Článek
Češi čelí další várce podvodných e-mailů vydávajících se za upozornění od České pošty. Ve zprávě údajně pošta vyzývá adresáta k tomu, aby zaplatil 99 Kč, a hned poté mu může být doručena jeho zásilka. Lidi, kteří si objednávají více balíčků přes Českou poštu, může podobná výzva zmást.
„Od pošty mi zprávy chodí standardně, například když si prodloužím doručovací dobu. A protože jsem si v poslední době objednávala několik balíčků s různým druhem úhrady, nebyla jsem si jistá, zda jsem něco neopomněla a nemám skutečně platit. V mailu nebyly žádné do oka bijící hrubky či překlepy, zobrazovaly přepravní kód a logo pošty také vypadalo důvěryhodně. Že jde o podvod, mi došlo až v okamžiku, kdy jsem si zkopírovala odkazující adresu a vedla někam nesmyslně,“ říká Jitka Hlaváčková.
Podle odborníků se zachovala správně tím, že se nenechala vyprovokovat ke zbrklému jednání, protože právě o to se podvodné maily ve snaze vylákat peníze či citlivé osobní údaje snaží.
Česká pošta se s podobnými maily zneužívajícími její jméno setkává poměrně často, podle mluvčího Ivo Vysoudila v průměru jedenkrát týdně. Covid zatím tuto frekvenci nezvýšil, avšak předvánoční období bývá pro podvodníky obzvlášť příhodné.
„Četnost phishingových útoků je v průběhu roku náhodná, ale před Vánocemi bývá takovýchto podvodných e-mailů víc. Hackeři spoléhají na to, že lidé hodně nakupují, spěchají, jsou ve stresu a snadněji uvěří podvodným e-mailům,“ upozorňuje Vysoudil.
Podvodníci však podle něj letos vylepšili formu, s jakou se snaží nepozorné Čechy zneužít. Zatímco loni šlo z mailů kvůli gramatickým chybám často na první pohled poznat, že jde o podvod, letos jsou phishingové útoky sofistikovanější. Text je bez hrubek, grafická podoba je propracovaná a obsahuje shodné znaky s originální aplikací.
Lidé tak podle něj musí právě v tomto období dbát na opatrnost a neotevírat žádné e-mailové zprávy a především přílohy od neznámých zdrojů nebo vložené odkazy.
„Ať také zkontrolují odesílatele, případně vložené odkazy, kam směřují. Neboť se často stává, že odkaz údajně směřuje například na stránky České pošty, ale ve skutečnosti je odkaz směrován jinam. V případě pochybností se mohou obrátit na zákaznickou linku České pošty, případně mohou zaslat e-mail na info@cpost.cz, kde jim operátoři pomohou a poradí,“ dodává mluvčí Vysoudil.
Útočníci však sahají po různých převlecích, za které se schovávají. Často útočí v obleku různých bank, ale používají i netradiční způsoby.
„V poslední době jsme zaznamenali phishingové útoky na různé uživatele. Vedle útoků zneužívajících jméno České pošty se například podvodníci snažili vylákat přístupové údaje k služebnímu e-mailu zaměstnanců na přihlašovacím portále Office 365,“ říká Jiří Jirkovec z IT firmy PCfit. I podle něj je důležité, aby se lidé nenechali vyprovokovat k rychlému jednání, mail smazali, aby ho omylem neotevřeli později, a v případě pochybností se poradili s odborníkem.
Co je to phishing
Podvodné e-mailové útoky na uživatele internetu, jejichž cílem je vylákat důvěrné informace.
Nejčastěji jsou to údaje k platebním kartám včetně PIN nebo různé přihlašovací údaje k účtům. Nemusí jít jenom o účty přímo bankovní, ale také ostatních organizací, kde dochází k manipulaci s penězi, nebo je možné jakýmkoliv způsobem zneužít jejich služeb. Příkladem může být PayPal, eBay, Skype, Google.
Jak vypadá phishingový e-mail?
Snaží se vyvolat dojem, že byl odeslán organizací, z jejíchž klientů se snaží vylákat důvěrné informace. Toho se snaží docílit grafickou podobou e-mailu a zfalšováním adresy odesílatele.
Text může vypadat jako informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů, oznámení o dočasném zablokování účtu či platební karty, výzkum klientské spokojenosti nebo jako elektronický bulletin pro klienty.
V textu zprávy je link, který na první pohled většinou vypadá, že směřuje na stránky organizace (banky). Při jeho bližším prozkoumání zjistíte, že ve skutečnosti odkazuje na jiné místo, kde jsou umístěné podvodné stránky.
Jestliže vám chodí jménem banky e-maily, které obsahují link na stránky vyžadující vaše přihlašovací údaje, či údaje ke kartě, je to phishingová zpráva. Banka takové zprávy nikdy nerozesílá a nemá důvod tyto informace od vás požadovat.
Jak se chránit?
- Nespouštějte neznámé programy, které vám přijdou e-mailem ani na které e-mail odkazuje.
- Na odkazy v e-mailu neklikejte. Přesměrují vás na podvodné stránky, které se vás mohou snažit oklamat a pokusit se vylákat důvěryhodné informace, ale také mohou obsahovat škodlivé kódy, které se vám pokusí instalovat do počítače.
- Jestliže potřebujete vstoupit na stránky internetového bankovnictví nebo na stránky příslušné organizace, raději napište internetovou adresu do prohlížeče sami.
- Používejte aktualizovaný operační systém.
- Používejte antivirový program a aktualizujte ho. Používejte antispywarové programy, využívejte firewall.
- K elektronickému bankovnictví nebo ke svým účtům (nejen bankovním) se nepřihlašujte z veřejně přístupných nebo nedůvěryhodných počítačů, které nemáte pod kontrolou.
- V případě pochybností přepošlete pochybný mail instituci, jejímž jménem jste údajně osloveni, nebo se poraďte s odborníkem.
Zdroj: hoax.cz