„Vážení klienti, v posledních dnech jsme zaznamenali případy pokusů o zneužití Vašich platebních karet. Důrazně Vás upozorňujeme, že e-mailové výzvy k vyzrazení vašich osobních údajů, čísla karty a dalších informací jsou falešné!“
Tuto nemilou zprávu se v srpnu dozvěděli všichni klienti UniCredit Bank. Právě na ně si totiž políčili internetoví podvodníci, kteří se pokusili z nicnetušících obětí vymámit klíč jejich bankovním účtům pomocí phishingu.
Model byl jednoduchý. Zloději rozeslali e-maily, v nichž vystupovali pod jménem kartové asociace. Adresáty těchto podvodných zpráv pak naváděli na pomyslné stránky asociace, kde měli oslovení klienti UniCredit Bank vyplnit nejrůznější údaje o jejich platební kartě. Nešťastníci, kteří tyto pokyny vyslechli, tak dali podvodníkům zelenou k vybílení jejich bankovních kont. A přesně tak vypadá jedna z nejrozšířenějších hackerských metod, tzv. phishing.
Principem phishingu je rozesílání e-mailových zpráv, které se tváří jako oficiální žádost banky či jiné podobné instituce a vyzývají adresáta k zadání jeho osobních nebo přístupových údajů na odkazovanou stránku. Tato stránka může například napodobovat přihlašovací okno internetového bankovnictví a může být k nerozeznání od té, kterou jste zvyklí běžně používat. O tom, že není vše zcela v pořádku, vám mohou napovědět například drobné grafické odchylky od normálu, na který jste zvyklí. A právě takových maličkostí je třeba si bedlivě všímat! Uvědomte si také, že bankovní instituce po Vás NIKDY nebudou chtít, abyste svá osobní data a hesla potvrzovali či aktualizovali prostřednictvím e-mailu a internetu.
Phishingový útok tedy lze odhalit a většinou k tomu stačí jen dostatečná dávka opatrnosti. Mnohem zákeřnější je však mladší bratříček phishingu zvaný pharmig. Díky této zdokonalené hackerské metodě můžete být na falešné stránky automaticky přesměrováni pokaždé, když do prohlížeče napíšete správnou URL adresu vaší banky, pojišťovny, apod. I pharmingovému ataku většinou předchází spamová zpráva ve vaší mailové schránce. Ta obsahuje virus, který do vašeho počítače nainstaluje sotva postřehnutelný program. Pak už jen stačí počkat, až do prohlížeče zadáte požadovanou adresu, a program vás přesměruje na stránky ziskuchtivých počítačových pirátů, aniž byste pojali jakékoliv podezření, že něco není v pořádku.
Ochránit vás může jednak kvalitní antivirus, který nedovolí viru proniknout do vašeho počítače, ale také například vhodný program pro správu hesel či jiný zabezpečující program, který vás při podezřelém přesměřování bude vždy varovat. Na co však žádný zodpovědný internetový uživatel poklidně surfující na vlnách kyberprostoru nikdy nesmí zapomínat, je zdravá míra obezřetnosti, mírné podezíravosti a především obyčejný zdravý rozum.
