Jak se (ne)nechat okrást - krok za krokem

Začíná to SMS zprávou, nebo e-mailem. Končí to vybíleným účtem. Jak postupují internetoví podvodníci a na co byste si tedy měli dát pozor?

GALERIE: Phishing Česká pošta

Podvodníci napodobují název i vzled webové stránky České pošty. Stránka má i

Chtějí po vás adresu a dokonce i známé odsouhlasení cookies. Vše se zdá v pořádku.

A teď to hlavní o com jim šlo - údaje k vaší kreditní kartě včetně bezpečnostního kódu.

+ více fotografií

Podvodníci kontrolují i správný formát čísel karty.

+ více fotografií

Můžete se nechat napálit poměrně rychle: pokud jste někdy použili svou e-mailovou adresu, třeba na nějakém fóru, které bylo později hacknuto, téměř jistě se budete muset vypořádat se spamem a phishingovými e-maily. Podobně když někde vyplníte do nějakého dotazníku svůj telefon, můžete očekávat podvodnou SMS - jde o tzv. smishing.

Začínat to může například SMS zprávou. Všimněte si lehce kostrbatého textu a podezřelého čísla, ze kterého přišla. | Zdroj: screenshot SMS zprávy.

Obyčejné nevyžádané zprávy lze celkem snadno rozpoznat, protože se posílají stejné na mnoho e-mailových adres a jsou tedy obecné. Podvodníci se v nich obvykle snaží příjemcům prodat zázračné pilulky, nebo ukrást přístupové údaje k online účtům - pokud tyto podvody už trochu znáte, těžko jim naletíte. Podvodníci je ale stále zdokonalují a mohou pro jejich psaní používat sofistikované překladače, jako DeepL, nebo umělou inteligenci, kterou mohou požádat, aby úředním jazykem napsala e-mail s požadovaným obsahem v a v požadovaném jazyce.

Jak poznat podvod

Před kliknutím na odkaz v e-mailu, nebo v SMS zprávě byste proto měli zvážit: je zpráva skutečně legitimní, nebo ne? Znáte odesílatele? Sedí styl psaní a další náležitosti? Je e-mail plný překlepů? Jste oslovováni obecně, nebo svým jménem? Kromě toho přejíždějte myší nad odkazy a zkontrolujte, kam ve skutečnosti URL adresa vede – záhadné webové adresy obvykle svědčí o pokusu o podvod. I když se vše zdá být vše v pořádku, měli byste zůstat obezřetní. V případě pochybností zvedněte telefon a zeptejte se odesílatele, zda se jedná o skutečně legitimní zprávu.

Podvodníci často používají webové stránky, které jsou svým jménem i obsahem velice podobné originálům. Kybernetiční zločinci, kteří cílí na české uživatele, dost často zneužívají stránky České pošty, nebo zásilkových služeb. Aktuálně třeba používají URL adresu ceskapostaonline[.]com a stejnou grafiku. Ale může jít o název ještě bližší originálu, jen drobně zkomolenou. Doporučujeme proto bedlivě sledovat, na jaké stránce skutečně jste, a ještě lépe na odkazy ve zprávě vůbec neklikat. Zadejte raději oficiální adresu pošty, přepravní služby, nebo třeba banky ručně, případně si udělejte záložku.

Podezřelou webovou adresu (v našem příkladě ceskapostaonline[.]com, si můžete nechat zkontrolovat na serveru VirusTotal. | Zdroj: screnshot webu VirusTotal.

Pro kontrolu podezřelé webové adresy také můžete použít server virustotal.com – klikněte na URL a vyplňte ji do části „Search or scan a URL“. Můžete si také zkontrolovat, kdo si doménu zaregistroval. V našem příkladě URL adresu ceskapostaonline[.]com zaregistrovala firma Tucows Domains v Charlestownu – proč by to Česká pošta dělala? Ovšem místní registrátot samozřejmě nemá problém takovouto doménu někomu přidělit. Na nebezpečí vás může upozornit i webový prohlížeč – podvodné stránky často nepoužívají šifrování HTTPS. Podvodné weby blokují i někteří internetoví provideři.

Ověřit si také můžete, kdo a kde webovou adresu registroval. Podezřelé je už to, že by Česká pošta použila doménu .com. | Zdroj: screenshot webové stránky Whois.

O co podvodníkům jde?

Především o peníze. Například se vás snaží nalákat na to, že vám někdo poslal balíček a vy musíte zaplatit jen nějaký poplatek, nebo poštovné. V případě našeho příkladu máte za balíček zaplatit drobou částku 48 Kč. Podvodníci po vás následně chtějí adresu doručení – už i to jsou citlivé údaje, které byste neměli nikomu sdělovat.

Na závěr si podvodníci řeknou o SMS kód, který vám přijde na mobil. | Zdroj: screenshot webu

V následujícím kroku ovšem chtějí i údaje o platební kartě. Kontrolují dokonce, pokud zadáte číslo karty ve špatném formátu. A chtějí samozřejmě i bezpečnostní kód. Ten byste v žádném případě neměli nikomu sdělovat - a pokud ho vyplníte do podvodné webové stránky, kybezločinci tak získají všechny potřebné údaje pro platbu. Mohou tedy provést platbu na váš účet a v dalším kroku po vás ještě mohou chtít potvrzovací SMS kód, který vám přijde na mobil. Pokud ho pošlete, přijdete o peníze. Podobným způsobem z vás mohou vylákat i bankovní údaje.

Několik rad na rozpoznání phishingu a na chování na internetu

Chraňte citlivé údaje : Nikdy nikomu nesdělujte čísla účtů, PINy, hesla atd.
Neočekávaný e-mail, nebo e-mail od neznámé osoby : Nevyžádané e-maily od neznámých osob není nutné otevírat. A když už, pak rozhodně se zvýšenou pozorností.
Špatná gramatika : Překlepy a špatná čeština je varovným signálem, že se jedná o podvodnou zprávu.
Naléhavost: Útočníci chtějí často adresáta donutit, aby jednal ve stresu a neměl čas přemýšlet. Pokud tedy na vás e-mail či SMS tlačí, buďte ve střehu. Podvodníci často hrozí, že dojde k omezení, zrušení nebo zamezení nějaké služby, nebo že přijdete o peníze.
Zvědavost: Podvodníci zneužívají také zvědavosti lidí – lákají je na video, které jinde neuvidí, na zprávu, která zaručeně pobaví.
Velmi výhodné nabídky: V reálném životě se vám nestane, že by vám někdo peníze dal, nebo velmi levně poslal drahou věc. A nečekaná výhra, když jste si ani nevsadili? Nejspíše jde o podvod i ve virtuálním světě.
Podezřelá e-mailová doména, URL adresa, nebo telefon: Pokud byl E-mail odeslán z veřejné e-mailové domény (Gmail, Yahoo, Seznam), nebo je název domény špatně napsaný, patrně jde o podvod.