Odborníci z Roskatchestvo vysvětlují, jak fungují e-mailové podvody

Každý, kdo používá e-mail, už alespoň jednou obdržel podezřelé e-maily se záhadnými odkazy, žádostmi o informace a podivnými přílohami. Tyto e-maily jsou často zasílány jako od vládních agentur, partnerů, velkých internetových obchodů a sociálních sítí. Vytvářením e-mailů, které se co nejvíce podobají těm původním, se podvodníci mohou snažit ukrást vaše osobní údaje, infikovat vaše zařízení virem nebo ukrást vaše bankovní údaje.

image_31

Odborníci z Centra digitální expertízy společnosti Roskatchestvo vysvětlují, jak takový e-mail rozpoznat a jak správně reagovat, abyste nepřišli o peníze a důvěrné informace.

„Kyberzločinci používají techniky sociálního inženýrství, aby nalákali příjemce k otevření e-mailu nebo rozbalení archivu. Obvykle používají kotevní slova, která nás automaticky přimějí e-mail „otevřít“. Jedná se o slova jako „dokumenty“, „objednávka“, „objednávka“ nebo „heslo“ a také o manipulaci s časem: naléhavé, zbývají 2 hodiny atd. Proto jsou ohroženi představitelé všech profesí, které jsou spojeny s penězi a dokumenty,“ zdůraznil Ilja Loevsky, zástupce vedoucího Roskačestva.

V této souvislosti bychom vás rádi upozornili, abyste byli obzvláště opatrní při zadávání svého pracovního e-mailu. Pro komunikaci s nízkou hodnotou si založte spamový e-mailový účet, který vám nevadí poskytnout internetovým obchodům, značkám a různým webům.

Stojí za zmínku, že více než polovina všech rozesílek malwaru v první polovině roku 2023 pocházela ze šifrovacích virů, přičemž nejoblíbenějším nástrojem kyberzločinců se ukázal být šifrátor Troldesh. Skupina CERT-IB Cyber Security Incident Response Centre1 hlásí toto. Aby se vyhnuli antivirovým systémům, hackeři posílají škodlivé odkazy po hodinách se zpožděnou aktivací, více než 80 % všech škodlivých souborů bylo doručeno v archivech zip a rar, aby byly zamaskovány. Podle odborníků je e-mail stále hlavní metodou šíření malwaru – šifrovacího ransomwaru, bankovních trojských koní, zadních vrátek.

„Trendem je maskovat malware v poště. Útočníci se stále častěji uchylují k archivaci škodlivých příloh, aby obešli firemní obranu. Během prvních šesti měsíců roku 2023 bylo více než 80 % všech škodlivých objektů doručeno v archivech, především ve formátech zip 32 % a rar 25 % . Samotné heslo pro dešifrování obsahu zločinci uvedli v e-mailu se škodlivou přílohou, v předmětu e-mailu nebo v názvu archivu, případně v průběhu další korespondence s obětí,“ uvedl Alexander Kalinin, vedoucí Centra reakce na incidenty CERT-GIB.

Odborníci z Centra digitální expertizy společnosti Roskačestvo společně s experty na kybernetickou bezpečnost ze společnosti Group-IB připravili algoritmus o 10 krocích, jehož cílem je identifikovat podvodné e-maily.

1. Zkontrolujte adresu odesílatele

Podvodníci často uvádějí adresu co nejpodobnější firmě nebo organizaci, za kterou se vydávají. Porovnejte tuto adresu s dalšími e-maily od původního odesílatele – pokud se jedná o internetový obchod,

Možná máte jejich adresu uvedenou na jejich webových stránkách nebo máte od nich stále k dispozici e-maily. Pro zobrazení adresy stačí najet na jméno odesílatele.

2. Věnujte pozornost uvítací zprávě

Neosobní „ahoj“ nebo „ahoj“ je další známkou toho, že vám tento e-mail poslali podvodníci. Samozřejmě, že mnoho z nich již dosáhlo takové úrovně profesionality, že e-mail vypadá oficiálně a obsahuje vaše jméno, ale tento princip v některých případech stále funguje.

3. Zkontrolujte kontaktní údaje a slaďte data

V dolní části e-mailu by rozhodně měly být uvedeny informace o tom, jak kontaktovat adresáta. E-mail, adresa, telefonní číslo a sociální sítě musí být uvedeny v e-mailu od původního odesílatele. Neklikejte na odkazy ihned – najeďte na ně a zkontrolujte webovou adresu v levém dolním rohu prohlížeče, kam odkaz vede. Je možné, že kliknutím na tlačítko stáhnete do svého zařízení virus nebo přejdete na podvodnou stránku.

Podvodníci často zapomínají kontrolovat data. Udělejte to pro ně! Pokud má například daná soutěž končit v roce 2023, zatímco je rok 2023, pravděpodobně jste narazili na bezohledného podvodníka, který do těla e-mailu vložil zastaralou šablonu.

4. Zkontrolujte značku

Podvodníci vás často uvedou v omyl pomocí e-mailů, které se tváří jako od velké značky, společnosti, agentury nebo prodejce. Abyste se vyhnuli této pasti, měli byste pečlivě zkontrolovat kvalitu a originalitu loga společnosti. Zda je logo stejné jako logo na webových stránkách společnosti, v internetovém obchodě nebo na vládních webových stránkách? zda odpovídá poslednímu skutečnému e-mailu, který jste od nich obdrželi? Pokud je odpověď ne – buďte podezřívaví!

5. Zkontrolujte pravost webových stránek

Pokud jste již klikli na webovou stránku, na kterou e-mail vede, zkontrolujte jeho pravost. Pokud se jedná o velkou značku nebo společnost, stačí otevřít novou kartu a rychle vyhledat její webové stránky v prohlížeči. Klikněte na jejich webové stránky a porovnejte adresy URL. Ať už jsou stejné, podobné nebo zcela odlišné? To vám napoví, zda je webová stránka, na kterou posíláte e-mail, pravá, nebo zda se jedná o podvod.

Útočníci stále častěji používají v e-mailech odkazy, které vedou ke stažení škodlivých souborů, namísto tradičních příloh. Vyhněte se pokušení rychle kliknout na odkaz v e-mailu, i když jste o to požádáni, abyste získali přístup k důležitým informacím nebo zprávě ve svém účtu. Místo toho otevřete prohlížeč a přihlaste se ke svému účtu prostřednictvím oficiálních webových stránek. Zkontrolujte, zda zpráva skutečně existuje? Pokud ne, e-mail, který jste obdrželi, byl pravděpodobně odeslán podvodníkem.

6. Ignorovat žádosti o osobní a zejména bankovní údaje

Pokud vás e-mail vyzve k aktualizaci nebo opětovnému zadání osobních údajů nebo bankovních informací, jedná se pravděpodobně o podvodníka. Nezapomeňte: Číslo vaší karty, PIN kód nebo bezpečnostní kód, dívčí jméno vaší matky a další otázky jsou osobní údaje, které byste neměli sdílet. Velké společnosti a organizace si váží své pověsti a neshromažďují osobní údaje prostřednictvím e-mailu.

7. Zkontrolujte, zda je váš dopis psaný a stylisticky správný

Chyby v textu e-mailu signalizují, že se autor neobtěžoval zkontrolovat pravopis. Organizace s dobrou pověstí si to nemůže dovolit. Nestejné styly a velikosti písma, nesourodá loga, nekvalitní obrázky – to vše napovídá, že e-mail je falešný a narychlo vytvořený.

8. Dávejte pozor na příliš formální e-maily

Podvodníci často nafukují bublinu důležitosti, aby vám rozmazali vidění. Je nepravděpodobné, že by původní velký internetový obchod nebo agentura v e-mailu popisovaly, jak jsou důležité a oficiální. Podvodné e-maily mohou také obsahovat informace, jako jsou čísla účtů a identifikátory, které vás ujistí o pravosti e-mailu.

9. Jsou zrezivělé – zavřete dopis

Podvodníci se na vás budou snažit vyvíjet nátlak rychlými nabídkami a exkluzivními nabídkami. Věnujte čas kontrole pravosti e-mailu a jeho obsahu, během této doby vám nabídka neunikne. Lepší je nevyužít skutečnou nabídku, než riskovat své platební a další osobní údaje.

10. Nejdůležitější zbraní je spojení se skutečnou společností

Pokud chcete rychle ověřit pravost obdrženého e-mailu, kontaktujte odesílatele sami. Samozřejmě byste neměli volat na číslo uvedené v e-mailu, ale na telefonní číslo na původních stránkách. Tímto postupem získáte výhodu pochybností.

Pamatujte, že na internetu není nic zcela bezpečné.

Ohodnotit tento článek
( Zatím žádné hodnocení )
Michal Dvořák

Zdravím, milí čtenáři! Jsem Michal Dvořák a moje cesta světem domácích spotřebičů trvá více než 28 obohacující roky. To, co bylo zahájeno jako zvědavost na mechaniku těchto každodenních nezbytností, rozkvetlo v trvalou vášeň a kariéru věnovanou pomoci ostatním při navigaci v oblasti domácích spotřebičů.

Recenze spotřebičů od odborníků
Comments: 1
  1. Jakub Havel

    Jak se mohu chránit před e-mailovými podvody a jak je poznat?

    Odpovědět