Před Vánoci roste počet podvodných e-mailů. Hackeři se tváří jako zásilkové společnosti
Hackeři před Vánoci posílají víc podvodných e-mailů. Vydávají se v nich za Českou poštu nebo jiné zásilkové společnosti. Chtějí využít toho, že lidé objednávají dárky přes internet a pošta i jiné firmy doručují víc balíků. Hackeři se tak snaží z lidí vylákat peníze, čísla platebních karet nebo jim zavirovat počítač. Podle sdružení CZ.nic bylo podvodných e-mailů už v polovině roku tolik jako za celý minulý rok.
Podvodný e-mail, který vypadal jako od České pošty, přišel například paní Lence. „E-mail s logem České pošty mi přišel už podruhé. Jelikož na poště nemám žádné balíčky, tak jsem se nad tím ani nepozastavila a docvaklo mi, že je to zase nějaký podvod,“ potvrdila Radiožurnálu v poslané zprávě.
Před Vánoci roste počet podvodných emailů. Více si poslechněte v reportáži Jana Nevoly a Jany Magdoňové
Česká pošta se o podvrzích dovídá od svých klientů. „Česká pošta v poslední době zaznamenala zvýšené množství takzvaných phishingových e-mailů, to znamená těch, které se vydávají za e-mail od České pošty a podvodným způsobem lákají z klientů různé částky. V poslední době to bylo 20 a 99 korun,“ popsal mluvčí její Matyáš Vitík.
Na další typ podvodného e-mailu upozorňuje Pavel Bašta ze sdružení CZ.nic: „Uživatelům přijde zpráva, že kvůli nezaplacenému clu, které je směšně nízké – schválně je to 1,10 koruny, jim nebylo možné doručit balíček. Když uživatel na odkaz klikne a zadá tam svou platební kartu, aby zaplatil 1,10 koruny, tak samozřejmě o 1,10 koruny nejde, jde o to, že útočník nebo podvodník v tu chvíli získá informace o platební kartě, které pak může zneužít dál.“
Podle Bašty se snaží hackeři svou oběť dostat pod tlak, aby e-mail příliš nekontrolovala. „Snaží se ho nějak vyděsit, vystrašit, aby rychle jednal, aby neměl čas si to pořádně v klidu rozmyslet. Je opravdu vždy potřeba se nadechnout, napočítat do deseti a promyslet si, jestli bych ten e-mail neměl víc zkontrolovat,“ řekl. Pavel Bašta proto radí, aby si adresát e-mail důkladně prohlédl.
Falešná zpráva nabízí slevový kupon od supermarketu Albert, vede ale na podvodnou stránku
Číst článek
„Tyto e-maily mají znaky, že jsou od České pošty, ať už je to logo, ať už jsou to barvy, ale ten odesilatel, když se na něho důkladně podíváme, tak je nějaká složitá adresa, často ze zahraničí nebo i z České republiky. Takže pokud tam není doména cpost.cz, tak to nejsou e-maily od České pošty. Navíc Česká pošta nevybírá různé poplatky za balíky přes nějaké odkazy, ale buď na pobočce, nebo doručovateli,“ vysvětluje Vitík, jak podvrh, který se tváří jako korespondence České pošty, poznat.
Zavirované přílohy
Podvržená e-mailová adresa odesílatele může vypadat skoro stejně jako e-mail, který napodobuje. Hackeři často třeba jen vymění písmenka v adrese. Podle Pavla Bašty z CZ.nic někdy ale falešná adresa vypadá přesně jako originál. Proto je důležité kontrolovat i odkaz.
Pokud na něj najedete myší, tak ještě před kliknutím se ve spodním rohu obrazovky počítače ukáže, kam daná adresa odkazuje. Lze tak dopředu zkontrolovat, jestli nevypadá podezřele.
79 korun za doručení balíčku? ‚Takovou platbu SMS nenabízíme,‘ varuje před podvodem Česká pošta
Číst článek
Pavel Bašta varuje i před zavirovanými přílohami. „To může být maskováno třeba i jako faktura, to bývá takové oblíbené. Když to útočník rozešle, tak trefí i nějaké to fakturační oddělení ve firmách a tam, když to otevřou, protože jsou zvyklí, že jim takové zprávy chodí běžně, to samozřejmě také může nadělat paseku,“ vysvětlil.
„Spousta antivirových programů je schopná zachytit, že se něco takového děje, a zastavit to. V současnosti je velmi častý takzvaný ransomware, což je škodlivý kód, který vám zašifruje veškerá data a následně požaduje ve většině případů výkupné za jejich opětovné odemčení. Rozhodně by všichni měli pravidelně zálohovat svá data, aby v případě, že k něčemu takovému dojde, byli schopní si data obnovit ze zálohy,“ radí mluvčí Národního úřadu pro kybernetickou a informační bezpečnost Jiří Táborský co dělat, když na zavirovaný odkaz kliknete nebo otevřete zavirovanou přílohu.
Pokud hackeři napadnou služební počítač, je podle Jiřího Táborského důležité okamžitě kontaktovat i firemní IT oddělení.