Neoprávnené získavanie údajov, po anglicky phishing (číta sa fišing), je útok s pokusom ukradnúť vám peniaze alebo identitu tak, že prezradíte svoje osobné údaje – napríklad čísla kreditných kariet, bankové údaje alebo heslá – na webových lokalitách, ktoré sa vydávajú za legitímne portály. Kyberzločinci sa zvyčajne vydávajú za dôveryhodné spoločnosti, priateľov a známych vo falošnej správe, ktorá obsahuje prepojenie na webovú lokalitu neoprávnene získavajúcu údaje.
Ďalšie informácie získate výberom nadpisov uvedených nižšie.
Neoprávnené získavanie údajov je obľúbenou formou počítačovej kriminality, pretože je efektívne. Kyberzločinci boli úspešní pomocou e-mailov, textových správ a priamych správ na sociálnych sieťach alebo vo videohrách, aby ľudia odpovedali svojimi osobnými informáciami. Najlepšiu ochranou je dostatočné povedomie a znalosť toho, na čo sa zamerať.
Tu je niekoľko spôsobov, ako rozpoznať e-mail s neoprávneným získavaním údajov:
-
Naliehavé volanie akcie alebo hrozieb – Buďte podozriví z e-mailov a správ v Teams, ktoré tvrdia, že musíte okamžite kliknúť, zavolať alebo otvoriť prílohu. Často budú tvrdiť, že musíte konať teraz požadovať odmenu alebo sa vyhnúť trestu. Vytvorenie falošného pocitu naliehavosti je bežným trikom neoprávneného získavania údajov a podvodov. Robia to tak, že nebudete premýšľať o tom príliš veľa, alebo konzultovať s dôveryhodným poradcom, ktorý vás môže varovať.
: Vždy, keď sa vám zobrazí hlásenie s výzvou na okamžité opatrenie, na chvíľu sa pozastavte a pozorne sa na správu pozrite. Ste si istí, že je skutočná? Spomaľte a buďte v bezpečí.
-
Prvýkrát, zriedkavo odosielatelia alebo odosielatelia označení [Externí] – Hoci nie je nezvyčajné prijímať e-maily alebo správy v aplikácii Teams od určitej osoby po prvýkrát, najmä ak sú mimo vašej organizácie, môže to byť znak neoprávneného získavania údajov. Spomaľte a berte v týchto časoch nádchu. Keď dostanete e-mail alebo správu v teams od niekoho, koho nepoznáte alebo ktorú Outlook alebo Teams identifikuje ako nového odosielateľa, urobte si chvíľu na to, aby ste ju pomocou niektorých z nižšie uvedených opatrení dôkladne preskúmali.
-
Pravopis a zlá gramatika – profesionálne spoločnosti a organizácie majú zvyčajne redakčný a písomný personál, aby zákazníci získali vysokokvalitný profesionálny obsah. Ak e-mailová správa obsahuje zjavné pravopisné alebo gramatické chyby, môže to byť podvod. Tieto chyby sú niekedy výsledkom nešikovného prekladu z cudzieho jazyka a niekedy sú úmyselné v snahe vyhnúť sa filtrom, ktoré sa pokúšajú tieto útoky zablokovať.
-
Všeobecné pozdravy – organizácia, ktorá s vami spolupracuje, by mala poznať vaše meno a v súčasnosti je jednoduché prispôsobiť e-mail adresátovi. Ak sa e-mail začína všeobecným pozdravom Vážený pán, Vážená pani, môže ísť o výstražné znamenie, že v skutočnosti nejde o vašu banku alebo e-shop.
-
Nezhodné e-mailové domény – ak e-mail tvrdí, že pochádza od renomovanej spoločnosti, ako je napríklad Microsoft alebo vaša banka, ale e-mail sa odosiela z inej e-mailovej domény, ako je napríklad Gmail.com, alebo microsoftsupport.ru je to pravdepodobne podvod. Buďte tiež ostražití v prípade veľmi malých pravopisných rozdielov v legitímnom názve domény. Napríklad v názve micros0ft.com je druhé „o“ nahradené číslom 0 alebo v názve rnicrosoft.com je „m“ nahradené písmenami „r“ a „n“. Ide o bežné triky podvodníkov.
-
Outlook zobrazí banner s informáciou, že odosielateľa sa nepodarilo overiť – Outlook zobrazí tento pruh, keď je niečo v hlavičkách e-mailov podozrivé. E-mail pravdepodobne zlyhal pri overovaní pomocou bežne akceptovaných internetových štandardov. Pole Od môže mať možno hodnotu, ktorá sa odchyľuje od priemyselných štandardov s cieľom skresľovať skutočného odosielateľa a oklamať e-mailový server. Bez ohľadu na to, čo to je, mali by ste byť opatrní, pokiaľ ide o obsah e-mailu.
-
Podozrivé prepojenia alebo neočakávané prílohy – Ak máte podozrenie, že e-mailová správa alebo správa v aplikácii Teams je podvod, neotvárajte žiadne prepojenia ani prílohy , ktoré sa vám zobrazujú. Namiesto toho ukážte myšou na prepojenie, ale neklikajte na prepojenie. Pozrite sa na adresu, ktorá sa zobrazí po ukázaní myšou na prepojenie. Položte si otázku, či sa daná adresa zhoduje s prepojením, ktoré bolo zadané v správe. V nasledujúcom príklade sa po umiestnení kurzora myši na prepojenie zobrazí skutočná webová adresa v poli so žltým pozadím. Reťazec čísel nevyzerá ako webová adresa spoločnosti.
: V Androide dlho stláčajte prepojenie a získajte stránku vlastností, ktorá zobrazí skutočné cieľové umiestnenie prepojenia. V systéme iOS vykonajte to, čo Apple nazýva "Light, long-press".
Kyberzločinci vás tiež môžu navádzať na navštívenie falošných webových lokalít aj inými spôsobmi, napríklad textovými správami alebo telefonátmi. Ak sa cítite ohrození alebo pod tlakom, môže byť čas zavesiť, nájsť telefónne číslo zariadenia a zavolať späť, keď máte jasnú hlavu. Dômyselnejší kyberzločinci nastavujú call centrá, ktoré automaticky vytáčajú alebo posielajú správy na čísla potenciálnych cieľov. Tieto správy často zahŕňajú výzvy na zadanie PIN kódu alebo iného typu osobných údajov.
Ďalšie informácie nájdete v téme Ako rozpoznať podvod s falošným príkazom.
Ste správcom alebo IT profesionálom?
Ak áno, mali by ste vedieť, že pokusy o neoprávnené získavanie údajov sa môžu zameriavať na používateľov aplikácie Teams. Vykonajte akciu. Ďalšie informácie o tom, čo s tým môžete urobiť, nájdete tu.
Ak máte predplatné na Microsoft 365 s rozšírenou ochranou pred bezpečnostnými hrozbami, môžete povoliť ATP proti neoprávnenému získavaniu údajov a ochrániť tak používateľov. Ďalšie informácie
-
Nikdy neklikajte na žiadne prepojenia ani prílohy v podozrivých e-mailoch alebo správach v teams. Ak dostanete podozrivú správu od organizácie a obávate sa, že správa môže byť legitímna, prejdite do webového prehliadača a otvorte novú kartu. Potom prejdite na webovú lokalitu organizácie z vlastnej uloženej obľúbenej položky alebo prostredníctvom webového vyhľadávania. Porozprávajte sa s nimi pomocou oficiálnych čísel alebo e-mailov z ich stránok. Zavolajte organizácii pomocou telefónneho čísla uvedeného na zadnej strane členskej karty, vytlačeného na faktúre alebo výpise alebo na oficiálnej webovej lokalite organizácie.
-
Ak sa zdá , že podozrivá správa pochádza od osoby, ktorú poznáte, obráťte sa na ňu iným spôsobom , napríklad prostredníctvom SMS správy alebo telefonického hovoru a potvrďte ju.
-
Nahláste správu (pozrite nižšie).
-
Odstráňte ju.
-
Microsoft 365 Outlook – Vyberte podozrivú správu, na páse s nástrojmi vyberte položku Správa zostavy a potom vyberte možnosť Neoprávnené získavanie údajov. Toto je najrýchlejší spôsob, ako správu nahlásiť a odstrániť z priečinka Doručená pošta. Pomôže nám to vylepšiť filtre tak, aby ste v budúcnosti dostávali menej takýchto správ. Ďalšie informácie nájdete v téme Používanie doplnku Nahlásiť správu.
-
Outlook.com – začiarknite políčko vedľa podozrivej správy v priečinku doručenej pošty v službe Outlook.com. Vyberte šípku vedľa položky Nevyžiadaná pošta a potom vyberte položku Neoprávnené získavanie údajov.
-
Správy v aplikácii Teams – Ak sa nachádzate v službe Microsoft Teams, ukážte na škodlivú správu bezjej výberu a potom vyberte položku Ďalšie možnosti > Ďalšie akcie > Nahlásiť túto správu. Keď sa zobrazí výzva na nahlásenie tejto správy, vyberte možnosť Bezpečnostné riziko – vyberie sa nevyžiadaná pošta, neoprávnené získavanie údajov, škodlivý obsah a potom vyberte položku Zostava. Kliknite na tlačidlo Zostava .
Ak sa vám zobrazujú známky podvodu a správa je podozrivá, vy, všetci ostatní, ktorí sú jej vystavení, ste v bezpečí lepšie ako ľutujeme. Nahláste to.
: Ak používate iného e-mailového klienta než Outlook, začnite písať nový e-mail na adresu phish@office365.microsoft.com a e-mail s neoprávneným získavaním údajov pridajte ako prílohu. Podozrivý e-mail nepreposielajte. musíme ho prijať ako prílohu, aby sme mohli preskúmať hlavičky správy.
Ak sa nachádzate na podozrivej webovej lokalite:
Keď sa nachádzate na podozrivej lokalite v prehliadači Microsoft Edge, vyberte ikonu Nastavenia a ďalšie možnosti (...) v pravom hornom rohu okna a potom Pomocník a pripomienky > nebezpečnú lokalitu Nahlásiť. Alebo kliknite sem.
: Kombináciou klávesov ALT + F sa otvorí ponuka Nastavenia a Ďalšie .
Ďalšie informácie nájdete v téme Bezpečne prehľadávajte web v Microsoft Edgei.
Ak si myslíte, že ste sa neúmyselne stali obeťou neoprávneného získavania údajov, je potrebné vykonať niekoľko vecí.
-
Kým máte ešte útok v čerstvej pamäti, zapíšte si o ňom čo najviac podrobností, ktoré si pamätáte. Pokúste sa zaznamenať najmä všetky informácie, ako sú napríklad mená používateľov, čísla kont alebo heslá, ktoré ste zdieľali, a miesto, kde došlo k útoku, napríklad v aplikácii Teams alebo Outlooku.
-
Okamžite zmeňte heslá vo všetkých dotknutých kontách a kdekoľvek inde, kde môžete použiť rovnaké heslo. Pri zmene hesla myslite na to, že by ste mali vytvoriť jedinečné heslá pre každé konto. Odporúčame pozrieť si tému Vytvárajte a používajte silné heslá.
-
Potvrďte, že máte zapnuté viacfaktorové overovanie (známe aj ako dvojstupňové overenie) pre každé konto, ktoré môžete. Pozrite si tému Čo je: Viacnásobné overenie
-
Ak tento útok ovplyvní vaše pracovné alebo školské kontá, mali by ste informovať pracovníkov it oddelenia podpory v práci alebo škole o možnom útoku. Ak ste zdieľali informácie o kreditných kartách alebo bankových účtoch, môžete sa obrátiť aj na tieto spoločnosti a upozorniť ich na možné podvody.
-
Ak ste stratili peniaze alebo ste sa stali obeťou krádeže identity, neváhajte, nahláste to miestnym orgánom činným v trestnom konaní. Podrobnosti v kroku 1 budú pre ne veľmi užitočné.