Stalo se vám někdy, že vám přišel e-mail, který byl psaný kostrbatou češtinou a vyžadoval po vás rozkliknutí odkazu? Pravděpodobně šlo o podvod. Podle průzkumů se takových e-mailů denně rozletí až 3,4 miliardy po celém světě. A naletět na ně je mnohem jednodušší, než se zdá.
Podvodné e-maily patří mezi temné taktiky hackerů. Tahle konkrétně se nazývá phishing a hackeři ji využívají k tomu, aby se nabourali do firemních sítí nebo z lidí získali citlivá data či dokonce peníze.
Phishing funguje na tom principu, že se vám internetoví útočníci představí pod jinou identitou. Nejčastěji pod jménem renomovaných firem (jako jsou banky či společnosti, u nichž se dá sjednat nebankovní půjčka) nebo pod jménem služeb, které lidé využívají (pošta, kurýři).
Jak podvodné e-maily rozpoznat
Phishingové e-maily vypadají čím dál rafinovaněji. Existují ale signály, které vás na jejich podlý úmysl upozorní:
Zvláštně napsaná e-mailová adresa
Přišel vám e-mail psaný vaší bankou? Důkladně zkontrolujte, jak vypadá e-mailová adresa, z níž zpráva dorazila. Hackeři často používají adresu, která je té pravé jen podobná - třeba tak, že při bližším zkoumání zjistíte, že má nenápadně přehozená písmenka.
Příklad: Jedna z oficiálních e-mailových adres nebankovní společnosti Provident je zakaznicky.servis@provident.cz. Podvodná adresa útočníka by tak mohla vypadat třeba takto: abcd@providnet.cz.
Naléhavost
E-maily útočníků bývají většinou psány tak trochu agresivně. Nutí vás k tomu, abyste na zprávu zareagovali hned. Vyvolávají ve vás stres, urgují vás, někdy vám vyhrožují, že pokud na ně nezareagujete, můžete přijít o peníze nebo unikátní akční nabídku.
Příklad: Typické je to u e-mailů, které po vás budou chtít zadání platebních údajů. Nejspíš vás budou nabádat k tomu, ať zaplatíte balík (který jste si vůbec neobjednali) nebo třeba aktualizujete své heslo do internetového bankovnictví (do nějž tak hackeři získají přístup).
Krkolomný jazyk
Kdysi vypadaly podvodné e-maily, jako by je překládal automatický překladač. Věty byly nezvykle poskládané, koncovky jmen byly jiné, než měly být. Dnes už jsou hackeři bohužel šikovnější.
Ve phishingových e-mailech přesto často chybí diakritika (háčky a čárky nad písmeny) nebo na sebe slova nenavazují svými tvary.
Příklad: Jedna z odhalených phishingových zpráv, která se vydávala za Českou poštu, vypadala třeba takto: "Vážený zákazníku, Vaše zásilka ceká na dorucení. Potvrdte platbu 99 CZK pomocí následujícího odkazu."
Podezřelý odkaz
Jak ukazuje předešlý příklad, phishingové e-maily často ponoukají čtenáře k tomu, aby rozklikli odkaz, ze kterého však nejde poznat, na jaké stránky vede.
V jiných případech zase odkaz vypadá důvěryhodně, ale když na něj najedete myší, zjistíte, že stránka, kam vede, je jiná, než která je v e-mailu napsaná. Pokaždé tedy odkaz důkladně prokontrolujte, ještě než na něj kliknete.
Příklad: Jak takové podvodné odkazy vypadají, se můžete podívat rovnou na stránkách České pošty, kde se phishingovým e-mailům věnují.
Nutnost vyplnit citlivé údaje
Číslo nebo PIN platební karty, heslo k bankovnictví nebo třeba telefonní číslo. Všechny tyto údaje (a spoustu dalších) hackeři sbírají a poté zneužívají.
Pokud po vás bude nějaký e-mail takové informace žádat, buďte obezřetní. Účinnou ochranou před krádeží informací je vše pečlivě zkoumat, a pokud si nebudete pravostí e-mailu jistí, ozvat se dané společnosti a e-mail s nimi ověřit.
Příklad: Někdy po vás bude internetový útočník chtít citlivá data až po rozkliknutí odkazu - webová stránka pak může vypadat podobně jako ta originální, za kterou se vydává. Třeba jako přihlašovací stránka vašeho internetového bankovnictví.
