V posledních dnech se terčem podvodu stala Česká pošta. Mnoho lidí ve své mailové schránce může najít výzvu od „České pošty“ k uhrazení poplatku za přepravu balíčku. Jde ale o podvod.

„Vážený zákazníku, Váš balícek ceká na zaplacení poplatku za dopravu prostřednictvím následujícího platebního odkazu,“ píše se (s chybami v diakritice) ve lživém mailu s tím, že pod textem je tučným modrým písmem zvýrazněn odkaz na platbu. Pokud adresát citlivé údaje při následném vyplnění údajů sdělí, útočníci mohou získat přístup do jeho počítače včetně bankovnictví.

Falešný e-mailPříklad falešného e-mailuZdroj: Deník O podvodných mailech zneužívající jméno firmy vedení České pošty ví. Obrana proti takovéto formě podvodu je podle pošty velmi složitá. Základním pravidlem v případě pochybností je nic neplatit a vše si ověřit.

„Obecné pravidlo radí, abyste neotvírali a nereagovali na nevyžádané nebo neočekávané e-maily, a pokud si nejste odesílatelem jistí, tak neposkytovali žádné osobní údaje a neodesílali žádné peněžní částky. Falešné zprávy jsou charakteristické složitými, dlouhými a neznámými odkazy, které zjistíte pouhým najetím myši na odkaz bez kliknutí na něj. Typické jsou také časté chyby pravopisu a špatná stylistika,“ říká Ivo Vysoudil, mluvčí Česká pošty.

Česká pošta kvůli podvodným mailům zveřejnila na svých webových stránkách informace, jak postupovat při ověření a pravdivosti zaslaného mailu.

Sázka na nepozornost 

 Podle odborníků hackeři při svých útocích sází prioritně na nepozornost a také jistou slabost lidí. Týká se to nejenom mailů, ale i telefonických hovorů. Zde se podvodníci nejčastěji vydávají za bankéře a opět požadují sdělení citlivých údajů.

„Důležitým bodem je v lidech vyvolat pocit akutní potřeby danou informaci sdělit, příkladem může být záminka nutného zabezpečení peněžních prostředků. Lidé, kterým útočníci volají, si v tu chvíli neuvědomí, že banka kvůli bezpečnosti tyto údaje nikdy nechce od svých klientů sdělovat po telefonu. Mají pocit, že daná aktivita je vlastně pro jejich bezpečnost, čehož hackeři využívají. Následně pak provedou převod peněz,“ vysvětluje Martin Hořický, expert na kyberbezpečnost z poradenské společnosti BDO.

Ten zároveň dodává, že v případě, že dotyčný požaduje citlivé údaje sdělit, je vhodné hovor ukončit a obrátit se na policii či na Národní úřad pro kybernetickou bezpečnost. „Stejně tak o záležitosti neprodleně informujte banku, ze které údajný pracovník na zákaznické lince pocházel,“ radí Hořický.

Podvodná aplikace

 Asociace provozovatelů mobilních sítí (APMS) nedávno vyzvala k obezřetnosti uživatele telefonů a moderních zařízení se systémy android. V evropských zemí se totiž prostřednictvím SMS zpráv šíří nový vir, takzvaný malware Flubot. Zpráva se tváří jako odeslaná od přepravní společnosti, v textu je pak výzva ke sledování zásilky.

Ve skutečnosti si ale uživatel do telefonu nainstaluje podvodnou aplikaci. Ta následně bez vědomí majitele může odesílat osobní údaje, včetně citlivých údajů týkající se internetového bankovnictví. I když podvodný malware byl zaznamenán hlavně ve Velké Británii, objevil se již také v Německu či Polsku. „Je tedy velká pravděpodobnost, že virus již je i v České republice,“ upozorňuje Jiří Grund, výkonný ředitel APMS.