Jak poznat podvod: Vyhněte se chybám, které vás mohou stát celé jmění

Centrum.cz
18. 4. 2024 5:13
Gratulujeme, právě jste vyhráli v celosvětové loterii 100 000 000 korun. Stačí vyplnit registrační formulář a přihlásit se tak o své peníze. Vyzvedněte si svou výhru hned – Klikněte sem!
Foto: Shutterstock

Také jste už někdy vyhráli? Nebo si vás nečekaně našel právník prastrýčka, o kterém jste nikdy neslyšeli? Případně se do vás na Instagramu zamiloval americký voják, který se necítí bezpečně s celým žoldem v kapse, a tak vám ho potřebuje poslat na účet? Také vám znenadání mohla v nesmírně urgentní věci napsat vaše banka, vydavatel vaší kreditní karty, daňový úřad, letecká společnost nebo přítel v nouzi.

Všechny tyto scénáře mají kromě jiného společný cíl – získat citlivé informace o vás, vašem bankovním účtu, přístup k vašemu počítači a v konečném důsledku vaše peníze. Obezřetnost je proto namístě.

Pokud se takový mail ve vaší schránce nikdy neobjevil, jste mezi internetovými uživateli opravdovým jednorožcem. A pokud patříte k většině, tak byste si měli zapamatovat klíčové slovo, kterým se takové nekalé aktivity označují. Seznamte se s online neduhem jménem phishing.

Terčem útoku můžete být vy i vaše firma

Jde o formu podvodu, při kterém se útočník pokouší získat citlivá data nebo nainstalovat do vašeho počítače škodlivý software a získat tak kontrolu a přehled o vašich aktivitách online.

Tyto útoky mohou být namířené vůči jednotlivcům i vůči organizacím. Své o tom ví například Crelan Bank z Belgie, která kvůli podvodnému e-mailu, který se tvářil jako nařízení jejího CEO, přišla o více než 75 milionů eur. Phishingové aktivity jsou dnes už opravdu velmi sofistikované, a proto musíte věnovat pozornost každému detailu.

Zkuste si kvíz

Název phishing se poprvé objevil v roce 1995. Jde o modifikaci termínu „fishing“ / rybolov. Poukazuje na využití různých návnad při lovu na citlivé informace.

Phishing totiž obvykle útočí na jeden z našich pudů. Nejčastěji na touhu po bohatství nebo strach, případně soucit. Velice často jsou tyto e-maily spojované také s reálnými událostmi – například fiktivní charitativní sbírka na pomoc obětem přírodní katastrofy nebo rozsáhlé nehody.

Jaké druhy podvodů na vás mohou číhat?

Podvodný mail je jen jednou z cest, jak se online útočníci snaží získat citlivá data. Na pozoru byste se měli mít také na sociálních sítích, při komunikaci přes zprávy, ale i při telefonickém kontaktu nebo při nakládání s SMS zprávami.

Všude tam na vás mohou číhat, abyste ve slabé chvilce klikli na pochybný odkaz, otevřeli nakažený soubor nebo vyplnili podvodný formulář. Útočníci mohou takto získat citlivá data, přístup k vašim financím, nebo dokonce k celému vašemu účtu a vaší identitě.

Jak rozeznat podvod?

Máte dvě možnosti – dáte na svou intuici, nebo budete věnovat pozornost důležitým detailům. První možnost je značně riziková a nemusí se vám vyplatit. Zvlášť pokud vezmete do úvahy, že každý den se do světa vypraví hledat svou oběť až 3,4 miliardy takových podvodných e-mailů.

Štěstí přeje připraveným, proto je dobré znát hlavní znaky, kterými se phishing vyznačuje:

• Vymyšlená adresa odesílatele – věnujte pozornost tomu, z jaké adresy byl e-mail odeslán. Podvodné maily jsou obvykle zasílané z různých free služeb, nebo dokonce z domén upravených tak, aby připomínaly jméno a doménu existující organizace. Může se tak k vám dostat mail z domény @support_sporitelna.cz, @pruzkum-paypal.de nebo @delivery_ebay.at.

• Chyby v doméně odesílatele – odesílatel také může operovat s naší nepozorností a posílat e-maily z adres, které jsou jen s nepatrným překlepem. Kdo by pochyboval o pravosti mailu, když přijde z adresy @amazom.com nebo @micrsoftonline.com.

• Nedbalý text mailu – Protože útočníci jsou velice často ze zahraničí, může být text mailu podivně strukturován. Využívají obvykle překladače a automatizované způsoby kontroly gramatiky, a tak mail většinou zní cize.

• Obsahuje přílohu – může jít často o fotografie nebo pdf dokumenty. Na přílohy od neověřených odesílatelů nikdy neklikejte. Neukládejte je do svého počítače ani je neotvírejte. Podobně se problém může skrývat i u odkazů na vzdáleně načítané obrázky přímo v doručené zprávě. Pokud se vám e-mail zdá podezřelý, ponechejte externí obrázky skryté.

• Obsahuje odkaz na podezřelou stránku – adresa stránky, na kterou se vás útočník snaží nasměrovat, neodpovídá adrese, kterou organizace běžně používá. Například platbanetflix.com nebo reserch-paypal.com. V tomto případě musíte být obzvlášť obezřetní.

Pamatujte si:

Adresa, která se zobrazí v e-mailu, nemusí být totožná s adresou, na kterou odkaz opravdu směřuje – Jak adresu ověřit? Zkopírujte odkaz a vložte ho do nového, ideálně anonymního okna internetového prohlížeče.

Bezpečnost cílové adresy je nejlépe si ověřit platností bezpečnostního certifikátu – Jak ověřit certifikát webu? Klikněte na ikonu v řádku url adresy a vyberte informaci o spojení. V zobrazeném okně hledejte informaci o platnosti certifikátu.

Mimochodem – i v případě odesílatele může platit, že jeho zobrazená adresa je podvržena. Jak ověřit adresu odesílatele? Záleží na konkrétním e-mailovém klientovi nebo službě, ale ve většině z nich můžete kliknout na adresu odesílatele a v zobrazeném okně zkontrolovat adresu uvedenou mezi znaky <[email protected]>.

• E-mail vyžaduje urgentní akci – Podvodné e-maily jsou obvykle psané tak, aby ve vás vyvolaly dojem, že jednat musíte opravdu ihned. Abyste prostě neměli čas nad jejich obsahem ani chvíli přemýšlet.

Best practices: TOP 5 praktik, aby váš e-mail zůstal v bezpečí

1. Buďte obezřetní – může se vám zdát, že to opakujeme až příliš často, ale je to opravdu to nejdůležitější. Stačí malá nepozornost a zaděláváte si na zbytečné problémy.

2. Maily prostě smažte – pokud vám přijde podezřelý mail, nahlaste ho jako spam nebo jednoduše smažte. Rozhodně e-mail nepřeposílejte dál.

3. Zabezpečte svou mailovou schránku – silné heslo (preklik na článok o silnom hesle) a dvoufaktorová autentizace (preklik na článok o 2FA) vás sice neochrání před doručením podezřelých mailů, ale výrazně pomohou tomu, aby útočník nezískal nad vaším mailem kontrolu.

4. Nastavte si alternativní mail a zkontrolujte kontaktní údaje – pokud bude vaše schránka i tak napadena, mohou tyto informace hrát zásadní roli při obnově přístupu.

5. Nekonejte zbrkle – pamatujte na staré známé rčení, že nic se nejí tak horké, jak se uvaří. Bez ohledu na to, jak urgentní je zpráva doručená do vaší schránky, určitě máte prostor na to, abyste se nad jejím obsahem mohli na chvíli zamyslet.

Zkontrolovat nastavení mojí mailové schránky:

• mail Centrum.cz (https://user.centrum.cz/)
• mail Volny.cz (https://vuser.centrum.cz/)
• mail Atlas.cz (https://auser.centrum.cz/)

 
Právě se děje Seriál Bezpečný e-mail

Právě se děje

před 37 minutami

K emotikonům a zase zpátky. Lovci znaků ukazují, jak se vyvíjela lidská řeč i písmo

K emotikonům a zase zpátky. Lovci znaků ukazují, jak se vyvíjela lidská řeč i písmo
Prohlédnout si 18 fotografií
Popsat historický vývoj komunikace se v minulosti pokoušeli i mediální teoretici, například Melvin DeFleur a Sandra Ballová-Rokeachová. Společně rozlišili pět základních etap vývoje lidské komunikace:
Výstava ve vstupní části popisuje vývoj písma od prvopočátku až do současnosti, následuje ji interaktivní část doplněná typografickými vtipy.
před 1 hodinou

Británie vyhostila prvního migranta do Rwandy, odletěl tam dobrovolně

Británie vyhostila prvního neúspěšného žadatele o azyl do Rwandy. Informoval o tom bulvární deník The Sun. Agentura Reuters zdůraznila, že se tak stalo na základě dobrovolného programu, který je…
Přečíst zprávu
před 1 hodinou

Newyorská policie zadržela na Kolumbijské univerzitě desítky lidí

Do areálu Kolumbijské univerzity, kde zůstávají desítky propalestinských demonstrantů, vstoupilo v noci na středu množství newyorských policistů. Informovaly o tom agentury AP a Reuters. Podle…
Přečíst zprávu
Aktualizováno před 1 hodinou
Zelenskyj poděkoval české vládě za urychlení české muniční iniciativy

ŽIVĚ
Zelenskyj poděkoval české vládě za urychlení české muniční iniciativy

Události na Ukrajině a v Rusku sledujeme v online přenosu.
před 1 hodinou
Mariňák mířící na frontu: Měli jsme málo jídla, Západ nám pořád jen něco slibuje

Mariňák mířící na frontu: Měli jsme málo jídla, Západ nám pořád jen něco slibuje

Reportér Aktuálně.cz ve Lvově mluvil s ukrajinským vojákem Olehem jen pár hodin předtím, než znovu po osmi měsících odešel na frontu.
před 1 hodinou
"Jsi paranoidní, běž se léčit." Zákeřná manipulace dokáže člověka poslat až ke dnu
26:05

"Jsi paranoidní, běž se léčit." Zákeřná manipulace dokáže člověka poslat až ke dnu

“Zbystřila bych v situaci, kdy se nám ve vztahu zdá, že je vše podezřele pohádkové,” vysvětluje, jak vypadá gaslighting, terapeutka Lucia Rott.
před 2 hodinami

Socialistická propaganda v čele májových průvodů. Bizarní i vážné alegorické vozy

Socialistická propaganda v čele májových průvodů. Bizarní i vážné alegorické vozy
Prohlédnout si 37 fotografií
Václavské náměstí o rok později a komunistická část průvodu. Pragovka je tady nosičem propagace motocyklové značky Jawa, která dávala najevo svou usilovnou a tvrdou práci. Jak se píše na plakátu, na cestě k socialismu.
Tradičně se na improvizovaných tribunách i nákladních automobilech objevovaly podobizny vůdců a osobností socialistického tábora - ať už lokálních (v Československu tedy Gottwalda, později Novotného či Husáka), nebo mezinárodních. Ani v Ostravě tak nemohl chybět Jossif Visarionovič Stalin, kterého doprovázeli často i Marx nebo Lenin.
Další zprávy
Zprávy
Názory
Sport
Spotlight
Kultura
Lifestyle
Speciály
Tiráž  |  Napište nám  |  RSS  |  Hlavní zprávy do e-mailu

Centrum.cz  |  Atlas.cz 1999 – 2024 © Economia, a.s.  |  O nás  |  Všechny služby  |  Volná místa

Inzerce  |  Služby firmám  |  Všeobecné podmínky  |  Cookies  |  Nastavení soukromí  |  Ochrana osobních údajů  |  Zpracování osobních údajů  |  Audiovizuální mediální služby  |  Nápověda

Jakékoliv užití obsahu, včetně převzetí článků, je bez souhlasu Economia, a.s. zapovězeno.
Bez souhlasu Economia, a.s. je zapovězeno též rozmnožování obsahu pro účely automatizované analýzy textů nebo dat podle ustanovení § 39c autorského zákona.