Poviedomie o phishingu: Phishing a Vishing

Vishing

Vishing je podvodný postup používaný vo verbálnych komunikačných technológiách, ako je Voice Over Internet Protocol (VOIP), alebo telefonicky neautorizovanou treťou stranou, aby získal klamaním klientov LYNX výhodu v podobe informácií o zákazníkovi alebo prevodu peňazí.

Tretie strany vystupujúce ako LYNX

Dajte si pozor na možné falošné hovory uskutočnené zamestnancami LYNX, ktorí sa vydávajú za také. Ak tón, štýl alebo obsah nie je to, na čo ste od LYNX zvyknutí, možno máte do činenia s podvodníkom. Ak máte pochybnosti o pravosti kontaktu:

  • Požiadajte volajúceho o meno a ukončite hovor.
  • Informujte spoločnosť LYNX o mene volajúceho, čísle, z ktorého vám volali, a čísle, na ktoré vám volali.

Uvedomte si, že technika zvaná „spoofing“ umožňuje volajúcemu zakryť svoje číslo tak, aby vyzeralo, akoby volal LYNX. Aby sme vám pomohli identifikovať falošný hovor, LYNX sa vás pri hovore nebude pýtať:

LYNX to neurobí

  • Zavolajú a požiadajú o vaše používateľské meno alebo heslo alebo o doplnenie prostriedkov na váš účet.
  • Ponúkajte investície alebo obchodné návrhy po telefóne.

Tretie strany, ktoré tvrdia, že sú pridružené k LYNX alebo že dostali údaje od LYNX

Dajte si pozor na možné falošné hovory od tretích strán, ktoré tvrdia, že sú pripojené k LYNX, alebo že dostali údaje od LYNX.

LYNX:

  • Nemá žiadne pridružené spoločnosti.
  • Nezdieľa vaše osobné informácie ani kontaktné údaje s inými spoločnosťami.

Ak vás kontaktuje tretia strana, ktorá tvrdí, že ste pridružená, mali by ste:

  • Spýtajte sa volajúceho na jeho meno, spoločnosť, pre ktorú pracujú, obchodnú a webovú adresu a ukončite hovor.
  • Oznámte spoločnosti LYNX vrátane všetkých informácií, ktoré ste o volajúcom zhromaždili, číslo, z ktorého vám volali, a číslo, z ktorého ste volali.

Upozorňujeme, že volajúci môže tvrdiť, že vám nemôže poskytnúť informácie z dôvodu všeobecného nariadenia o ochrane údajov (GDPR) a / alebo z dôvodov ochrany súkromia alebo ochrany údajov – toto tvrdenie je nepodložené ako informácia o názve jeho spoločnosti a jeho Adresa je verejná informácia a podrobnosti o „vašom“ účte by boli vašim právom na informácie.

Hovory tretích strán vydávajúcich sa za orgány

Dávajte pozor na možné falošné hovory od tretích strán, ktoré vystupujú ako regulátor, napríklad:

  • Miestna polícia
  • Európsky orgán pre cenné papiere a trhy
  • Miestne regulačné orgány ako napr Národná banka Slovenska

Regulačné orgány:

  • Spravidla vás kontaktuje poštou.
  • Nikdy nebude vyžadovať vaše bankové údaje.
  • Nikdy od vás nebude požadovať prevod peňazí cez telefón.
  • Nikdy od vás nebude vyžadovať podrobnosti o vašom účte LYNX.

Ak vás kontaktuje tretia strana, ktorá tvrdí, že je regulačným orgánom, mali by ste:

  • Spýtajte sa volajúceho na jeho meno, agentúru, pre ktorú pracujú, možné čísla prípadov a hovor ukončite.
  • Oznámte spoločnosti LYNX vrátane všetkých informácií, ktoré ste o volajúcom zhromaždili, číslo, z ktorého vám volali, a číslo, z ktorého ste volali.

E-maily tretích strán, ktoré tvrdia, že sú LYNX

Dajte si pozor na možné falošné e-maily vydávajúce sa za zamestnancov spoločnosti LYNX. Ak tón, štýl alebo obsah nie je to, na čo ste od LYNX zvyknutí, možno máte do činenia s podvodníkom. Ak máte pochybnosti o pravosti kontaktu:

  • Informujte spoločnosť LYNX uvedením mena odosielateľa, e-mailovej adresy odosielateľa a e-mailovej adresy, na ktorej vás kontaktovali.
  • Preposlať e-mail s otázkou, oficiálny LYNX e-mailovej adresy (info@lynxbroker.sk).

LYNX:

  • Ponuka investícií alebo obchodných návrhov prostredníctvom e-mailu.
  • Nepožaduje e-mailom informácie o vašom účte vrátane hesla a bezpečnostných otázok.
  • Nepožiada vás o zmenu informácií o účte vrátane hesla a bezpečnostných otázok prostredníctvom e-mailu.

Uvedomte si, že technika nazývaná „spoofing“ umožňuje odosielateľovi nastaviť jeho e-mailovú adresu ako LYNX.

Môžete sa naučiť identifikovať phishing e-maily tým, že číta v časti „Ako na identifikáciu podvodného e-mailu“ nižšie.

E-maily tretích strán, ktoré tvrdia, že sú pripojené k LYNX alebo že dostali údaje od LYNX

Dajte si pozor na možné falošné e-maily tretích strán, ktoré tvrdia, že sú pripojené k LYNX, alebo že dostali údaje od LYNX.

LYNX:

  • Nemá žiadne pridružené spoločnosti.
  • Nezdieľa vaše osobné informácie ani kontaktné údaje s inými spoločnosťami.

Ak vás kontaktuje tretia strana, ktorá tvrdí, že ste pridružená, mali by ste:

  • Informujte spoločnosť LYNX uvedením mena odosielateľa, e-mailovej adresy odosielateľa a e-mailovej adresy, na ktorej vás kontaktovali.
  • Preposlať e-mail s otázkou, oficiálny LYNX e-mailovej adresy (info@lynxbroker.sk).

Identifikáciu phishingového e-mailu sa môžete naučiť prečítaním nižšie v časti „Ako identifikovať phishingový e-mail“.

E-maily tretích strán vystupujúce ako regulátory

Dajte si pozor na možné falošné e-maily od tretích strán, ktoré vystupujú ako regulátor, napríklad:

  • Miestna polícia
  • Európsky orgán pre cenné papiere a trhy
  • Miestne regulačné orgány ako napr Národná banka Slovenska

Regulačné orgány:

  • Spravidla vás kontaktuje poštou.
  • Nikdy nebude vyžadovať vaše bankové údaje.
  • Nikdy vám nepošlem e-mail so žiadosťou o prevod peňazí.
  • Nikdy od vás nebude vyžadovať podrobnosti o vašom účte LYNX.

Ak vás kontaktuje tretia strana, ktorá tvrdí, že je regulačným orgánom, mali by ste:

  • Informujte spoločnosť LYNX uvedením mena odosielateľa, e-mailovej adresy odosielateľa a e-mailovej adresy, na ktorej vás kontaktovali.
  • Preposlať e-mail s otázkou, oficiálny LYNX e-mailovej adresy (info@lynxbroker.sk).

Pokusy o phishing súvisiace s COVID

Dajte si pozor na phishingové e-maily, ktoré využívajú obavy verejnosti týkajúce sa látky COVID-19. Príklady „návnady“ môžu byť:

  • E-maily alebo texty údajne od Svetovej zdravotníckej organizácie (WHO), Centra pre kontrolu a prevenciu chorôb (CDC), Ministerstva zdravotníctva SR alebo Úradu verejného zdravotníctva.
  • Online ponuky očkovaní, testovacích súprav alebo „liekov“ na COVID-19.
  • Mobilné aplikácie údajne sledujú šírenie COVID-19.
  • Pozvánky na darovanie súvisiacim (falošným) charitatívnym organizáciám alebo účelom.

Ako identifikovať phishingový e-mail

  • Skontrolujte, či sa meno odosielateľa zhoduje s e-mailovou adresou, napr. Služba LYNX <info@lynxbroker.sk>. V prípade falošného e-mailu sa môže zdať, že meno odosielateľa je legitímne, ale e-mailová adresa nie, napr. Služba LYNX <123abc@phishing-fraud.net>. Uvedomte si, že existuje technika, ktorá umožňuje odosielateľovi spojiť svoje meno a e-mailovú adresu a dosiahnuť, aby vyzerali ako LYNX.
  • Skontrolujte pozdrav, ak je pozdrav príliš všeobecný, napríklad „ahoj“, môže to znamenať phishingový e-mail, ale nejde o 100% zaručený indikátor.
  • Skontrolujte tón, gramatiku a pravopis e-mailu. Phishingové e-maily často neznejú „správne“ a obsahujú pravopisné a gramatické chyby.
  • Dajte si pozor na zmeny medzi formálnym a neformálnym pozdravom, ako je to bežné pri phishingových e-mailoch.
  • Skontrolujte odkazy. Ak sa vám odkaz zdá čudný, napr. Skladá sa z mnohých čísel a písmen a nie je viditeľný žiadny názov spoločnosti. Môže to byť škodlivé. Ak chcete skontrolovať cieľ odkazu v e-maile, umiestnite naň kurzor myši. Ak vás odkaz nepresmeruje na web, ktorý ste očakávali alebo ktorý je uvedený v e-maile, je odkaz škodlivý.
  • Skontrolujte prílohy. Na šírenie škodlivého softvéru sa často používajú phishingové e-maily. Ak vám na váš e-mail príde neočakávaný dokument, buďte opatrní. Na infikovanie vášho zariadenia alebo e-mailového účtu malvérom je možné použiť súbor zip, spustiteľný súbor alebo dokumenty podporujúce makrá. Prílohy od dôveryhodných odosielateľov otvárajte iba po skontrolovaní názvov dokumentov a po nainštalovaní antivírusového programu.

Príklad phishingového e-mailu