[📊Dopad: 9/10 🚨 | 🎯 Vek: používatelia Windowsu, 18+, dospelí, seniori, rodičia, firmy, školy, úrady | 🧠 Hrozba: krádež účtov, hesiel, súkromných dát a peňazí]
Šíri sa phishingová kampaň, ktorá sa tvári ako bezpečnostné upozornenie od Microsoftu. E-mail vyzerá, akoby upozorňoval na podozrivú aktivitu v účte alebo opakované generovanie jednorazových prihlasovacích kódov. Cieľom je vyvolať strach, aby človek otvoril priložený súbor. Podľa Vosveteit môže byť v prílohe ZIP archív so škodlivým súborom, ktorý vedie k infikovaniu počítača malvérom NarwhalRAT.
‼️ Čo to znamená v praxi a prečo by ťa to malo zaujímať.
🔹 Problém:
Príde ti e-mail, ktorý vyzerá ako varovanie od Microsoftu.
Správa môže tvrdiť, že:
- niekto sa pokúša dostať do tvojho účtu,
- boli opakovane generované prihlasovacie kódy,
- musíš si pozrieť detail v prílohe,
- ide o bezpečnostný problém,
- a hlavne, treba konať rýchlo.
Na prvý pohľad to môže pôsobiť dôveryhodne. Práve preto je to nebezpečné.
Najväčší problém nie je samotný text e-mailu. Najväčší problém je príloha - tam skutočne stačí len na ňu kliknúť a je problém.
🔹 Príčina:
Podvodníci využívajú tvoj strach.
Keď človek uvidí správu, že sa niekto pokúša prihlásiť do jeho Microsoft účtu, môže spanikáriť. A v panike otvorí prílohu, ktorú by si za normálnych okolností neotvoril.
V tejto kampani sa spomína ZIP archív a súbor typu LNK. To je typ odkazu vo Windowse, ktorý môže po otvorení spustiť ďalšie kroky na pozadí. Používateľ si pritom môže myslieť, že otvára obyčajný dokument.
Jednoducho povedané: E-mail ťa vystraší a príloha ťa dostane.
🔹 Následok:
Ak človek prílohu otvorí, môže sa do počítača dostať škodlivý softvér NarwhalRAT.
Takýto typ malvéru môže útočníkovi umožniť vzdialené sledovanie alebo ovládanie napadnutého zariadenia - dokáže sledovať obrazovku, zaznamenávať stlačenia kláves, nahrávať zvuk z okolia a získavať dáta z pripojených USB zariadení.
V praxi to môže znamenať riziko pre:
- e-mail,
- pracovné súbory,
- heslá,
- prihlasovacie údaje,
- firemné dáta,
- bankové údaje,
- rodinné fotky,
- dokumenty na USB kľúči.
A najhoršie je, že si ani nevšimneš, že sa niečo stalo.
🔹 Riešenie:
Ak príde bezpečnostné upozornenie od Microsoftu, nerieš ho cez prílohu.
Bezpečný postup:
- Neotváraj prílohu.
- Neklikaj na odkazy v e-maile.
- Skontroluj odosielateľa.
- Prihlás sa do Microsoft účtu ručne cez oficiálnu stránku alebo aplikáciu.
- Skontroluj poslednú aktivitu prihlásení priamo v účte.
- Ak máš pochybnosti, zmeň heslo z bezpečného zariadenia.
- Zapni dvojfaktorové overenie, ak ho ešte nemáš.
- Podozrivý e-mail označ ako phishing a vymaž.
Zbystri pozornosť, ak e-mail:
- vyzerá ako správa od Microsoftu, ale prišiel z čudnej adresy,
- straší podozrivou aktivitou,
- tlačí ťa do rýchlej reakcie,
- obsahuje ZIP prílohu,
- obsahuje nečakaný súbor alebo odkaz,
- tvrdí, že viac informácií nájdeš v prílohe,
- má neprirodzený jazyk,
- prišiel nečakane,
- vyvoláva pocit: „Musím to hneď otvoriť.“
Čo robiť, ak si prílohu otvoril
Ak si prílohu otvoril, nepanikár, ale konaj rýchlo:
- Odpoj počítač od internetu.
- Nemeň heslá z tohto počítača.
- Použi iné bezpečné zariadenie.
- Zmeň heslo do e-mailu a Microsoft účtu.
- Skontroluj banku a hlavné účty.
- Spusti kontrolu antivírusom alebo Microsoft Defenderom.
- Kontaktuj IT správcu, ak ide o pracovný počítač.
- Ulož podozrivý e-mail ako dôkaz, ak to bude treba riešiť.
Čo určite nerobiť
❌ Neotváraj ZIP prílohu z neočakávaného e-mailu od neznámeho.
❌ Nespúšťaj súbory, ktorým nerozumieš.
❌ Neklikaj v panike a nebuď veselý klikár.
❌ Nezadávaj heslo cez odkaz z e-mailu.
❌ Neposielaj e-mail ďalej kolegom alebo rodine bez upozornenia, že môže ísť o podvod.
❌ Nepredpokladaj, že logo Microsoftu znamená pravosť. Logo sa dá skopírovať a oko jednoducho oklamať.
📌 Hlavné pravidlo: Bezpečnostné upozornenie si overujem priamo v účte, nie cez prílohu v e-maile alebo nejaké priložené odklikávatko.
❓ Otázka pre vás: Už si sa niekedy stretol s takouto správou? 👇