Vypadá to, jako by si chtěli podvodníci před vánočními svátky co nejvíce přilepšit, snaží se útočit všemi možnými cestami a jejich aktivita je opravdu nebývalá.
„Dobrý den, jen bych ráda upozornila na e-mail, který mi přišel. Tváří se jako od firmy DHL, ale příloha obsahuje vir. O to více, když se e-mail tváří, jako od konkrétního zaměstnance DHL, který je navíc reálně dohledatelný na síti LinkedIn,“ začíná e-mail od jedné naší čtenářky, která duchapřítomně přílohu nerozklikla.
Zařadila se tak mezi velké množství lidí, kterým nyní ve zvýšené míře chodí e-maily, zprávy přes sociální sítě a komunikátory a dokonce i přijímají telefonáty, za nimiž stojí jeden nebo hned celá síť útočníků.
Zprávy všemi kanály
Například Exekutorská komora ČR musela tento týden znovu varovat před podvodnými aktivitami, kdy se jejich odesílatelé vydávají za soudní exekutory.
„Začátkem tohoto týdne zaznamenala Exekutorská komora ČR několik e-mailů, telefonátů a SMS zpráv, jejichž původci se vydávali za soudní exekutorku JUDr. Ivanu Kozákovou, Exekutorský úřad Třebíč, za soudního exekutora Mgr. Jaroslava Homolu, Exekutorský úřad Brno–město a za blíže neurčený exekutorský úřad vystupující pod webovou a e-mailovou doménou exekuce-soud.cz. Těmito e-maily a SMS zprávami, které obsahují mnohdy značné množství gramatických chyb, je adresátům vyhrožováno provedením smyšlené exekuce a nutností hradit zcela nesmyslné náklady exekuce, pokud adresáti neuhradí konkrétní částku na uvedené bankovní účty,“ varuje komora na svých stránkách.
Podvodná SMS zaslaná přes SMS bránu InfoSMS s odkazem na podvodnou stránku
I k nám do redakce se dostalo několik takových zpráv. Například SMS zpráva posílaná přes bránu InfoSMS (takže bez čísla odesílatele) upozorňovala jednoho z členů naší redakce na to, že mu byla zablokována platební karta, a nabádala ke kliknutí na odkaz, kde údajně bylo možné kartu odblokovat. Pisatel v SMS vystupoval jako zástupce příslušné bankovní instituce a i odkaz obsahoval jméno této instituce, ale měl zcela jinou adresu.
Ukázka podvodného e-mailu, kde bezpečně vypadající text odkazu v kódu vede na jiné stránky.
Jiná velice důvěryhodná zpráva vyzývala ke kontrole bankovního účtu s tím, že někdo neznámý mohl změnit jeho přístupové heslo. „Ověřte, zda je vaše číslo mobilního telefonu zaregistrováno u vašeho účtu. Je to kvůli problémům, kterým naši klienti v poslední době čelili. Pokud nebudete postupovat podle těchto pokynů, banka neodpovídá za žádné ztráty,“ píše podvodník v e-mailu. Neopomíná přiložit odkaz, který sice textově souhlasí s adresou banky, ale odkazuje na zcela jiné stránky, které mohou obsahovat vir nebo formulář, který má vylákat citlivé údaje.
Vyděračská zpráva, která chce po uživatelích, aby zaplatili v kryptoměně za nezveřejnění údajně získaných citlivých údajů.
Pro dokreslení zvýšené aktivity útočníků ještě zmíníme jen několik dní staré varování národního bezpečnostního týmu CSIRT před vyděračským e-mailem. Ten je psaný špatnou češtinou, ale i tak může některé uživatele nachytat a donutit je k odeslání určité částky, protože když nezaplatí, tak „V opacném prípade budou tyto soubory a historie návštevních stránek odesílány všem vašim kontaktum z vašeho zarízení, a já je prodám hackerum.“
Psát i volat může kdokoliv
Na co si tedy dát pozor? Za prvé je třeba mít neustále na paměti, že žádný komunikační kanál není bezpečný a člověk či organizace na druhé straně nemusí být ta, za kterou se vydává. Zvláště je třeba mít se na pozoru, pokud se druhá strana snaží dostat uživatele do časového tlaku.
Je poměrně jednoduché podvrhnout viditelnou adresu odesílatele v e-mailu nebo využít adresář z již úspěšně napadeného účtu vašeho příbuzného, kamaráda nebo firmy, od které třeba kupujete zboží. Jak takové podvržení e-mailové adresy odesílatele probíhá, si můžete přečíst v článku „Ohlídejte si e-mail. Nejen vaši adresu může zfalšovat každý“. Jak v některých případech podvrženou adresu odhalit, se dozvíte zde.
Řada lidí se například nachytá, když jim přijde zpráva přes sociální síť nebo komunikační systém typu Messenger, kde je někdo známý žádá o peníze nebo přeposlání některého z citlivých údajů, jako je heslo nebo potvrzovací SMS u dvoufaktorové autentifikace.
Vždy je tak dobré si v případech, kdy máte nebo byste měli mít pochybnosti, ověřit totožnost odesílatele i jiným kanálem, než jaký je uváděn ve zprávě.
Stejně tak je důležité neklikat na odkazy, které vás nabádají k úpravě nebo potvrzení citlivých či jiných údajů nebo slibují konkrétní podrobnosti o vašem údajném případu, jako je například sledování zásilky, kterou jste si neobjednali. V některých případech lze ověření provést tím, že si sami vypíšete do prohlížeče oficiální adresu organizace, k níž se e-mail váže.
V Outlooku se po najetí kurzorem myši na odkaz zobrazí skutečná adresa „growhealthadnfitness.com.au“, což by mělo být pro uživatele dostatečným varováním.
Někdy stačí najet ukazatelem myši (bez kliknutí) na ve zprávě napsaný text adresy a zobrazí se ta, na kterou je odkazováno.
Je třeba mít na paměti, že banky ani většina institucí neposílá e-maily ani jiné zprávy, které by vás měli vést k zadávání citlivých údajů.
Stejné je to s přiloženími soubory, kterém mohou slibovat třeba fotku hrajících si koťátek nebo informace o údajném exekučním řízení či neznámou fakturu. Dostatečným varováním by měl být spustitelný formát souboru (např. „.exe“) nebo archiv (.zip,. rar, .arj a pod.)
Také je dobré se vyvarovat různých soutěží a výhodných nabídek, kde nelze jasně identifikovat provozovatele. Ty mohou lákat především před Vánocemi.
Takto byla například zneužita značka České pošty, pod jejímž jménem byla vedena fiktivní soutěž o mobilní telefony. Formou reklamy se tento podvod zobrazoval uživatelům sociální sítě Facebook a aplikací FB Messenger či WhatsApp. Hra chtěla za účast zaplatit zpoplatněnou SMS, která stála nejméně 50 korun.
Zvláště nyní, když času není nazbyt, může člověk v rychlosti udělat něco, čeho pak bude litovat. A neplatí to jen pro internetové podvodníky.
