Pozor na podvodné e-maily nebo stránky. Kyberzločinci využívají známých značek a jejich taktika je sofistikovanější
Podvodníci na internetu zkoušejí stále nové triky, jak z lidí vylákat peníze. Nutno dodat, že se v poslední době kyberzločincům daří vcelku věrohodně napodobovat sdělení známých značek a institucí, a tak se mohou nachytat i osoby, které jiné běžné spamy okamžitě mažou. Přesto je možné podvodné sdělení odhalit na základě několika indicií. Důležité je především, abyste se vyhnuli zbrklému jednání.
S podvodným jednáním na internetu se uživatelé mohou setkat z opravdu různorodých zdrojů. Nejčastější formou jsou stále škodlivé e-maily (phishing) nebo podvodné stránky, ke kterým se lze dostat nechtěně, například prostřednictvím kliknutí na nekalou reklamu nebo vstupem na infikované stránky. Většinu takových podvodných jednání lze odhalit například díky špatné češtině. Nový typ podvodů je ale sofistikovanější, využívá názvů a log známých značek a vybízí k rychlému jednání. To je právě kamenem úrazu. Přestože lze z komunikace vyčíst známky podvodu, tak cílem výzvy k rychlému jednání je jejich zamaskování.
Pro představu přinášíme několik typů podvodného jednání, které se snaží z uživatelů internetu vylákat peníze nebo osobní údaje. Zároveň uvádíme konkrétní kroky, jak poznat, že se jedná o škodlivé e-maily nebo stránky.
Banky
Citlivé údaje, jako jsou uživatelská jména, telefonní čísla, hesla, údaje z platebních karet nebo PIN kódy spojené s internetovým bankovnictvím, to je cíl podvodných e-mailů zvaných phishing. Banka je po vás nikdy nebude chtít prostřednictvím e-mailové komunikace, to je první varovný znak podvodného jednání. Dále je možné nekalé jednání ověřit pomocí e-mailové adresy, odkud byla zpráva odeslána. Pokud neobsahuje, například v našem uvedeném příkladu, část adresy za zavináčem ve tvaru csas.cz, jedná se o jasný phishing. Odkazy rozhodně neotvírejte, e-mail smažte a nejlépe jej označte jako spam. Pravost zprávy si také můžete ověřit telefonátem danému odesílateli.
Shrnutí: Jak v tomto případě poznám falešnou zprávu?
- Skutečnost, že taková zpráva přijde od banky, je sama o sobě známkou podvodného jednání.
- Adresa odesílatele za zavináčem se neshoduje s doménou instituce (např. csas.cz, rb.cz apod.).
- Podvodná zpráva vyzývá k akci kliknutím na odkaz.
- Tento konkrétní příklad obsahuje stylistické chyby.
Pošta a jiné přepravní společnosti
I v tomto případě se útočník snaží získat údaje především z platebních karet. Záminkou je drobný nedoplatek za služby nebo zaplacení částky za očekávaný balíček. Jde samozřejmě o podvod. V případě obdržení podobného emailu nic neplaťte, neklikejte na žádný odkaz a rozhodně nikam nezadávejte vaše údaje.
Pravost e-mailu lze jednoduše vyvrátit zjištěním e-mailové adresy odesílatele. V našem uvedeném případě přišly oba podvodné texty z prapodivných adres, které Česká pošta ani jiná přepravní společnost rozhodně nevyužívá. Druhý uvedený podvodný e-mail je nicméně o něco sofistikovanější a snaží se uživatele zmást skutečnými kontakty na Českou poštu, ty jsou ale jen v těle zprávy, nicméně odesílatel je velmi podivný. E-mail jednoduše označte jako spam a smažte. Případný nedoplatek si lze ověřit například telefonicky.
Shrnutí: Jak v těchto případech poznám falešnou zprávu?
- Skutečnost, že taková zpráva přijde od pošty nebo jiné přepravní společnosti, je sama o sobě známkou podvodného jednání.
- Adresa odesílatele za zavináčem se neshoduje s doménou instituce (např. cpost.cz, ppl.cz apod.).
- Podvodná zpráva vyzývá k akci kliknutím na odkaz („Klikněte zde“ nebo „Potvrďte zde“)
Známé značky a obchodní řetězce
Podvodníci se snaží využít i známých značek, například obchodních řetězců. Cílem je opět vaše peněženka, respektive platební karta. Podvodná stránka využívá klasické taktiky typu „byl jste náhodně vybrán“ apod. Už to je samozřejmě samo o sobě nesmysl. Zalarmovat by vás měl i minimální čas, který máte k tomu, abyste si vyplnili „anketu, která má pomoci zlepšovat služby“. Nic nevyplňujte a stránku zavřete.
Shrnutí: Jak v těchto a podobných poznám falešnou stránku?
- Není známo, že by obchodní řetězce prováděly podobné akce.
- Skutečnost, že byl uživatel náhodně vybrán, aniž by se někam registroval, je jasnou známkou podvodu.
- Obsahem sdělení je výzva k rychlé akci.
- Pokud není sdělení ve vyskakovacím okně (což často bývá), nejedná se o URL adresu daného obchodníka, např. Lidl nebo Albert.
- Text obsahuje drobné gramatické chyby a uživatelům v anketě tyká.
Proto je důležité být neustále ostražitý a připravený na nové formy útoků. Kyberzločinci se stále snaží využívat důvěřivosti lidí a sofistikovanějších technik k dosažení svých cílů. Abyste byli lépe připraveni čelit těmto hrozbám, doporučujeme příručku od společnosti ESET, která je dostupná ke stažení zdarma. Tato příručka nabízí praktické rady, jak předcházet různým typům online podvodů, jak podvodné jednání odhalit a případně jak postupovat při řešení. Stahujte zde: ESET – Podvody na internetu: Jak se chránit před hrozbami. Nezapomínejte, že prevence je vždy lepší než řešení následků.
Náš výčet je samozřejmě jen příkladem snahy podvodníků vylákat i z často obezřetných lidí peníze. Kyberzločiny své taktiky mění a primárním cílem tohoto článku nebylo upozornění na konkrétní příklady podvodného jednání, jeho hlavním smyslem je nastínění společných rysů takového jednání. Ty se samozřejmě v průběhu času mohou měnit s tím, jak se vyvíjí společnost i technologie.
V online světě je doma stejně jako v Plzni. Redakční práci v online magazínech se věnuje od roku 2005. V roce 2017 založil Plzeňoviny a od té doby denně vyhledává zajímavé informace z celého Plzeňského kraje, které rád předává dál. V současnosti vede několik online magazínů.