Pravdepodobne ste už počuli o správach zameriavajúcich sa na neoprávnené získavanie údajov: ide o podvodné e-mailové správy alebo falošné webové lokality, ktorých cieľom je ukradnúť vašu identitu. Podvodníci sa snažia „loviť“ a presvedčiť tak milióny ľudí, aby odhalili dôverné osobné informácie.
Cielené neoprávnené získavanie údajov predstavuje každý presne cielený útok, ktorého účelom je neoprávnené získavanie údajov. Podvodníci odosielajú e-mailové správy, ktoré sa javia ako pravé všetkým zamestnancom alebo členom spoločnosti, štátnej inštitúcie, organizácie alebo skupiny.
Správa môže vyzerať ako správa od zamestnávateľa alebo kolegu, ktorý mohol odoslať e-mailovú správu všetkým používateľom v danej spoločnosti, napríklad od riaditeľa oddelenia ľudských zdrojov alebo od správcu počítačových systémov, pričom správa môže zahŕňať žiadosť o uvedenie používateľských mien a hesiel.
V skutočnosti sú informácie o odosielateľovi takejto správy falošné. Cieľom tradičných správ zameriavajúcich sa na neoprávnené získavanie údajov je krádež informácií od jednotlivcov a cielené správy tohto typu sa zameriavajú na získanie prístupu do počítačového systému spoločnosti.
Ak uvediete meno používateľa alebo heslo alebo ak kliknete na prepojenie alebo otvoríte prílohu v cielenej e-mailovej správe zameriavajúcej sa na neoprávnené získavanie údajov, kontextovom okne alebo na webovej lokalite, môžete sa stať obeťou krádeže identity a svojho zamestnávateľa alebo skupinu môžete vystaviť riziku.
Cielené neoprávnené získavanie údajov sa zameriava aj na ľudí, ktorí používajú určitý produkt alebo webovú stránku. Podvodníci použijú akékoľvek informácie, ktoré majú k dispozícii, na personalizáciu neoprávneného získavania údajov pre čo najviac špecifickú skupinu.
5 rád na vyvarovanie sa správam zameriavajúcim sa na cielené neoprávnené získavanie údajov
- Nikdy neuvádzajte svoje osobné ani finančné informácie ako odpoveď na e-mailovú žiadosť – bez ohľadu na to, kto žiadosť posiela.
- Ak dostanete e-mailovú správu, ktorá sa zdá byť podozrivá, zatelefonujte osobe alebo organizácii, ktorá je uvedená v poli Od, predtým než otvoríte akýkoľvek priložený súbor.
- Nikdy neklikajte na prepojenia v e-mailovej správe, ktorá od vás vyžaduje uvedenie osobných alebo finančných informácií. Namiesto toho zadajte webovú adresu do okna prehľadávača.
- Ohláste vo svojej spoločnosti každú e-mailovú správu, ktorá sa zdá byť súčasťou kampane na neoprávnené získavanie údajov.
- Používajte program Internet Explorer 8 alebo Internet Explorer 9, ktoré obsahujú filter SmartScreen, a ktoré kontrolujú a pomáhajú identifikovať podozrivé webové lokality a ponúka pravidelné aktualizácie a správy o známych lokalitách neoprávneného získavania údajov.