This entry is also available in:
Bez ohledu na to, že 77,6 % počítačových útoků a útoků sociálního inženýrství je zaměřeno především na firmy a jejich zaměstnance, jsou v obou oblastech (osobní i pracovní) nejvíce využívány techniky phishingu, vishingu a smishingu, zejména v souvislosti s bankovními transakcemi.
Cílem těchto tří podvodů je krádež informací prostřednictvím krádeže firemní identity za použití následujících prostředků:
- Odesílání e-mailů týkající se ověření nebo aktualizace údajů (číslo karty, bankovní podpis, heslo atd.); reklamní kampaně nebo loterie a slevy, které zasílají příjemce na falešnou webovou stránku, kde bude požádán o zadání určitých osobních a přístupových údajů, aby mohl správně dokončit aktualizaci nebo se mohl zúčastnit (phishing).
- Telefonování jménem naší banky za účelem ověření nebo potvrzení údajně zrušené transakce. Opět budete požádáni o zadání hesla a podpisu nebo digitálního tokenu, abychom mohli na dálku provést příslušné kontroly nebo úpravy na vašem bankovním účtu (vishing).
- Zasílání varovných nebo informativních SMS nebo Whatsapp s odkazem na podvodnou webovou stránku, na které bude uvedeno, že je třeba zadat údajně neúplné nebo neaktuální údaje, které jsou nezbytně nutné pro pokračování služby (smishing).
Nejlepším způsobem, jak se vyhnout podvodu a krádeži informací a s tím spojeným finančním ztrátám, je „dvojitá kontrola“. Před poskytnutím jakýchkoli informací, které mohou být považovány za důvěrné, doporučujeme, abyste se v danou chvíli vyhnuli odpovědi a kontaktovali osobu nebo subjekt, který informace požaduje, ale oficiální cestou.