Jedna z mnoha podvodných e-mailových kampaní se dostala do Česka, kde se snaží zavirovat počítač neopatrného uživatele. Na problém upozorňují servery Národního centra pro kybernetickou bezpečnost i CSIRT bezpečnostní tým ČR.
Samotný e-mail podepsaný různými jmény, například Hradecký nebo Blažek, není psán zcela dokonalou češtinou, ale je dostatečně srozumitelný, aby se na něj mohl někdo nachytat. Je v různých variantách, ale jeho základem je žádost o splacení údajného dluhu z prosince loňského roku. Vše je bez větších podrobností včetně toho, kam by měla být případná platba zaslána.
„E-mail přichází z různých adres (připomínáme, že zfalšovat adresu odesílatele e-mailu je tak snadné, jako napsat na obálku dopisu adresu smyšleného odesílatele),“ varuje CSIRT tým.
Ukázky podvodných e-mailů |
Adresát je tak nucen k předpokladu, že ty se nacházejí v příloze s koncovkou .doc. Ta je však zavirovaná a při pokusu o její otevření hrozí uživateli, že si nakazí počítač.
I když se podobný scénář útoku objevuje poměrně často, může se stát, že takovému e-mailu méně zkušený uživatel podlehne. Zvláště v situaci, kdy si je třeba vědom nějakého svého závazku z podobné doby.
Stejně jako v podobných případech v minulosti platí základní pravidla obezřetného chování na internetu, kam patří zdravá dávka nedůvěry, klikání jen na důvěryhodné odkazy a otevírání jen těch souborů, jejichž bezpečností si můžete být jistí. Víc o tom, jaké triky podvodníci užívají, si můžete přečíst zde. Komplexní návod, jak se chránit před hrozbami, jsme zase připravili v tomto textu.