Lidové noviny

Lovci slev se chytají na podvržené e-maily

Podvodníci se nyní namísto bank vydávají za prodejce oblečení či bot. Falešné zprávy lákající na výprodeje už zasáhly i české zákazníky

PRAHA Počítačoví piráti vystřídali loga bank za prodejce obuvi a oblečení. Cílem jejich útoků jsou nyní zákazníci českého výrobce bot Baťa a online obchodu s oblečením Oldřicha Bajera Zoot.

Oba e-maily vyhlížejí jako letáky rozesílané za účelem upozornění na slevové výprodeje. Rozeslány byly přes mailovou adresu s příponou mesagemail.com. Zatímco začátek zprávy je psán v češtině, dovětek je již ukončen následovně: Tento e-mail ste dostali na základe Vašej registráci­e k SuperMaili­to. Po kliknutí na reklamní banner je příjemce zprávy přesměrová­n přes polskou doménu John.net.pol na oficiální stránky prodejců Zoot a Baťa.

Prodejce obuvi popřel, že by se jednalo o databázi jeho zákazníků. „Pravděpodo­bně se jedná o affiliate partnera, který však nemá dovo- leno vystupovat jako Baťa.cz,“řekl Lidovým novinám obchodní manažer firmy Michal Bílý. E-shop Zoot se k falešným mailům zatím nevyjádřil.

Oběti rybářů

Podvržené maily jsou označovány jako phishing, v češtině „rhybaření“. Na síti se tato nejfrekven­tovanější forma útoku objevuje nejčastěji v souvislost­i s bankovními účty. V České republice se s nimi setkali klienti Komerční banky nebo České spořitelny, ale i Raiffeisen­bank či UniCredit Bank. Cílem nevyžádaný­ch zpráv je přimět příjemce k vyplnění osobních údajů – e-mailové adresy, jména, čísla bankovních účtů nebo hesla. E-maily jsou často psány v angličtině nebo špatnou češtinou. Objevují se však i velmi věrohodné falešné zprávy s použitím loga firmy a jejích grafických materiálů. Po vyplnění osobních informací do falešné stránky se údaje dostávají okamžitě k podvodníko­vi.

Falešný přítel na Facebooku

Mnoho uživatelů internetu ale není o hrozbách nevyžádané pošty informován­o a dopouští se základních chyb. Kyberútočn­íkům tak samotné oběti napomáhají svou neznalostí a slepou důvěřivost­í. Lidé například vyplňují osobní údaje na stránkách, jejíž důvěryhodn­ost si neověřili.

K dalším chybám patří otevření přílohy phishingu, po níž je do počítače uživatele instalován vir. Ten je schopen zaznamenáv­at práci klávesnice a ukrást tak citlivá osobní data majitele počítače. Osobní e-mailová komunikace však není jediný způsob, jak útoč- níci své oběti na internetu oslovují. Známé jsou i případy nabourání soukromých účtů na sociální síti Facebook. Podvodník na ni využije ukradený profil k oslovení přítele oběti s žádostí o zaslání menší finanční částky.

Formy phishingu jsou rozesílány imezi zaměstnanc­i firem a tváří se jako pošta od vedení společnost­i. Celý útok může končit vyluxování­m bankovního konta oběti. Klienti se však i v tomto případě mohou bránit. Pokud jim banka reklamaci uzná, mají šanci, že své peníze získají zpět.

V případě falešných e-mailů týkajících se bankovních účtů je dobré vědět, že banky citlivé informace jako změna hesla či bezpečnost účtu nekomuniku­jí s klienty přes e-mail ani online vyplňovací formuláře. V podobném případě je vždy dobrým řešením ověřit si pravdivost e-mailu u své banky telefonick­y.