Podvodníkům už nestačí jen e-maily

Stále se s nimi setkáváme a říkáme si, že snad nikdo už nemůže takhle naletět. Na co? Přece na e-maily napsané lámanou češtinou, ve kterých se dozvídáme o pohádkovém dědictví nebo výhře v loterii. Abychom získali obrovskou sumu peněz stačí jediné – poslat zálohu na administrativní poplatky (a pak další a další…). Známých příběhů takto okradených lidí je nepočítaně, ale bohužel se objevují stále nové.

Podvržené e-maily, které se označují jako phishing (jde o zkomoleninu a anglického výrazu pro rybaření – fishing), už dnes ani zdaleka nebudí podezření na první pohled. Někteří podvodníci sice stále ještě sází na „klasiku“, která vypadne z internetového překladače a požaduje očividně nesmyslný postup, ale výrazně přibývá velmi pečlivě připravených zpráv, které už tak snadno rozpoznat nelze. Podvodné zprávy dnes chodí například z adresy velmi podobné e-mailu klientského centra banky, mají bezchybný vzhled oficiální e-mailové komunikace včetně loga, oslovení, správně formulovaného textu a srdečného pozdravu na konci. A také aktivita, kterou o nás požadují nevypadá tak podezřele. Banka nás například žádá, abychom se z bezpečnostních důvodů přihlásili k internetovému bankovnictví a změnili si heslo. Pokud to ale uděláme, předáme tyto citlivé údaje přímo kyberzločincům.

Phishing se navíc neomezuje jen na e-maily. Stále častěji nám chodí různé výzvy k přihlášení k uživatelským účtům a změnám hesel i prostřednictvím SMS zpráv (to je tzv. smishing) a relativně novým podvodem je vishing (voice-phishing, tedy hlasový phishing). Jde o podvod prostřednictvím telefonního hovoru, kdy se volající vydává za pracovníka zákaznického servisu vaší banky.

Soustředěný útok si nutně vybírá svoji daň. Počet phishingových útoků na klienty českých bank prudce roste a v minulém roce zaznamenaly banky škody v průměru 161 500 korun na každého podvedeného klienta. V případě podvodných telefonátů je to v průměru dokonce 250 000 korun.

Jak se bránit?

S rostoucí kvalitou phishingových e-mailů a frekvencí telefonních hovorů, vedených plynulou češtinou a se znalostí místních podmínek, je stále složitější podvod rozpoznat. Když ale budete opravdu ostražití, riziko, že budete okradeni, se výrazně sníží:

• Buďte vždy podezřívaví, pokud jde o peníze, přihlašovací hesla nebo jiné citlivé údaje. Žádná banka a žádný mobilní operátor nebo například úřady po vás nikdy po e-mailu, SMS nebo v telefonu nebudou chtít hesla k bankovnictví nebo třeba e-mailovému účtu.
• Maximálně si prověřte původ zpráv. Přicházejí skutečně z e-mailu banky? Jaká adresa se ukáže v adresním řádku, když kliknete na „odpovědět“? Neváhejte zavolat na klientské centrum a vše si ověřit – nikoho tím neobtěžujete, právě naopak můžete sobě i bance ušetřit spoustu problémů (a peněz).
• Nebuďte přehnaně zvídaví, ale naopak zůstaňte ostražití. Jedním ze typů scénářů phishingových útoků je také pokus o propašování škodlivého softwaru do vašeho počítače. Dejte si proto velký pozor na „omylem“ doručené e-maily s lákavými přílohami typu „výplatní pásky“ nebo „přehled mezd a bonusů“ – mohou obsahovat viry nebo ransomware. Přílohu takového e-mailu neotevírejte, na nic neklikejte a celou zprávu smažte.

Všechny formy phishingu jsou stále na vzestupu a podvodníci se učí být stále přesvědčivější. Více se o phishingu dočtete na stránkách O2 Chytré školy.

Autor: Kateřina Neumannová, Tým Bezpečně v síti.cz