Kybernetických útoků od začátku roku strmě přibývá. Z velké části si útočníci hledají cestu pomocí e-mailů, kterými chtějí oklamat uživatele. Připomeňte si, jak takovou zprávu poznáte. 

Za naprostou většinou úspěšných kybernetických útoků stojí neznalost nebo nedbalost uživatele. Útočníci to samozřejmě vědí a bezostyšně zneužívají mnoha našich vlastností, které jsou nutné pro přežití v kolektivu – ale zároveň nás dělají vůči nekalým úmyslům zranitelnými. 

Jaké metody tzv. sociálního inženýrství mají kyberzločinci k dispozici, to si můžete přečíst v našem článku 

Cílem těchto zpráv je získat osobní údaje, přístupové kódy, potvrzení, autorizaci přístupů, data o platebních kartách, ale také informace o vašich zvyklostech. Dost často se nás snaží zmanipulovat tak, abychom záškodníka sami vpustili do svého počítače, poslali mu peníze, prozradili citlivá data, zkrátka nás chtějí chytit na háček, jako tu rybku.  

Proto si připomeňme, jak takový podvodný e-mail obvykle vypadá. Zprávy, které nás mají oklamat, totiž často charakterizují podobné rysy.

Hlavička. Stačí změna písmenka 

Častým prvkem, který by vás mohl varovat, že něco není úplně v pořádku, je drobná změna v odesilateli. Ať už se jedná o jiný formát jména (např. firma užívá kombinaci jméno.příjmení, ale podvodný e-mail přijde s variantou příjmení.jméno), nebo změnu domény. 

Příkladem falešné domény je pokus o objednávku zboží z e-shopu XEVOS Store, kdy se podvodník vydával za reálného zaměstnance polské společnosti Atos s pobočkami po celé Evropě. Naše specialisty varovalo, že e-mail přišel z domény atos-pl.net, zatímco skutečná firma má všude bez výjimky pouze atos.net. 

Rozcinkat varovné zvonky může i předmět zprávy.  

  • Může být alarmující, vystraší vás, vyvolá pocit naléhavosti
  • Nebo se naopak tváří jako velmi radostná událost, například výhra, slib odměny.  
  • Variantou je předmět, který vypadá, jako by reagoval na nějakou vaši předchozí komunikaci (začíná zkratkou Re., obsahuje slova jako „odpověď“, „potvrzení“ a podobně), i když žádná neproběhla. 
  • Odesilatele zdánlivě znáte, ale předmět se týká něčeho úplně jiného, než o čem spolu obvykle jednáte? I to si raději prověřte. 

Pokud ve vás začne hlodat podezření, podívejte se také na dobu odeslání e-mailu. Posílala by účetní zprávy ve dvě hodiny ráno? 

Provedení e-mailu. Jsou tam chyby? 

Podezřelé je, když je zpráva v cizím jazyce (nejčastěji ve špatné angličtině), ač se tváří jako od české instituce. Významným detailem je také čeština plná chyb, a to nejen hrubek, ale i divných, nečesky znějících vazeb. 

Má přiléhavý jazyk? To znamená – uvěříte, že se jedná o banku či úřad, nebo vám něco nesedí? Je zpráva od kamaráda, s nímž si tykáte, ale v e-mailu vyká, nebo naopak? Používá jiný, než obvyklý pozdrav a rozloučení, oslovuje vás jinak, než je běžné?

Varovným znamením může být i grafika. Je obsažené logo skutečně úplně stejné, jako má daná instituce? Často se můžete setkat s tím, že ve phishingovém e-mailu se objevuje logo staré, v jiné barevnosti, popřípadě je tam nějaký jiný grafický prvek, který dotyčná firma ve své komunikaci již nepoužívá.   

Obsah e-mailu. Hlavně emoce 

I samotný obsah mívá podobné vzorce. Snaží se ve vás vyvolat emoci.  

  • Například obavu z prodlení, ze ztráty peněz, zablokování konta nebo prošvihnutí nějaké jedinečné šance.  
  • Nebo také radost z výhry v soutěži, které jste se neúčastnili.  
  • Může lákat také zvědavce – to když přijde klasická otázka: „Jsi to ty na té fotce?“ 
  • Tváří se jako e-mail od šéfa s naléhavým pracovním úkolem. 

Častým společným znakem je, že vás podvodný e-mail nutí rychle kliknout na odkaz, podívat se na fotku, pustit video, otevřít přiložené PDF. Může vás vyzývat, ať vložíte osobní údaje nebo zadáte na nějakém webu pin, který vám přijde na mobil.  

Obvyklé je, že se útočník vydává za zástupce banky nebo pracovníka technické podpory IT firmy. Varuje vás, že na vašem účtu nastala nějaká chyba a hrozí jeho zablokování či zrušení. Abyste tomu předešli, máte navštívit přiložený odkaz a na stránce vložit své přihlašovací údaje. Stránka je však falešná a vaše údaje získává útočník.   

Jak takový falešný odkaz poznáte? Podržte nad ním ukazatel myši, ale neklikejte. Po chvíli se zobrazí skutečná adresa. Ta může být často jiná, než se na první pohled zdá, a už to bývá znamením nekalého úmyslu. Odlišnosti můžou být ale někdy minimální, třeba jen chybějící písmenko. Buďte proto maximálně obezřetní, kdykoliv vám přijde zpráva, které vaše intuice tak zcela nevěří. 

A pozor: Takovéto pokusy se netýkají pouze e-mailů. Oblíbeným prostředkem jsou také různé komunikační aplikace. Protože je často používáme v mimopracovních vztazích, ještě snadněji ztrácíme obezřetnost. Jaké komunikátory jsou bezpečné? Přečtěte si

Zajímají vás témata kybernetické bezpečnosti? Sledujte náš blog a sociální sítě, kde průběžně opakujeme základní pravidla, ale také varujeme před aktuálními hrozbami.