Pokud máte k dispozici alespoň jednu e-mailovou schránku, tak už jste se nejspíše nějakými podvodnými e-maily setkali. Často se jedná například o několikamiliónové dědictví, o zadržení dat policií, anebo třeba o nutnost přihlásit se k vašemu bankovnímu účtu pomocí podvodného odkazu. Všechny tyto podvody se v oblasti informačních technologií označují jako phishing. Nutno podotknout, že úroveň phishingu ročně několikanásobně roste. Znalejší uživatelé naletí jen málokdy, avšak ti méně zkušení mohou na takový podvodný mail naletět velice jednoduše. Jakým způsobem můžete podvodné e-maily jednoduše rozeznat od těch pravých a jak podvodné e-maily vůbec fungují? Nejen na tyto otázky si odpovíme v tomto článku.
Mohlo by vás zajímat
Jak fungují podvodné e-maily
Podvodníci si prvně musí najít cestu do vaší e-mailové schránky. K tomu potřebují databázi různých e-mailových účtů, na které poté podvodné e-maily zašlou. Často tyto seznamy e-mailových účtů pochází z deep webu, kde se dostaly po různých únicích z klasického světa. Již několikrát jste mohli zaznamenat, že například Facebook či jiná služba zaznamenala únik e-mailových adres – a přesně to je případ, kdy tyto e-mailové adresy v podobě jakýchsi „balíčků“ putují na deep web, kde si je poté mohou podvodníci zakoupit.
Jakmile mají podvodníci k dispozici mailové adresy, tak přichází na řadu formulace e-mailu samotného. Ten musí být rázný a urgentní tak, aby dotyčný uživatel e-mail klidně ani nedočetl a hned začal konat. Cílem podvodníků je, aby poškozený uživatel kliknul na odkaz a provedl nějakou akci – třeba se přihlásil ke svému účtu na Facebooku, anebo do bankovnictví. Tímto způsobem putují veškeré vyplněné údaje do kapes podvodníků. V některých případech mohou tyto podvodné e-maily odkazovat na stažení nějakého malwaru, který se může jednoduše dostat do počítače. Běžnou praxí je také přibalení malwaru jakožto přílohy. Uvádí se, že až půlka dostupných e-mailových adres dostane alespoň jedenkrát denně podvodný e-mail. Podvodníci jednoduše čekají, dokud se jim na prut nechytí rybička – od toho také název phishing. Jakmile se chytí, tak mají vyhráno.
Fotogalerie
Jak rozeznat podvodné e-maily
Vaší nejlepší obranou proti podvodným e-mailům je jejich včasné rozpoznání. Nepravost e-mailů lze zjistit velmi jednoduchými způsoby a věřte, že znalost níže uvedených příkladů vám může v mnohých případech v rozpoznávání falešných e-mailů pomoci.
Veřejná doména
Velké společnosti světa často používají k zasílání e-mailů své vlastní domény. Například v případě České spořitelny má e-mail formát info@csas.cz. Málokterá firma používá například veřejnou doménu @google.com a další. Pokud vám tedy přijde e-mail od České spořitelny, který má znění infocsas@google.com a podobné, tak se ve 100% případů jedná o podvod.
Falešné jméno
V e-mailech je velice jednoduché zfalšovat jméno, které se vám zobrazí. Klidně i vy si můžete na vaší schránce nastavit, aby se maily od vás posílaly pod jiným jménem. E-mailová adresa, ze které však e-mail pochází, změnit nejde. Pokud vám tedy přijde třeba e-mail pod jménem Česká spořitelna, ale e-mailová adresa nebude mít s Českou spořitelnou nic společného, tak se jedná o podvrh.
Chyby v doméně
Podvodníci také často využívají malých chyb v doméně, kterých si nemusíte všimnout. To lze pozorovat jednoduše třeba u domény Microsoftu. Správná e-mailová doména je samozřejmě @microsoft.com, avšak útočníci mohou často využívat například @micosoft.com, @micrsoft.com a další – zkrátka a jednoduše velmi podobná doménová jména, která si můžete splést. Pokud najdete v doméně chybu, opět se jedná o podvodný mail.
Mohlo by vás zajímat
Gramatické chyby
To, čím můžete podvodný e-mail od toho pravého rozpoznat hned na první pohled, jsou gramatické chyby. Vzhledem k tomu, že mnoho podvodných e-mailů je přeloženo do Českého (či jiného) jazyka jednoduše pomocí překladače, tak mohou vznikat různé gramatické chyby. Věřte, že velké společnosti si rozhodně nedovolí mít v e-mailových zprávách chyby. Stane se, že se občas třeba objeví v mailu překlep, ale rozhodně se nesetkáte s chybami ve slovosledu, či ve skloňování.
Počet příjemců
Pokud vám nějakých pochybný mail přijde, tak si zkontrolujte, komu byl poslán. V případě, že se v mailu nachází informace o tom, že je mail určen pouze vám a v kopii naleznete další stovku příjemců, tak je něco špatně. Ve většině případech sice útočníci využívají tzv. skryté kopie, kdy si příjemci nemohou zobrazit, komu byl dále mail poslán, avšak občas se jednoduše „ukliknou“.
Urgence a tlačení na vás
Nachází se v příchozím mailu určitá urgence a mail na vás tlačí v tom, abyste ihned něco udělali? Například v podobě toho, že jste nezaplatili několik tisíc korun, které se s úroky mohou proměnit na desetitisíce, apod.? Tak si tento krok rozhodně prvně dvakrát rozmyslete a zkontrolujte si, zdali se nejedná o podvod. Ve většině případech na vás společnosti ohledně placení nemusí tolik tlačit, a pokud se spojí hned několik možných aspektů do jednoho, tak se jedná o podvod.
Stal jsem se obětí phishingu. Co teď?
Pokud jste si nedali dostatečný pozor a podvodníkům se jejich záměr podařil, tak nepanikařte. Prvně se uklidněte a udělejte základní postupy. Zavolejte na vaši banku, aby vám zamrazila účet a bankovní karty. Poté si postupně všude změňte hesla. Rozhodně nepoužívejte podobná hesla, jako jste použili doteď. Zároveň je nutné, abyste heslo měli ke každému uživatelskému účtu jiné. Jakmile totiž útočníci prolomí jedno heslo, tak ho ihned zkoušejí dál. Poté byste měli přestat používat e-mailovou schránku, na kterou vám podvodný e-mail přišel. Jakmile všechny tyto úkony provedete, tak si založte nový e-mail a začněte s čistým štítem, avšak tentokrát poučení.
Tento clanek, predevsim odstavec “Falesne jmeno” je uplne spatne. Jako odesilatele emailu jde zvolit COKOLIV, proto vam muze prijit podvodny email i jako by od vas. Spatna gramatika je uz take minulosti. Clovek musi byt vzdy obezretny a neklikat bezhlave na vse, co mu prijde. Autor clanku ma bohuzel o teto problematice nulove znalosti.
Díky za článek; ráda jsem si zopakovala, na co si dát pozor.
Ja jen doplním, ze jen totální diletant otevře e-mail, u něhož si není jistý, kdo jej posila. Tzn., ze již v základní. přehledu vidí doručené e-maily a je nutné v této fázi prisl. e-maily smazat. Nikdy takové e-maily meotvirat!!!
Pokud mezi nimi je i nějaký oficiální, odesílatel se určitě ozve znovu.
Pokud se jedna o příchozí upozornění na zaplacení pokuty atd., vždy se jedna o podvod.
Z práv. hlediska obsah e-mailu, který obsahuje jakoukoliv povinnost napr. úhrady peněz, volání kamsi atd, je nutno považovat za neúčinný pro pr. jakékoliv sankce v důsledku prip. sporu. E- mail není dat. schránka.
No, čeština a její gramatika ti moc neříká, co ?
Je to jasny podvodnik, lebo gramatika.
Aha, dobrý. To jsem si neuvědomovala, ale dává to smysl – “email není datová schránka.”