Rozpoznajte správy zamerané na neoprávnené získavanie údajov a podvodné e-mailové správy

Súvisiace prepojenia • Získajte filter neoprávneného získavania údajov programu Internet Explorer 7 • Chráňte sa pred online podvodmi • Ako spracovať podozrivú e-mailovú správu • Čo robiť, ak ste odpovedali na správu zameriavajúcu sa na neoprávnené získavanie údajov Rada Ak chcete zobraziť príklady obľúbených správ zameriavajúcich sa na neoprávnené získavanie údajov alebo ohlásiť takúto správu, navštívte archív pracovnej skupiny boja proti neoprávnenému získavaniu údajov.

Neoprávnené získavanie údajov je typ podvodu zameraný na krádež cenných osobných údajov, akými sú napríklad čísla kreditných kariet, heslá, údaje o konte alebo iné informácie.

Podvodníci môžu odoslať milióny podvodných e-mailových správ, ktoré vyzerajú tak, akoby boli odoslané z webových lokalít, ktorým dôverujete (napríklad vaša banka alebo spoločnosť vydávajúca kreditné karty), a vyžadovať od vás poskytnutie osobných údajov.

Na začiatok stránky

Ako vyzerá správa zameriavajúca sa na neoprávnené získavanie údajov?

Tým, že podvodníci sú stále dômyselnejší, dômyselnejšie sú aj ich e-mailové správy a kontextové okná zameriavajúce sa na neoprávnené získavanie údajov.

Často používajú oficiálne vyzerajúce logá reálnych spoločností a iné identifikačné informácie prevzaté priamo z legitímnych webových lokalít.

Nižšie uvádzame príklad toho, ako môže vyzerať e-mailová správa zameriavajúca sa na neoprávnené získavanie údajov.

Príklad e-mailovej správy zameriavajúcej sa na neoprávnené získavanie údajov, ktorá obsahuje klamlivú adresu URL, pomocou ktorej sa používateľ pripojí na podvodnú webovú lokalitu

S cieľom zvýšiť „legitímnosť“ vzhľadu takýchto e-mailových správ zameriavajúcich sa na neoprávnené získavanie údajov môžu do nich podvodníci umiestniť prepojenie, ktoré pôsobí tak, že keď naň kliknete, dostanete sa na legitímnu webovú lokalitu (1), v skutočnosti sa však dostanete na falošnú a podvodnú lokalitu (2) alebo kontextové okno, ktoré vyzerá rovnako ako oficiálna lokalita.

Tieto falošné lokality sa často označujú aj ako „imitované“ webové lokality. Keď sa dostanete na niektorú z týchto imitovaných lokalít, nevedomky môžete odoslať osobné údaje podvodníkom.

Na začiatok stránky

Používajte program Internet Explorer 7

Program Internet Explorer 7 obsahuje filter neoprávneného získavania údajov od spoločnosti Microsoft, ktorý vás chráni pred webovým podvodom a rizikom krádeže osobných údajov varovaním alebo zablokovaním prístupu na známe podvodné webové lokality. Ďalšie informácie o používaní filtra neoprávneného získavania údajov.

Ak používate program Internet Explorer 7, získate ďalšiu úroveň ochrany prostredníctvom lokalít, ktoré používajú certifikáty EV SSL (Extended Validation). Farba panela s adresou by sa mala zmeniť na zelenú, čo znamená, že o tejto webovej lokalite existujú ďalšie dostupné informácie. V paneli s adresou sa taktiež zobrazuje identita vlastníka webovej lokality.

Certifikát EV SSL pomáha zaistiť zabezpečenie komunikácie s webovou lokalitou a zahŕňa informácie o vlastníkovi webovej lokality, ktorý je identifikovaný certifikačnou autoritou (CA) vydávajúcou certifikát SSL.

Získajte program Internet Explorer 7

Na začiatok stránky

Ako ohlásiť podvodnú e-mailovú správu

Nižšie uvádzame niekoľko fráz, na ktoré sa treba zamerať, ak si myslíte, že ide o e-mailovú správu zameriavajúcu sa na neoprávnené získavanie údajov.

„Overte svoje konto“.
Firmy by od vás nikdy nemali požadovať heslá, prihlasovacie mená, čísla sociálneho poistenia ani iné obdobné údaje prostredníctvom e-mailu.

Ak dostanete e-mailovú správu od spoločnosti Microsoft, ktorá vás vyzýva, aby ste aktualizovali informácie o svojej kreditnej karte, neodpovedajte: ide o e-mailovú správu zameriavajúcu sa na neoprávnené získavanie údajov. Ak sa chcete dozvedieť ďalšie informácie, prečítajte si časť Podvodná e-mailová správa pre zákazníkov spoločnosti Microsoft, ktorá sa snaží získať informácie o kreditnej karte.

„Ak neodpoviete do 48 hodín, vaše konto bude zatvorené.“
Tieto správy navádzajú dojem naliehavosti, takže môžete odpovedať ihneď bez toho, aby ste si svoju činnosť premysleli. E-mailová správa zameriavajúca sa na neoprávnené získavanie údajov môže dokonca uvádzať, že vaša odpoveď je nevyhnutná, pretože je možné, že došlo k narušeniu bezpečnosti vášho konta.

„Vážený zákazník,“
E-mailové správy zameriavajúce sa na neoprávnené získavanie údajov sa obvykle odosielajú hromadne a neobsahujú krstné meno ani priezvisko.

„Kliknutím na nižšie uvedené prepojenie získate prístup k vášmu kontu.“
Správy vo formáte HTML môžu obsahovať prepojenia alebo formuláre, ktoré môžete vyplniť rovnakým spôsobom, ako vypĺňate formulár na webovej lokalite.
Prepojenia, na ktoré máte kliknúť, môžu obsahovať celý názov spoločnosti alebo jeho časť a sú spravidla „maskované“, t. j. prepojenie, ktoré sa zobrazuje, vás nenasmeruje na danú adresu, ale niekam inam, spravidla na podvodnú webovú lokalitu.
V nasledujúcom príklade si všimnite, že umiestnenie kurzora myši (nie kliknutie) na prepojenie odhalí skutočnú webovú adresu (pole so žltým pozadím). Zvláštny reťazec čísel nevyzerá ako webová adresa spoločnosti, čo je podozrivé.

Príklad maskovanej adresy URL

Podvodníci môžu taktiež používať adresy URL (Uniform Resource Locator), ktoré pripomínajú názov známej spoločnosti, sú však mierne zmenené (pridaním, vynechaním alebo zámenou písmen). Napríklad adresa URL „www.microsoft.com“ sa môže zobraziť takto:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com

Na začiatok stránky

Používajte najnovšie produkty a služby, ktoré vás budú varovať a chrániť pred online podvodmi

Ďalšie informácie získate v časti Ako spracovať podozrivú e-mailovú správu. Ak ste už poskytli osobné alebo finančné údaje ako odpoveď na e-mailovú správu, prečítajte si časť Čo robiť, ak ste odpovedali na e-mailovú správu zameriavajúcu sa na neoprávnené získavanie údajov.

Na začiatok stránky