Zloději dat na internetu se maskují za renomované firmy. Známe obranu

Zdroj: Getty Images

Alena Zvěřinová

29. 1. 2021, 05:45

Už se vám stalo, že jste mailem dostali zprávu od solidní firmy, přestože k ní nemáte žádný vztah? Nic jste si neobjednali, nekoupili, nečekáte od ní žádnou nabídku snů? Pak buďte ve střehu. Za podobnými maily se z mohou skrývat zloději osobních údajů. Přinášíme několik odporučení, na co si dát pozor, aby důvěřivý člověk nenarazil.

Podvodníci, kteří se na internetu pokoušejí z uživatelů vylákat osobní údaje, aby je mohli zneužívat, mají své oblíbené značky. Používají falešné webové stránky i hlavičkové papíry firem, aby oklamali oslovené "hejly".

V posledním čtvrtletí loňského roku to byla hlavně značka Microsoft, kterou si podvodníci vypůjčovali k pishingu nejčastěji (43 % případů).

Název phishing, jak tomuto podvodu odborníci říkají, je odvozen od rybolovu. Podvodník také vlastně rozesíláním podvodných e-mailů nahazuje udičky a doufá, že se nějaký ten důvěřivec (rybka) chytí. A přes internet poskytne podvodníkovi to, co chce – nejčastěji přístupová hesla.

Související obsah

Pošta varuje: pozor na podvodné e-maily, vytáhnou z vás peníze!

25. 11. 2020 Petra Štrunc Nevařilová P. Š. NEVAŘILOVÁ

Výzkumný tým kyberbezpečnostní firmy Check Point Research dále uvádí, že druhou příčku mezi firmami, za které se podvody schovávají, zaujala přepravní společnost DHL (18 %). Následuje ji databáze zájemců o pracovní příležitosti LinkedIn (6 %) a distribuční gigant Amazon (5 %), IKEA (3 %) a Google (2 %).

"Znovu varujeme uživatele, buďte opatrní a neotevírejte podezřelé e-maily, přílohy a odkazy,“ uvedl Tomáš Růžička z Check Point Research.

Zdůrazňuje, že podvodníci se neustále zdokonalují, kromě věrných kopií webových stránek přesvědčivě napodobují i tzv. URL adresy firem. Podvodné weby často obsahují formuláře určené ke krádeži přihlašovacích údajů i platebních dat.

V prosinci byla odhalena například vlna škodlivých phishingových e-mailů, které se pokoušely ukrást přihlašovací údaje k účtům Microsoft Office 365. Obsah e-mailu zmiňoval službu eFax a jakmile uživatel klikl na odkaz, byl přesměrován na další dokument. Následně na podvodnou přihlašovací stránku Microsoftu.

Dalším podvodem byl e-mail údajně od DHL, který měl v předmětu zprávy informaci "Váš balík DHL (k vyzvednutí)". Jeho cílem bylo vylákat z oslovených uživatelů internetu přihlašovací údaje.

Jak se člověk může před podvodníky chránit? Musí si všímat takových detailů, jako jsou v e-mailech chyby v češtině, špatné oslovení, nezvyklé slovní obraty. Neklikat na přílohy takových e-mailů, ani na odkazy webových adres, začínající jen http:// namísto bezpečnějšího https:// a v neposlední řadě by si měl pravidelně aktualizovat software v mobilu i v počítači.

Vývojáři totiž průběžně odstraňují zjištěné chyby a "záplatují" mezery umožňující podvodníkům programy a aplikace zneužívat. "Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím," zdůrazňují odborníci.

Phishing zneužil před lety i Českou spořitelnu. Podívejte  na reportáž TV Nova: