22.12.2020
V poslední době opět zesílily útoky hackerů na naše počítače. Útočí na nás formou phishingu. Jde o podvodný e-mail podepsaný známou institucí (banky, pojišťovny, atd.). Ve skutečnosti má tato zpráva podvrženou hlavičku i adresu odesílatele, a skutečným odesílatelem je podvodník.
Cílem takové zprávy je vylákat z uživatelů přístupová hesla k jejich účtům, informace o platebních kartách nebo jinak zneužít jejich osobní údaje. Posledním trikem je v příloze škodlivý soubor, který se maskuje jako nezaplacená faktura. Po otevření se však faktura nezobrazí a na pozadí se v počítači začne instalovat škodlivý software, který okamžitě zašifruje data v počítači i v síti.
Přijde-li Vám email od někoho, koho dobře znáte, pravděpodobně se budete ihned řídit instrukcemi, které v něm jsou. Ale i email, který vypadá spolehlivě, je potřeba zkontrolovat, protože Vám může způsobit velké problémy. Jak ale rozeznáte dobrý email od podvodného.
Obraťte se na odborníky, kteří rozdíl poznají a poradí, jak se zachovat. Nemůžete-li se na odborníka obrátit, je potřeba si s emailem poradit sám. Zde je 5 tipů, které pomohou rozhodnout.
Nejprve je potřeba se zamyslet, zda jste skutečně podobný email očekávali. Pokud ne, raději ho zkontrolujte. Dokonce i v případě, že bude vypadat jako urgentní zpráva (bude vyzývat např. k zaplacení téměř prošlé faktury). Některé podvodné emaily doslova vytvářejí tlak na příjemce, a právě takové bývají podvodem nejčastěji.
Dříve, než začnete číst samotný text emailu, ověřte si pár detailů. Na co se tedy dívat?
V našem konkrétním případě na obrázku byl podvodný email odeslán jako Františka Mráčková
Doménové jméno v emailové adrese odesílatele (po @) může vypadat v pořádku, ale ve skutečnosti může být překroucené, jinak napsané. Může zde být např. "seznarm.cz" místo "seznam.cz". I to vás může zmást.
Je potřeba si všímat i malých detailů. Tato technika je využívaná ve jménech uživatelů. Např. „tornas.homicekl@“ není tomas.hornicek1@, proto si přečtěte emailovou adresu, ze které jste zprávu dostali, raději písmenko po písmenku.
Odpověď na email může být odeslána příjemci odlišnému od odesílatele. Tuto informaci najdete v detailech emailu pod odesílatelem jako „Reply-to“, nebo „Odpovědět na“. Pokud je to tak, ověřte i tuto adresu. Jinak mohou informace, které v odpovědi odešlete, skončit u podvodníka.
Jakmile jste ověřili odesílatele, podívejte se na obsah emailu. Obsahuje zpráva neobvyklé fráze, nebo gramatické chyby?
Pak to také může znamenat, že se jedná o podvodný email. Odesílatel mohl použít online překladač, aby celý text vytvořil.
Mnoho útočníků totiž není z česky ani anglicky mluvících zemí a k sepsání emailu tak využívají jiné dostupné nástroje. Podvodný email se často snaží navodit dojem, že je potřeba vykonat něco okamžitě, protože např. došlo k zablokování bankovního účtu. Takové emaily jsou bohužel běžné.
Nenechte se vyprovokovat k neuvážené akci. Zastavte se a přemýšlejte. V našem konkrétním případě na obrázku je i čeština v pořádku. Zřejmě byl email odeslán rodilým Čechem. Bohužel i tací jsou mezi námi.
Pokud jsou v emailu odkazy a přílohy, musíte být opatrní. Často můžete být nuceni z různých důvodů kliknout na odkaz – třeba z důvodu aktualizace osobních údajů v nějakém online účtu (třeba bankovnictví) - nebo stáhnout a otevřít přílohu (např. kvůli stažení faktury, kterou je třeba zaplatit).
Obojí ale může následně vést buď ke ztrátě osobních údajů, nebo k instalaci škodlivého softwaru do počítače, nebo telefonu. I pouhé kliknutí může infikovat Vaše zařízení. Uvědomte si, že je lepší a bezpečnější odmítnout lákavou nabídku a nevyužít „rychlou pomoc“ ve formě přímého odkazu, nebo přiloženého souboru.
Ke stránkám se přihlašujte tak, že je otevřete přímo v prohlížeči, nebo aplikaci. Do banky zároveň zavolejte na obecně známé číslo klientské podpory. Pokud je navíc podezřelý email napsán jazykem, který neovládáte, vyhledejte pomoc.
Odkazy mohou být skryté pod ikonou, tlačítkem, nebo obrázkem. Webová adresa by vždycky měla být shodná s oficiálním webem odesílatele. Před tím, než kliknete na ikonku, najeďte na ni myší. Kompletní cílový odkaz se vám pak zobrazí v levém dolním rohu emailové aplikace, nebo jako tip vedle kurzoru myši.
Pokud emaily takto zkontrolujete, můžete podvodnou zprávu včas identifikovat a zamezit škodám.
Zdroj: virusfree.cz
Bc. Tomáš Winige
Produkt specialista, servisní technik který Vás zároveň poučí i o registrech využívaných na obcích a městech (registr obyvatel, nemovitotí a matrikou).