Článek
V posledních dnech kolují internetem podvodné zprávy s předmětem „Doručení pozastaveného balíčku“. „Máte balíček čekající na doručení. Použijte svůj kód k jeho sledování a přijímání,“ tvrdí kyberšmejdi v podvodné zprávě.
Před novou vlnou phishingu varoval právě obchod CZC.cz, neboť falešné zprávy se tváří, jako kdyby byly odeslány z adresy obchod@czc.cz. V samotném e-mailu je však text od Zásilkovny, patrně není potřeba zdůrazňovat, že ani jeden subjekt se zprávami nemá vůbec nic společného, podvodníci pouze zneužívají jejich zavedeného jména.
Kyberšmejdi rozjeli vánoční podvody naplno
„Výstražným znamením jsou nesmyslné věty, chyby nebo třeba nesourodá velká a malá písmena. U podezřelých e-mailů je tedy třeba obezřetnosti,“ varovali pracovníci internetového obchodu před podvodnými zprávami.
Zdůraznili přitom, že uživatelé by neměli klikat na červené tlačítko s informacemi o zásilce, nic vyplňovat ani platit. Podle nich by měli e-mail nahlásit jako spam a okamžitě smazat.
„Podobným habaďůrám se lze vyhnout např. používáním mobilní aplikace Zásilkovny, kde je k dispozici veškeré info o pohybu zásilek i heslo pro jejich výdej,“ poradili pracovníci CZC.cz.
Phishing a smishing
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
Smishing funguje prakticky zcela totožně, pouze místo e-mailů kybernetičtí nájezdníci vyvíjejí nátlak na uživatele prostřednictvím SMS zpráv. A přesně takové zprávy se v Česku v poslední době množí.
Zkouší to i přes Alzu
Před Vánocemi to podvodníci zkouší také s falešnými zprávami od internetového obchodu Alza.cz, jak Novinky.cz varovaly již zkraje prosince.
„Aktuálně se jedná o zprávy obsahující informace o zrušení platby a vrácení peněz nebo o soutěžích a nabídkách na extrémně zlevněné produkty – například značky KitchenAid. Je pravděpodobné, že s přicházejícími Vánocemi bude počet online podvodů znatelně stoupat,“ varovali pracovníci Alzy v oficiálním prohlášení na svých stránkách, kde zároveň některé podvodné zprávy zveřejnili.
Z nich je patrné, že nejčastěji podvodníci útočí pomocí falešných e-mailů, bravurně přitom zvládnou upravit falešné zprávy tak, že vypadají jako e-maily od Alzy. Některé zprávy mají dokonce podvrženého i odesílatele, 100% jistotu tedy nemají ani ti zběhlejší jedinci, kteří jsou zvyklí spamy rozpoznávat podle adresy v e-mailu.
„Oběť zpravidla přesměrují na internetovou stránku, kde ji vyzvou k zadání osobních či platebních údajů. Často také využívají logo Alzy a pod internetovými příspěvky uvádějí komentáře lidí, kteří akci údajně využili. Odcizená data poté podvodníci zneužívají třeba k vytváření drahých objednávek na Alze na náklady oběti,“ varovala Pavla Vrbková z Alzy.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.