V poslední době se zvýšila četnost nejrůznějších podvodných e-mailů, které chodí majitelům českých poštovních schránek. Kromě neškodného spamu, na který většinou bezchybně dokáže upozornit a rovnou jej i vytřídit i běžný antispamový filtr, se začíná množit mnohem nebezpečnější pošta.
Pozor na podvodné e-maily
Zatímco kdysi naše e-mailové schránky plnily zejména dopisy právníků afrických miliardářů, kteří strojově přeloženou češtinou vybraným šťastlivcům odkazovali obrovské majetky, dnešní e-maily jsou mnohem důmyslnější.
Před loňskými Vánoci se například objevily podvodné e-maily (tzv. phishing), jejíchž rozesílatelem na první dobrou byla Česká pošta. E-maily měly vizuální podobu této instituce a bezchybnou češtinu. Podvodníci vsadili na to, že v předvánočním shonu mnozí z nás ztrácejí přehled o jednotlivých balíčcích, které si do českých domácností a firem objednávají. Nejde jen o Českou poštu, zneužívají se i další české či zahraniční logistické firmy, jako je Zásilkovna, PPL nebo DPD.
Podvodníci chtějí získat vaše přístupové údaje
Množí se také e-maily, které na první pohled působí, že je rozesílá provozovatel vybraných webhostingových a doménových služeb, jako jsou např. Zoner, Wedos, Active 24. V těchto zprávách podvodníci chtějí pod záminkou aktualizace účtu vylákat vaše přístupové údaje do e-mailu. Jinak hrozí jeho deaktivací.
Ukázka podvodného e-mailu, který se tváří, že jeho odesílatelem je poskytovatel e-mailové schránky
Podobné požadavky často chodí i od falešných zástupců vybraných českých bank, zpravidla těch největších, jako je Komerční banka, ČSOB nebo Česká spořitelna. Mezi podvodné e-maily patří i tzv. scam, tedy zprávy, v níž odesílatel informuje příjemce o peněžní výhře, obřím dědictví nebo o investičních příležitostech.
Kdysi šlo podvodné e-maily poznat podle špatné či strojově přeložené češtiny, dnes už je komunikace online podvodníků mnohem přesvědčivější. Navíc tyto e-maily mívají často správné firemní barvy, logo i adresu firmy, za níž se vydávají. Na první pohled tedy působí velmi autenticky.
Jak poznat podvodný e-mail
Získání přístupových údajů do účtu nemusí být jediným cílem phishingových podvodníků. Mohou také požadovat čísla a hesla platebních karet, pokoušet se získat osobní údaje nebo prostřednictvím přiložené přílohy zavirovat příjemcův počítač.
Vždy je potřeba myslet na to, že žádná seriózní online služba v dnešní době podobná ověření nevyžaduje. Pokud je potřeba nějaký krok udělat, vždy je tam nutnost přihlášení do administrace dané služby, případně zabezpečení přístupu dvoufázovým ověřením. Doporučujeme také vždy zkontrolovat url adresu stránky, na níž případně chcete cokoliv aktualizovat či vyplňovat. Všechny seriózní firmy a instituce mají zabezpečené stránky formou SSL certifikátu. A miliardové dědictví se také neoznamuje prostřednictvím e-mailu :-)
Výčet častých příznaků podvodných e-mailů:
- špatná, případně nepřirozená čeština
- obsahují odkaz vedoucí na stránku s nejrůznějšími formuláři, které je potřeba vyplnit
- cílové weby, na které odkaz z e-mailu směřuje, většinou vypadají velmi nedůvěryhodně (jsou ale i výjimky, jako např. podvodníci, kteří před časem okopírovali stránky KB nebo České spořitelny)
- adresa odesílatele je velmi podobná zneužité instituci, nicméně zpravidla za zavináčem má nesmyslnou či zkomolenou adresou
- e-mail obsahuje částku, kterou je potřeba doplatit (většinou je tato částka velmi nízká)
- oslovení bývá často neosobní (milý zákazníku, vážený uživateli, oslovení přímo e-mailovou adresou atd.)
- snaha příjemce vyděsit, znejistit či donutit k rychlému neuvážlivému jednání
- obsahují přílohy v nejrůznějších formátech (.exe, .zip, .scr, .pdf a další – tyto nevyžádané přílohy mohou obsahovat virus, proto nikdy je neotevírejte)
