Phishing, vishing, shmishing, sociálne inžinierstvo… rôzne moderné mená pre prastaré pľuhavstvo - podvod

V rámci nedeľnej pohodičky som dnes narazil na blog s veľmi voľne preloženým názvom Ako nepodľahúť phishingu: Je to o správe, nie o poslíčkovi.
V skratke podáva niekoľko tipov ako nenaletieť na stále sofistikovanejšie pokusy rôznych internetových podvodníkov dostať z vás či už vaše prihlasovacie údaje, osobné údaje alebo rovno peniaze. K tomu sa však ešte dostaneme.
Čo mňa na tom blogu osobne potešilo je to, že nahlas pomenúva to, čo sa občas v šume modernej terminológie stráca. Určite ste už počuli slová ako phishing, shmishing, vishing či sociálne inžinierstvo a podvedomo ste si ich spojili s online svetom, resp. svetom počítačov, v ktorom možno nie ste úplne doma. Možno vás kvôli tomu dokonca prepadla aj určitá úzkosť, ako sa len voči toľkým nástrahám dá brániť. V tom prípade, teda aj vám uniklo to podstatné - je jedno aké prostriedky podvodníci používajú, stále je to len (pokus) o podvod. Praobyčajný podvod, na ktorý ste zvyknutí z normálneho, fyzického, sveta. Rozdiel je “len” v tom, že podvodník vám neprišiel zaklopať na dvere ako odpočtár plynu, či elektriky, ani sa nevydáva za kamaráta vášho syna, či vnuka, ktorému sa stala nehoda a potrebuje peniaze na operáciu.
Ja viem, je to extrémne zjednodušenie, ktoré zďaleka nepokrýva všetky situácie a ich odtiene, ale pomáha nám to uvedomiť si, s kým máme tú česť. Podvodníci, je jedno či fyzickí, či tí v online priestore, sú vynaliezaví, ale dá sa im brániť. Nie je za tým žiadna “počítačová veda”.

Odporúčanie z článku je nasledovné - zbystrite pozornosť ak spozorujete viaceré z týchto znakov (bez ohľadu na to, či správa prišla emailom, poštou, telefonicky, faxom, poštovým holubom alebo osobne…):

• Správa prišla neočakávane
• Žiada sa od vás niečo, čo zvyčajne nerobievate (obzvlášť vo vzťahu k odosielateľovi)
• To, čo sa od vás chce by vám, či vašej organizácii, mohlo uškodiť
• Je cítiť tlak, že ak nebudete konať okamžite, môže to mať negatívne dôsledky
• V online správach treba dávať pozor aj na prílohy a odkazy

Návod samozrejme nie je vyčerpávajúci, ani neomylný. Existujú podvody, ktoré nebudú obsahovať všetky, alebo ani väčšinu týchto znakov, naopak existujú legitímne správy, ktoré budú obsahovať snáď aj všetky spomenuté výstrahy. Sám som o tom v minulosti písal. Podstatné je, v prípade, že vidíte, či cítite prítomnosť podvodného správania, zbystrite pozornosť, zamyslite sa a ideálne si skúste tie skutočnosti, ktoré vám zaváňajú, overiť cez dôveryhodné kanály.

Buďme zdravo skeptickí, to podvodníkom ich “prácu” značne skomplikuje. Za mňa pridávam, ešte posledný bod do zoznamu, ako bonus: Ak niečo znie až moc dobre na to, aby to bola pravda, jedná sa s obrovskou pravdepodobnosťou o podvod.