Kvůli unáhlenosti přišla o 30 000 Kč. Jana si v e-mailu od České pošty nevšimla signálů, které nasvědčovaly phishingovému podvodu.

0 komentářů
672 přečtení
2.9.2021

Phishing, smishing, vishing… Ne, tohle není žádné zaříkávadlo. Jsou to techniky podvodů, díky kterým se útočníkům daří z nic netušících lidí získat citlivé údaje. Výsledkem pak může být velká finanční ztráta. Jana tyhle pojmy neznala a tak útočníkovi zaslala vše, o co si žádal. Unáhleně platbu provedla a poté zjistila, že ji z účtu zmizelo 30 000 Kč.

I když Jana zrovna žádný balíček nečekala, e-mail od České pošty ohledně dodatečné úhrady poštovného ji nepřekvapil. Objednává totiž často ze zahraničních e-shopů, kde dodání trvá mnohdy i několik týdnů. Ve zprávě, která obsahovala mnoho chyb stálo, že její balíček je pozdržen na Terminálu 1 a pro jeho doručení musí Jana doplatit částku 53,47 Kč. Po kliknutí na odkaz ve zprávě se Jana dostala na stránku, která po ní žádala platební údaje z karty (číslo karty, datum platnosti i CVV/CVC kód  na zadní straně karty). Po vyplnění těchto údajů ji přišla SMS s kódem pro registraci karty, který zadala do příslušného pole a klikla na tlačítko „autorizovat platbu“. Jenže se nic nestalo. Její platba neproběhla. 

Jana na e-mail odpověděla, že se jí nedaří platbu provést, ale další zprávy se již nedočkala. Když pak otevřela svoje bankovnictví zjistila, že ji z účtu odešlo 6 plateb v celkové výši 30 000 Kč. 

 

Čeho si Jana měla všimnout? 

Když se vrátíme k Janině příběhu můžeme si všimnout několika zjevných signálů, kdy měla Jana zpozornět a pečlivě zvážit celou situaci. 

  1. Jana žádný balíček nečekala – Pokud zprávu opravdu neočekáváte, neměli byste na zprávu reagovat. 
  2. Zpráva obsahovala mnoho gramatických chyb – Email v cizím jazyce, kombinace jazyků či gramatické chyby mohou být důkazem podvodného jednání. 
  3. SMS autorizace registrace karty – Při platbě kartou na internetu musíme běžně vyplnit údaje z karty a to včetně CVV/CVC kódu ze zadní strany karty. V tomto kroku si musíte být opravdu jistí, že jste na správné stránce platebního terminálu. Platbu musíte většinou potvrdit kódem z SMS ve znění: Vaši platbu ve výši xx Kč potvrďte kódem xxxx. V Janine případě však přišla SMS ve znění: Kód xxxx platný po dobu 30 minut použijte pro registraci karty v platební aplikaci. Přímo v SMS se tak psalo, že kód slouží pro registraci karty do platební mobilní aplikace. 

 

Co je to phishing? 

  • Jedná se o druh podvodné techniky, kdy se útočník vydává za známou společnost formou e-mailu (nebo jiné elektronické zprávy) a požaduje citlivé osobní údaje. 

Co je to smishing? 

  • Podobně jako u phishingu se podvodník vydává za známou autoritu (banku, e-shop, úřad, apod.) a požaduje citlivé údaje (rodné číslo, platební údaje z karty, aj.) pomocí SMS.

Co je to vishing? 

  • Stejně jako v předchozích případech se útočník vydává za známou společnost. Jen ke svému činu využije hlasový hovor. Volá většinou z pevné linky a sděluje informaci, že byl Váš účet napaden a pro jeho záchranu požaduje sdělení osobních informací (ID, Heslo, číslo účtu, apod.). Poté ještě požádá o sdělení kódu, který vám přijde SMSkou. 

O nejčastějších podvodech a jak se jim vyvarovat hovořil náš ombudsman Miroslav Zborovský v pořadu Dobré ráno: Přehrát pořad


 

Jak poznat phishingovou zprávu?

Může to být mnohdy těžké. Útočníci si dávají s podobou emailu záležet. Přesto je možné odhalit podvodný email následujícím způsobem:

  1. Obecné nebo neformální oslovení – Finanční společnost většinou zná vaše jméno a osloví vás jím.
  2. Špatná gramatika a kombinace jazyků – Oficiální emaily jsou téměř bezchybné a psané jazykem, kterým klient hovoří. Velké množství chyb nebo kombinace 2 a více jazyků je jedním z hlavních signálů podvodné zprávy.
  3. Požadavek na citlivé údaje – Žádná seriózní společnost po vás nebude chtít zasílat citlivé údaje, jako třeba heslo, emailem.
  4. Neočekávaný email – Odesílatele možná dobře znáte, ale zrovna žádnou zprávu neočekáváte? I tohle může být znakem podvodu.
  5. Naléhavost – Snahou útočníků je přimět vás co nejméně nad zprávou přemýšlet.
  6. Velmi výhodná nabídka – Produkt zdarma, nesmyslná cena, nový příbuzný – miliardář, to vše je znakem phishingu.
  7. Podezřelá doména – E-mail české společnosti jen zřídkakdy používá doménu jiné země. Email odesílatele a odkazy v e-mailu by měly končit koncovkou typickou pro danou zemi, tedy „.cz“.

O phishingových zprávách se dočtete také přímo na stránkách České pošty, kde najdete také konkrétní příklady. 

 

Dokážete odhalit všechny signály v e-mailu, které mohou napovědět, že se jedná o podvodnou zprávu?

Pozorně se podívejte na e-mailovou zprávu níže. Najdete v ní nějaké chyby, díky nimž odhalíte, že se jedná o podvodnou (phishingovou) zprávu? Napište nám vaše postřehy do komentáře. 

Phishingový e-mail

 

(Tento příběh je inspirovaný skutečnou událostí naší klientky.)

Autor: Vojtěch Mach
Komentáře
Přidat vlastní komentář
Tento článek ještě nikdo nekomentoval. Buďte první.
Komentovat
Přidat vlastní komentář