s obsahom, ktorý si nikdy neobjednal.
Packeta na svojej webovej stránke uvádza najčastejšie príklady podvodov a upozorňuje aj na nový, ešte sofistikovanejší typ útokov. Pri tomto type útoku útočníci nielen predstierajú doručovanie zásielky, ale skutočne posielajú nevyžiadaný balíček na dobierku. Tento balíček býva väčšinou prázdny alebo obsahuje len lacné a nepotrebné veci.
„Naše dáta ukazujú, že počas vianočnej sezóny, keď ľudia z e-shopov objednávajú oveľa viac zásielok než počas roka, obvykle svoju aktivitu zvyšujú aj podvodníci využívajúci phishingové útoky,“ priblížil výkonný riaditeľ Packety, Alexander Jančo. Zároveň dodal, že títo útočníci zneužívajú nielen meno Packety, ale aj ďalších doručovacích služieb. Falošné e-maily a SMS správy sa týkajú aj bánk a ďalších firiem.
Packeta upozorňuje, že priebeh týchto útokov je zvyčajne veľmi podobný. Obeti príde e-mail alebo SMS, ktorá sa tvári ako správa od doručovacej služby, vrátane jej loga, písma a ďalšej grafiky. Správa často obsahuje odkaz, ktorý vedie na falošnú webovú stránku, kde je možné vykonať platbu, zvyčajne po zadaní čísla platobnej karty a jej bezpečnostných údajov.
„Útočníci sa snažia navodiť dojem, že k adresátovi smeruje nejaká zásielka, ale pre jej doručenie musí uhradiť poštovné alebo colný či iný poplatok. Po vyplnení čísla karty však môže prísť k jej zneužitiu a krádeži finančných prostriedkov z účtu obete,“ uviedla manažérka zákazníckeho oddelenia Packety, Radka Laky.
Podvod sa dá ľahko odhaliť
Falošné e-maily a SMS správy sú väčšinou ľahko rozpoznateľné. Často ich prezradí nezmyselná adresa odosielateľa alebo podozrivá URL adresa v odkaze, ktorá obsahuje nezrozumiteľný zhluk písmen, anglické výrazy alebo zahraničné domény namiesto prípony .sk.
Najlepšou obranou je vo všeobecnosti neklikať na žiadne odkazy. „Banky vždy vysvetľujú, že namiesto odkazu je bezpečnejšie vždy radšej otvoriť internetbanking cez aplikáciu alebo adresu banky do vyhľadávača naťukať ručne a stav účtu si overiť takto. Podobnú ochranu zákazníkom poskytujeme aj v Packete. V našej mobilnej aplikácii Packeta vždy vidia všetky aktuálne doručované zásielky spojené s ich e-mailovou adresou alebo telefónnym číslom. Podozrivé správy tak môžu ignorovať. Ak zásielku nevidia v aplikácii, s najväčšou pravdepodobnosťou ide o pokus o podvod,“ vysvetlila Radka Laky.
Objavuje sa nový typ
Ľudia sa môžu stretnúť s podobnými útokmi aj v prípade, že predávajú napríklad starý mobil alebo oblečenie prostredníctvom inzerátov na stránkach ako Bazos.sk alebo Facebook Marketplace. Útočník sa vydáva za záujemcu, následne ponúkne, že zabezpečí dopravu a zaplatí za tovar vopred. Opäť si podvodník vyžaduje číslo platobnej karty a jej bezpečnostné údaje, ktoré môže zneužiť. Znova platí, že nikdy tieto údaje nezverejňujte a nevypĺňajte ich na podozrivých stránkach.
(Článok pokračuje na ďalšej strane)
