Krok 1
Někdo získá přístup nebo použije duplicitní účet vašeho kamaráda a napíše obdobnou zprávu jako na obrázku.
Krok 2
Pokud souhlasíte a řeknete jakou banku používáte, pošle vám útočník odkaz na falešnou stránku s přihlášením. Vyplněním přihlašovacích údajů je získá útočník, ale i přes tuhle chybu ještě nemá vyhráno.
Doporučení: Na stránky internetového bankovnictví nejlépe vůbec nechoďte z žádných odkazů a adresu vyplňujte ručně. Vždy je lepší ověřit adresu a zabezpečení přes protokol https s tím, že certifikát nehlásí žádnou chybu. Mělo by to vypadat například takhle:
Krok 3
Po vašem neúspěšném přihlášení použije útočník přihlašovací údaje a zadá odeslání platby na svůj účet. Jedna věc mu však chybí. Autorizační SMS. Nechá si ji tedy od vás poslat.
Doporučení: Autorizační SMS je vždy určena pouze vám. Obvykle kromě samotného autorizačního kódu obsahuje o jakou změnu nebo transakci a částku se jedná. Doporučuji zde udělat vždy poslední kontrolu i když transakci zadáváte sami.
I když se to netýká tohoto konkrétního podvodu, autorizační zpráva lze vyčíst i pomocí nainstalované aplikace na chytrý telefon. Pokud možno, instalujte jen aplikace z google play, kontrolujte oprávnění aplikací a nikdy neinstalujte aplikaci v souvislosti v takto podezřelém jednání.
Dvoufázové ověření
Dnes už dvoufázové ověření nenabízejí jen banky, ale i 2 světově největší správci osobních údajů. O koho se jedná? No přeci o Facebook a Google. Jak to nastavit a používat si popíšeme v dalším článku.
Žádné komentáře:
Okomentovat