Phishing

Žijeme v digitálnom svete, v ktorom stále častejšie dochádza k podvodnému získaniu a zneužitiu prihlasovacích alebo osobných údajov. Chceme vás preto upozorniť na podvodné e-maily (tzv. phishing) alebo podvodné internetové stránky (tzv. pharming).

Phishingové útoky sú dielom veľmi dobre organizovaných skupín. Tie pochopiteľne majú veľmi dobré technické prostriedky, najmä možnosť využívať tisíce až desaťtisíce počítačov schopných získavať prihlasovacie údaje od ľudí. Tieto údaje následne zneužijú na šírenie spamu, prípadne iné škodlivé aktivity

Nižšie je uvedených niekoľko rád, ako zabrániť zneužitiu vašich osobných a prihlasovacích údajov:

1. Zabezpečte si svoj osobný počítač kvalitným antivírusom, antispamom a firewalom - bez týchto programov je počítač ľahkou obeťou hackerov, prípadne môže byť zneužitý iným spôsobom. Antivírusové programy majú aj ochranu proti phishingu. Pokiaľ nepoužívate žiadny takýto program, odporúčame vám využiť program ESET Smart Security v rámci služby Magio internet Security. Môžete ho získať na 3 mesiace na skúšku. Viac informácií získate tu Magio internet Security.
2. Základné bezpečnostné návyky – neklikajte na každý odkaz v e-maile. Dôležitejšie je ale nikdy nespúšťať z internetu žiadne programy, neinštalovať žiadne programy o ktorých nie ste presvedčení, že sú bezpečné, alebo ich nepoznáte, neveriť slovám „musíte spustiť tento kodek, aby ste si mohli pozrieť toto video“, atď. Sťahovať a inštalovať nové programy sa odporúča len z dôveryhodných miest, ktoré sú známe a široko používané I tam sa však môže stať, že je k legitímnemu softvéru občas „pribalený“ nejaký malware.
3. Nepracujte v počítači ako administrátor – v operačnom systéme Windows je možné administrátorský účet používať na bežnú prácu. Prípadný útočník má v takom prípade oveľa jednoduchšiu prácu.
4. Pravidelne aktualizovať operačný systém a antivírusový program -  popri aktualizácii antivírusových a antispamových aplikácií je dôležité mať aktualizovaný aj operačný systém.
5. Používajte bezpečný internetový prehliadač – medzi bezpečné prehliadače je možné zaradiť Firefox, Operu, Internet Explorer 8. Explorer 8 je určite bezpečnejší ako Explorer 6. Je treba povedať, že bezpečný prehliadač je taký prehliadač, ktorý je bezpečne nastavený (v prípade Internet Explorera sa jedná o vyššie nastavenie bezpečnosti pre internetovú zónu). Používanie bezpečného prehliadača je najdôležitejšie z hľadiska možného prieniku hackera cez chybu v prehliadači, stačí navštíviť nevhodnú stránku.
6. Používajte phishingovú ochranu v počítači – Firefox, Opera aj Internet Explorer 7 a 8 postupne dopĺňajú phishingovú ochranu. Niekedy je potrebné ju zapnúť. Je potrebné si pamätať, že ak začne phishingový útok, môže trvať niekoľko dní, kým sa adresy zneužívajúcich (phishingových) webov objavia v príslušných databázach.
7. Zabezpečte si vašu poštu - užitočným pomocníkom je dobrá ochrana proti spamu na poštovom serveri alebo priamo vo vašom poštovom klientovi. Dobrá ochrana proti spamu pomôže už len tým, že väčšina phishingových správ bude označená ako spam. Najmä tie, ktoré sa mesiace alebo aj roky opakujú stále dookola. A ak používate bezpečnejšieho poštového klienta, budete na tom ešte lepšie. Najmä takého, ktorý neumožní spustiť HTML skripting ani aktívne komponenty v náhľadových oknách. A navrch pridá nemožnosť otvárať odkazy priamo kliknutím v e-maile (čiže určite nie Outlook Express).
8. Nepoužívajte rovnaké heslá vždy a všade – používanie rovnakých hesiel do každej aplikácie (emailová schránka, rôzne fóra na internet) môže spôsobiť, že jeho prezradením sa útočník dostane jednoducho k ďalším údajom vo vašom počítači, ktoré môže následne zneužiť. Používajte preto rôzne heslá s vysokou silou hesla, tzn. V hesle používajte veľké i malé písmená, číslice i špeciálne znaky. Tým sa výrazne sťaží odhalenie takéhoto hesla.

Slovak Telekom nikdy nežiada osobné alebo prihlasovacie údaje svojich zákazníkov prostredníctvom elektronickej pošty.

Nezabudnite, že:

• do emailovej schránky sa prihlasujte z dôveryhodného počítača, ktorý má pravidelne aktualizovaný antivírusový a antispyware softvér. V žiadnom prípade nepoužívajte verejne dostupné počítače v internetových kaviarňach či knižniciach. Počítač bez pravidelne aktualizovaného antivírusu a antispywaru, prípadne počítač v internetovej kaviarni môže obsahovať tzv. „keylogger“, ktorý dokáže zaznamenávať to čo práve píšete na klávesnici, vrátane zadávaných prihlasovacích údajov. Tieto údaje sú následne spywarom poslané do centrálneho systému, ktorý potom zneužije vaše prihlasovacie údaje na spamovanie. Môže sa tým aj zvýšiť výška vašej faktúry za telekomunikačné služby, pokiaľ dôjde k zneužitiu služby, pri ktorej platíte napr. za odoslanú SMS správu z emailu.
• neodpovedajte na e-maily, v ktorých by od vás ktokoľvek, vrátane osôb vydávajúcich sa za zamestnancov ST, žiadal o poskytnutie osobných informácií, prístupových údajov (napr. login a heslo do schránky elektronickej pošty). O akýchkoľvek pokusoch o získanie vašich údajov bezodkladne informujte ST.
• nespúšťajte, resp. neotvárajte neznáme prílohy a internetové odkazy obsiahnuté v tele nevyžiadaných e-mailov a v e-mailoch od neznámych odosielateľov.
• venujte zvýšenú pozornosť podozrivým e-mailom. Tieto môžu v prvej chvíli vyzerať, že pochádzajú z dôveryhodných zdrojov.
• neposielajte a nevkladajte osobné údaje alebo iné informácie na nezašifrované a nezabezpečené internetové stránky.