Správy požadujúce osobné údaje

Niektorí odosielatelia spamu odosielajú podvodné hromadné správy s cieľom získať osobné údaje. Ide o tzv. spoofing (sfalšovanie spiatočnej adresy) alebo password phishing (neoprávnené získavanie hesiel).

Tieto správy môžete identifikovať nasledovne:

  • Požadujú zadanie používateľského mena a hesla alebo iných osobných údajov (napr. čísla sociálnej poistky, čísla bankového účtu, kódu PIN, čísla kreditnej karty, rodného priezviska vašej matky alebo dátumu narodenia). Hoci sa zdá, že pochádzajú z legitímneho zdroja alebo odkazujú na oficiálnu webovú stránku, dávajte si pozor. Častou motiváciou odosielateľov spamu je využiť tieto informácie na odcudzenie vašej adresy Gmail, krádež peňazí alebo odcudzenie identity.
  • Pri otvorení týchto správ sa môže zobraziť upozornenie od Gmailu. Tieto výstrahy upozorňujúce na neoprávnené získavanie údajov pracujú automaticky, podobne ako filtrovanie spamu. Filtre spamu v Gmaile automaticky presunú do priečinka Spam správy, ktoré sú pravdepodobne nevyžiadanou poštou. Podobne aj phishingové výstrahy Gmailu automaticky zobrazia upozornenie pri správach, ktoré sú pravdepodobne phishingovými útokmi, aby nabádali používateľov na opatrnosť pred zadaním osobných údajov.

 

S každou správou, ktorá od vás žiada osobné informácie alebo ktorá obsahuje odkaz na webovú stránku požadujúcu osobné informácie, by ste mali pracovať obozretne. V jednom môžete mať istotu: spoločnosť Google ani Gmail vás nikdy nepožiadajú o poskytnutie týchto informácií e-mailom. Ak správa informácie požaduje a uvádza sa v nej, že pochádza od nás, nie je to pravda.

Tu je niekoľko krokov, ktorými sa môžete chrániť a zastaviť podvodníkov:

  • Skontrolujte e-mailovú adresu odosielateľa správy. Presuňte kurzor myši na meno odosielateľa a overte, či sa zhoduje s menom odosielateľa.
  • Skontrolujte, či bol e-mail overený odosielajúcou doménou. Otvorte správu a kliknite na šípku rozbaľovacej ponuky pod menom odosielateľa. Overte, či doména zobrazená vedľa riadkov „mailed-by“ a „signed-by“ zodpovedá e-mailovej adrese odosielateľa. Ak chcete získať viac informácií o overovaní e-mailov, prečítajte si článok o overení e-mailu.
  • Skontrolujte, či je doména adresy URL na danej stránke správna, a kliknite na ľubovoľné obrázky alebo odkazy, aby ste si overili, či prejdete na správne stránky v rámci daného webu. Napríklad adresa URL Gmailu je http://mail.google.com/ alebo v záujme ešte väčšieho zabezpečenia https://mail.google.com/. Niektoré odkazy sa môžu javiť tak, že obsahujú „gmail.com“, po zadaní takýchto adries v prehliadači však môže dôjsť k presmerovaniu na iný web.
  • Keď zadávate ľubovoľné súkromné informácie vrátane svojho hesla, vždy skontrolujte, či sa v stavovom riadku v spodnej časti okna prehliadača zobrazuje ikona zavretého zámku.
  • Kontrolujte hlavičky správ. Pole „Od“ možno jednoducho upraviť tak, aby obsahovalo falošné meno odosielateľa. Prečítajte si viac o zobrazení hlavičiek.
  • Ak ani tak nemáte istotu, obráťte sa na organizáciu, z ktorej mala byť správa údajne odoslaná. Nepoužívajte adresu pre odpoveď v danej správe, pretože môže byť falošná. Namiesto toho navštívte oficiálne webové stránky danej spoločnosti a vyhľadajte inú kontaktnú adresu.
  • Ak ako výsledok správy zhromažďujúcej osobné informácie zadáte informácie o svojom účte Google alebo osobné údaje, konajte rýchlo. Kópiu hlavičky správy a celý text správy odošlite úradu Federal Trade Commission na e-mailovú adresu spam@uce.gov. Ak ste zadali číslo kreditnej karty alebo bankového účtu, obráťte sa na svoju finančnú inštitúciu. Ak si myslíte, že ste sa stali obeťou odcudzenia identity, obráťte sa na miestnu políciu.
  • Gmail neposiela nevyžiadané hromadné správy, ktoré žiadajú o poskytnutie hesiel alebo osobných údajov. Ak sa domnievate, že niekto získal neoprávnený prístup k vašej adrese Gmail alebo nad ňou prevzal kontrolu, kliknite tu, aby sme vám mohli pomôcť vyriešiť daný problém čo najskôr.

* Ak náš systém označí správu ako phishingový útok, pričom ste si overili dôveryhodnosť zdroja, z ktorého táto správa pochádza, kliknite na šípku nadol vedľa položky Odpovedať v pravom hornom rohu podokna správy a vyberte možnosť Nahlásiť, že toto nie je phishing. Tým nás informujete, že správa je legitímna. Ak dostanete správu, ktorú náš systém detekcie phishingu nezachytí, kliknite na položku Nahlásiť phishing, čím odošlete kópiu správy tímu služby Gmail.