Viruslab: Dôveruj, ale v prvom rade preveruj
Posledné týždne na Slovensku boli naozaj vznamení bezpečnosti ahrozieb, ktoré na nás číhajú velektronickej komunikácii. Sú pripomienkou, že treba nielen dôverovať, ale i preverovať... a treba aj podrobne monitorovať pohyby na svojom účte.
Hladinu slovenského mediálneho sveta rozvírilo najmä niekoľko desiatok prípadov bankových klientov, ktorí prišli zhodiny na hodinu ostovky až tisícky eur. Zločinci totiž na bankomat inštalovali zariadenie, ktoré im umožnilo prečítať údaje zplatobnej karty (tzv. skimming). Následne použili tieto údaje na získanie peňazí ziného bankomatu alebo pri platení, najlepšie na druhom konci planéty – vtomto konkrétnom prípade vLatinskej Amerike.
Slováci vtom však nie sú sami, newyorská prokuratúra nedávno obvinila dve osoby za skimming, keď zbankomatov vybrali zo 6-tisíc účtov vyše tri milióny dolárov. Nezamerali sa pritom iba na New York či susedné New Jersey, ale aj na štáty ako Illinois aWisconsin. Na bankomaty nainštalovali malé kamery, ktorými nahrávali zadanie PIN kódov, špeciálnymi zariadeniami zase tajne prečítali údaje na karte.
Hoci aj vtomto prípade došlo kzneužitiu elektronických údajov – získaných fyzicky, hrozby sú knám ešte bližšie von-line prostredí. VESETe analytici fakticky denne riešia škodlivé kódy vpodobe bankových trójskych koňov, ktorých cieľom je rôznymi rafinovanými spôsobmi sa dostať kcitlivým prístupom do elektronického bankovníctva či údajom oplatobnej karte. Antivírusový softvér môže síce pomôcť, no ak zločinec nato využije aj efektívne praktiky sociálneho inžinierstva, obozretnosť azodpovedné správanie používateľov je viac ako na mieste.
Takýmto prípadom zneužitia dôvery ľudí je nedávny nebezpečný phishingový útok se-mailom tváriacim sa ako zdaňového úradu. V skutočnosti išlo o správu od neznámeho odosielateľa, ktorý sa obeť pokúšal naviesť na to, aby si stiahla istý dokument. Dotknutí jednotlivci a spoločnosti si však týmto spôsobom do systému nainštalovali trójskeho koňa, ktorý z počítačov mohol získať citlivé informácie v podobe prístupových údajov do rozličných webových služieb vrátane internetbankingu. Išlo síce o vcelku jednoduchý útok, no viacerí sa stali obeťami: útočník totiž veľmi dobre operoval so zmenami v daňovej legislatíve, blízkym termínom podania daňových priznaní – správa z daňového úradu by teda nemusela byť neobvyklá.
Čo urobiť, ak podobnú správu dostanete? Úrady štátnej správy aani žiadna zodpovedná firma od vás nebude žiadať citlivé aosobné údaje cez e-mail. Takáto správa by teda vkaždom prípade abez klikania na odkazy mala okamžite skončiť vkoši. Na záver aj vapríli všetkým želáme bezpečné surfovanie.
Článok bol pripravený vspolupráci sfirmou ESET.
