Podvodné e‑maily
Spam, sociální inženýrství, phishing – všechny tyto praktiky by mohly mít společného jmenovatele, a tím jsou právě podvodné e-maily. Ty jsou velmi častým prostředkem útočníků, jak nám – uživatelům – uškodit. Škodí nám například tím, že se z nás snaží vylákat přihlašovací údaje do bankovnictví, zavirovat nám počítač nebo telefon, nebo nám prodat neexistující zboží.
Zajisté každý z nás obdržel e-mail, ve kterém se dovídáme, že nám někdo odkáže peníze nebo, že jsme nějaké peníze vyhráli. Téměř vždy se tyto e-maily nezakládají na pravdě a chtějí z nás vylákat peníze, prostřednictvím zaplacení smyšlené zálohy, apod. Důležité je tedy na tyto zprávy nikdy nereagovat a hlavně nikam neposílat peníze!
Může se také stát, že Vám přijde e-mail, který se od vás bude snažit získat informace o platební kartě či přístupu do Vašeho online bankovnictví. Takové jednání je označováno za phising. Zpráva může vypadat jako informace z banky o neprovedení platby, výzva k bezpečnostní aktualizaci Vašeho bankovního účtu či zpráva od doručovacích společností, že na Vás čeká balíček, pro jeho doručené však musíte zaplatit stanovenou částku.
Podvodný e-mail zde nejčastěji obsahuje odkaz na falešně vytvořenou stránku, které graficky odpovídá například bance či zásilkové společnosti a bude po Vás chtít vylákat údaje k platební kartě či přihlašovací údaje do online bankovnictví.
Jak se můžeme těmto útokům bránit? V první řadě je nutné při vyřizování e-mailu zpomalit, zamyslet se a zodpovědět níže uvedené otázky, které nastiňují základní znaky méně pokročilých podvodných e-mailů.
- Z jaké adresy mi e-mail přišel? Působí ta adresa důvěryhodně? Pokud adresa odesílatele vypadá podezřele, zkuste si ověřit původ e-mailu (třeba tak, že zatelefonujete domnělému odesílateli).
- Kam ve skutečnosti vede ten odkaz? Před tím, než kliknete na odkaz, najeďte na něj nejprve kurzorem myši. U kurzoru se vám objeví „bublina“, ve které bude napsáno, kam odkaz ve skutečnosti vede. Vypadá důvěryhodně? Je na české doméně .cz? Nebo to je „rozsypaný čaj“?
- Jaký typ souboru je v příloze? Očekáváme přílohu? Není to podezřelé? Pozor! Dnes i MS Office dokument (.docx, .xlsx) může obsahovat tzv. makra s virem.
- Je text e-mailu česky (gramatika, slovosled, oslovení, atp.) správně?
- Jedná se o legitimní požadavek? Například, proč by měla po mně moje banka chtít jméno a heslo? Opravdu očekávám fakturu? Opravdu očekávám balíček?
Kybernetický svět není černobílý, a proto buďme obezřetní. Více informací o problematice podvodných e-mailů naleznete na webu www.KPBI.cz.