Správy požadujúce osobné údaje

Niektorí odosielatelia spamu odosielajú podvodné hromadné správy s cieľom získať osobné údaje. Ide o tzv. „spoofing“ (sfalšovanie spiatočnej adresy) alebo „password phishing“ (neoprávnené získavanie hesiel).

Tieto správy môžete rozpoznať nasledujúcimi spôsobmi:

  • Požadujú zadanie používateľského mena a hesla alebo iných osobných údajov (napr. čísla sociálnej poistky, čísla bankového účtu, kódu PIN, čísla kreditnej karty, rodného priezviska vašej matky alebo dátumu narodenia). Hoci sa zdá, že pochádzajú z legitímneho zdroja alebo odkazujú na oficiálnu webovú stránku, buďte opatrní. Častou motiváciou odosielateľov spamu je využiť tieto informácie na krádež vašej adresy v službe Gmail, krádež peňazí alebo odcudzenie identity.
  • Pri otvorení týchto správ sa môže zobraziť upozornenie služby Gmail. Ak sa tím služby Gmail dozvie o útoku, podrobnosti o týchto správach sa použijú na automatické rozpoznanie možných pokusov o neoprávnené získavanie údajov v budúcnosti. Tieto výstrahy upozorňujúce na neoprávnené získavanie údajov pracujú automaticky, podobne ako filtrovanie spamu. Filtre spamu v službe Gmail automaticky presmerujú správy, ktoré sú pravdepodobne nevyžiadanou poštou, do priečinka Spam. Podobne aj phishingové výstrahy služby Gmail automaticky zobrazia upozornenie pri správach, ktoré sú pravdepodobne phishingovými útokmi, aby nabádali používateľov na opatrnosť pred zadaním osobných údajov.

 

S každou správou, ktorá od vás žiada osobné údaje alebo ktorá obsahuje odkaz na webovú stránku požadujúcu osobné údaje, by ste mali pracovať s obozretnosťou. Jednou vecou si môžete byť istí – spoločnosť Google ani služba Gmail vás nikdy nepožiadajú o poskytnutie týchto informácií e-mailom. Ak správa informácie požaduje a uvádza sa v nej, že pochádza od nás, nie je to pravda.

Tu je niekoľko krokov, ktorými sa môžete chrániť a zastaviť podvodníkov:

  • Skontrolujte e-mailovú adresu odosielateľa správy. Presuňte kurzor myši na meno odosielateľa a overte, či sa zhoduje s menom odosielateľa.
  • Skontrolujte, či bol e-mail overený odosielajúcou doménou. Kliknite na odkaz „zobraziť podrobnosti“ v pravom hornom rohu e-mailu a uistite sa, že doména zobrazená v riadku „odoslané z“ alebo „podpísal“ sa zhoduje s e-mailovou adresou odosielateľa. Ak chcete získať viac informácií o overovaní e-mailov, prečítajte si článok o overení e-mailu.
  • Skontrolujte, či je doména adresy URL na danej stránke správna, a kliknite na ľubovoľné obrázky alebo odkazy, aby ste si overili, či prejdete na správne stránky v rámci danej lokality. Napríklad adresa URL služby Gmail je http://mail.google.com/ alebo – a tá je ešte bezpečnejšia – https://mail.google.com/. Hoci niektoré odkazy môžu pôsobiť tak, že obsahujú adresu gmail.com, môžete byť po zadaní takýchto adries do prehliadača presmerovaní na inú lokalitu.
  • Vždy, keď zadávate ľubovoľné súkromné informácie vrátane svojho hesla, skontrolujte, či sa v stavovom riadku v spodnej časti okna prehliadača nachádza ikona zavretého zámku.
  • Kontrolujte hlavičky správ. Pole „Od“ možno jednoducho upraviť tak, aby obsahovalo falošné meno odosielateľa. Získajte viac informácií o zobrazení hlavičiek.
  • Ak si ani tak nie ste istí, obráťte sa na organizáciu, z ktorej mala byť správa údajne odoslaná. Nepoužívajte adresu pre odpoveď v danej správe, pretože môže byť falošná. Namiesto toho navštívte oficiálnu webovú lokalitu danej spoločnosti a vyhľadajte inú kontaktnú adresu.
  • Ak ako výsledok správy zhromažďujúcej osobné informácie zadáte informácie o svojom účte Google alebo osobné údaje, konajte rýchlo. Pošlite kópiu hlavičky a celého textu správy komisii Federal Trade Commission na adresu spam@uce.gov (pre používateľov v USA). Ak ste zadali číslo kreditnej karty alebo bankového účtu, kontaktujte príslušnú finančnú inštitúciu. Ak si myslíte, že ste sa stali obeťou odcudzenia identity, obráťte sa na miestnu políciu.
  • Služba Gmail neposiela nevyžiadané hromadné správy, ktoré žiadajú o poskytnutie hesiel alebo osobných údajov. Ak si myslíte, že vaša adresa v službe Gmail bola zneužitá alebo odcudzená, kliknite tu, aby sme vám mohli pomôcť problém čo najskôr vyriešiť.

* Ak systém označí správu ako phishingový útok, ale vy si overíte zdroj, z ktorého táto správa pochádza, kliknite na šípku nadol vedľa položky Odpovedať v pravom hornom rohu podokna správy a vyberte možnosť Nahlásiť, že toto nie je phishing. Takto nás informujete, že správa je legitímna. Ak prijmete správu, ktorú náš systém detekcie phishingu nezachytí, kliknite na položku Nahlásiť phishing, čím odošlete kópiu správy tímu služby Gmail.