Podvodníci na internetu využívají různé metody, jak se bezpracně obohatit. Přinášíme několik příkladů, jak můžete přijít o peníze či soukromí. Abyste je poznali, když je na vás někdo použije.
Neklikat na odkazy bezhlavě, to by mělo být stejně samozřejmé, jako to, že nepřecházíme silnici bez rozhlédnutí. Někdy je však naletět velmi snadné. Je to proto, že útočníci jsou stále věrohodnější a zkoušejí nás manipulovat metodami, které zneužívají znalostí lidské psychologie. Mluvíme o tzv. metodách sociálního inženýrství.
Co hrozí, když podlehnete? Podvodníci získají hesla a jiné identifikační údaje, či jim dokonce přímo umožníte přístup do vašeho uživatelského účtu nebo počítače. Snadno vám pak ukradnou peníze, důležité informace, obchodní tajemství, osobní údaje vašich zaměstnanců či zákazníků.
Podívejte se na příklady několika známých podvodných pokusů z poslední doby – naučíte se být ve střehu, když se s něčím podobným setkáte, a zvýšíte tak šanci, že odoláte.
Je čas změnit si heslo
K věčným trikům patří e-mail, který se tváří se, že je od provozovatele e-mailové schránky, sociální sítě nebo jiné online služby. Dočtete se, že vám vyprší platnost hesla nebo celého účtu, a pokud ho do druhého dne nezměníte, nepotvrdíte nebo neprodloužíte, do účtu se již nedostanete. Nápravu provedete prostřednictvím přidaného odkazu.
Co je špatně: Odkaz vede na podvodnou stránku. Obvykle po vás požaduje přihlášení vaším „starými“ heslem, avšak ve skutečnosti své údaje předáváte na falešné stránce přímo útočníkovi.
Jak to poznat:
- Lehce pozměněná e-mailová adresa odesilatele. Obsahuje kombinaci, která zběžně vypadá v pořádku, ale jsou zde písmena nebo slova navíc, třeba @microsftfonline. com. Pozměněný může být i název údajného odesilatele, například Faceb00k.
- Nutí vás jednat v časové tísni. Například pokud ještě dnes neprovedete akci, váš účet bude smazán. To abyste nad tím příliš nepřemýšleli a rychle jednali.
- Odkazy mají pozměněnou adresu oproti oficiálním stránkám.
- V minulosti byla příznakem i špatná čeština. Ta se sice v poslední době výrazně zlepšuje, ale i tak zbystřete, když vám věty přijdou tak nějak divné.
TIP: Víte, jak uvidíte adresu odkazu dříve, než na něj přejdete? Stačí nad ním podržet (bez kliknutí) ukazatel myši, adresa se objeví v levém dolním rohu okna.
Jak se bránit: Obsah takové zprávy ignorujte a označte ji jako spam. Pokud si nejste jisti, jestli přece jen není čas na obměnu hesla, v žádném případě neklikejte na odkaz, ale jděte do nastavení klasickou cestou. Případně údajného odesilatele kontaktujte na jejich oficiálním e-mailu nebo zákaznické lince.
Podvodní kupující
Často se také objevují pokusy o podvodné nákupy na bazarech a sociálních sítích. Pokud zde prodáváte zboží, ať už jako soukromá osoba nebo tímto způsobem podnikáte, buďte na pozoru před touto situací: Bezprostředně po vystavení inzerátu vám přijde odpověď od zájemce. Na koupi obvykle spěchá a informuje vás, že již vytvořil požadavek u přepravní společnosti, přes kterou i uhradí příslušnou částku. Posílá vám odkaz, na nějž stačí kliknout, vložit číslo platební karty nebo údaje k účtu, kam chcete peníze přijmout.
Co je špatně: Jedná se o falešné odkazy. Vložením údajů je předáváte útočníkovi a můžete přijít o své peníze. V některých případech vás drzí podvodníci vyzvou dokonce k potvrzení transakce na vašem mobilu – místo přijetí platby však potvrdíte naopak odeslání částky z vašeho účtu na účet zloděje.
Jak to poznat:
- Falešný kupující se ozve velmi brzy po vložení inzerátu, obvykle přes WhatsApp nebo Messenger.
- Posílá vám peníze přes přepravní společnost, jako je Zásilkovna, DPD, Balíkovna…
- Odkaz pro vložení vašich údajů má pozměněnou adresu oproti normální adrese provozovatele.
Jak se bránit: Na takové zprávy nereagujte a žadatele si raději rovnou zablokujte.
Falešné faktury
V době dovolených jsou “oblíbené” podvody s falešnými fakturami a rezervacemi. Mohou vás ale zmást i v souvislosti se služebními cestami, rezervacemi konferenčních místností, restaurací na vánoční večírky a firemní večeře se zákazníky, cenovými nabídkami kancelářského vybavení a podobně. Takže pokud něco takového častěji objednáváte, pozor.
Co je špatně: Dostanete e-mail s přílohou obsahující cenovou nabídku, potvrzení o rezervaci, fakturu nebo upomínku. Jejím stažením a otevřením stáhnete spyware nebo jiný škodlivý kód.
Jak to poznat:
- Nic jste neobjednávali nebo ne u tohoto dodavatele.
- Adresa dodavatele je opět mírně pozměněná oproti oficiální.
Jak se bránit: Nedělali jste žádnou objednávku ani rezervaci? E-mail ignorujte a označte jako spam. Může se ale stát, že se podvodníci trefí, a vy podobný soubor skutečně očekáváte. V tom případě opět platí: důkladně si zkontrolujte název odesilatele a e-mailovou adresu. Jestliže si nejste jisti, kontaktujte dané místo přes oficiální kontakty. A podezřelé přílohy nestahujte.
Chcete více takových tipů pro vyšší kybernetickou bezpečnost vaší firmy? Čtěte náš blog. Aktuální varování před konkrétními útoky zveřejňujeme také na našich sociálních sítích. Sledujte náš Facebook nebo Instagram, Twitter a LinkedIn, kde vždy najdete čerstvé informace.