Kurz: Vyvolanie strachu

strana 17 z 23

Myslenie útočníka a na čo sa útočník zameriava?

Strach

Ďalšia silná emócia, ktorú útočníci zneužívajú, je strach. Ak sa niečoho bojíme, alebo nás niekto vystraší, tak znova môžeme konať iracionálne. Ľahko prehliadneme to, že sme obdržali podvodný email alebo správu.

Okrem nekvalitných podvodných správ, ktoré na prvý pohľad odhalíte podľa zlej gramatiky a slovosledu, sa čoraz viac objavujú aj kvalitné phishingové správy. Internetový útočník môže kompletne skopírovať dizajn a text originálnej správy, použiť obrázky a logá. Napríklad môže vytvoriť kópiu notifikačného emailu o zablokovaní platobnej karty, ktorý banka skutočne rozosiela. Takáto správa môže byť na prvý pohľad na nerozoznanie od originálnej správy.

Opäť si uvedieme niekoľko príkladov, ako sa môže útočník pokúsiť vyvolať vo vás strach, a tým vás presvedčiť, aby ste klikli na odkaz alebo inú akciu, ktorú očakáva, že spravíte.

  1. Faktúra po splatnosti, nezaplatený paušál za telefón, internet..
    - Jedná sa o službu, ktorú naozaj používam?
    - Platba už bola odoslaná dávnejšie, prečo mi prišiel tento email?

  2. Zablokovanie prístupu do internet bankingu, zablokovanie karty.
    - Prečo by mi banka blokovala účet?
    - Ak by bol akýkoľvek problém s účtom, nezavolal by mi pracovník banky?
    - Prečo mám kliknúť na odkaz v správe a vyplniť znova prihlasovacie údaje?

  3. Výzva na zmenu hesla do emailu, sociálnej siete – inak bude účet zablokovaný.
    - Prečo mi výzva prišla emailom, kde som aktuálne prihlásený a pracujem s ním?
    - Prečo by mal byť môj účet zablokovaný?
    - Prečo sa mi žiadosť o zmenu hesla nezobrazila, keď som sa prihlasoval do emailovej schránky alebo na Facebook?

Ďalších podobných príkladov, ktoré majú vystrašiť obeť, je viac než dosť. Všetky vždy varujú pred penalizáciou alebo negatívnym dopadom, pričom sa tvária veľmi dôležito a urgujú. Vyžadujú vždy vykonanie akcie, ktorá odkazuje na kliknutie na tlačidlo alebo odkaz v emailovej správe, prípadne uhradenie priloženej faktúry. Ak máte niečo zaplatiť, otvoriť emailovú prílohu alebo kliknúť na odkaz v podobnej emailovej správe, tak je tu čas znova spomaliť a narátať do 10. Čas zamyslieť sa nad tým, či sa nemôže jednať o podvodný email, ktorý je lepšie dôkladne preveriť.

Samozrejme, môže sa stať, že ste skutočne nestihli niečo zaplatiť a naozaj sa jedná o email od vášho mobilného operátora, no vždy je lepšie takúto správu pozorne preveriť a nenechať nič na náhodu. Nie je nič jednoduchšie než zdvihnúť telefón, zavolať na zákaznícku linku a overiť si, či je email skutočný, alebo sa jedná o len premyslený podvod.

Na ďalšiu stránku kurzu

;