Lovci slev se chytají na podvržené e-maily
Podvodníci se nyní namísto bank vydávají za prodejce oblečení či bot. Falešné zprávy lákající na výprodeje už zasáhly i české zákazníky
PRAHA Počítačoví piráti vystřídali loga bank za prodejce obuvi a oblečení. Cílem jejich útoků jsou nyní zákazníci českého výrobce bot Baťa a online obchodu s oblečením Oldřicha Bajera Zoot.
Oba e-maily vyhlížejí jako letáky rozesílané za účelem upozornění na slevové výprodeje. Rozeslány byly přes mailovou adresu s příponou mesagemail.com. Zatímco začátek zprávy je psán v češtině, dovětek je již ukončen následovně: Tento e-mail ste dostali na základe Vašej registrácie k SuperMailito. Po kliknutí na reklamní banner je příjemce zprávy přesměrován přes polskou doménu John.net.pol na oficiální stránky prodejců Zoot a Baťa.
Prodejce obuvi popřel, že by se jednalo o databázi jeho zákazníků. „Pravděpodobně se jedná o affiliate partnera, který však nemá dovo- leno vystupovat jako Baťa.cz,“řekl Lidovým novinám obchodní manažer firmy Michal Bílý. E-shop Zoot se k falešným mailům zatím nevyjádřil.
Oběti rybářů
Podvržené maily jsou označovány jako phishing, v češtině „rhybaření“. Na síti se tato nejfrekventovanější forma útoku objevuje nejčastěji v souvislosti s bankovními účty. V České republice se s nimi setkali klienti Komerční banky nebo České spořitelny, ale i Raiffeisenbank či UniCredit Bank. Cílem nevyžádaných zpráv je přimět příjemce k vyplnění osobních údajů – e-mailové adresy, jména, čísla bankovních účtů nebo hesla. E-maily jsou často psány v angličtině nebo špatnou češtinou. Objevují se však i velmi věrohodné falešné zprávy s použitím loga firmy a jejích grafických materiálů. Po vyplnění osobních informací do falešné stránky se údaje dostávají okamžitě k podvodníkovi.
Falešný přítel na Facebooku
Mnoho uživatelů internetu ale není o hrozbách nevyžádané pošty informováno a dopouští se základních chyb. Kyberútočníkům tak samotné oběti napomáhají svou neznalostí a slepou důvěřivostí. Lidé například vyplňují osobní údaje na stránkách, jejíž důvěryhodnost si neověřili.
K dalším chybám patří otevření přílohy phishingu, po níž je do počítače uživatele instalován vir. Ten je schopen zaznamenávat práci klávesnice a ukrást tak citlivá osobní data majitele počítače. Osobní e-mailová komunikace však není jediný způsob, jak útoč- níci své oběti na internetu oslovují. Známé jsou i případy nabourání soukromých účtů na sociální síti Facebook. Podvodník na ni využije ukradený profil k oslovení přítele oběti s žádostí o zaslání menší finanční částky.
Formy phishingu jsou rozesílány imezi zaměstnanci firem a tváří se jako pošta od vedení společnosti. Celý útok může končit vyluxováním bankovního konta oběti. Klienti se však i v tomto případě mohou bránit. Pokud jim banka reklamaci uzná, mají šanci, že své peníze získají zpět.
V případě falešných e-mailů týkajících se bankovních účtů je dobré vědět, že banky citlivé informace jako změna hesla či bezpečnost účtu nekomunikují s klienty přes e-mail ani online vyplňovací formuláře. V podobném případě je vždy dobrým řešením ověřit si pravdivost e-mailu u své banky telefonicky.