Podvodné e-maily jsou dnes jednou z nejpoužívanějších technik kybernetických útoků s více než 90% úspěšností při získávání důvěrných informací nebo platebních údajů. Tento typ podvodu pravděpodobně znáte pod pojmem „phishing“ (rybolov). Toto slovo pochází z anglického slova „fishing“ a vždy souvisí s aktivním získáváním údajů.
Kyberzločinec náhodně zasílá různým uživatelům, profesionálům i jednotlivcům, falešná nebo podvodná e-mailová sdělení. V těchto sděleních se nejčastěji vydává za identitu důvěryhodného kontaktu, ať už jde o někoho blízkého (šéfa, člena rodiny, přítele) nebo důležitý subjekt (banka, veřejná správa, pojišťovna, energetická společnost).
Může také souviset s falešným ověřováním přihlášení na platformách (např. Amazon, Facebook, Netflix atd.) nebo s požadavky na změnu hesla. Tím je zajištěno, že uživatel, který obdrží e-mail, nepojme podezření, že se jedná o podvrh, a udělá chybu, například stáhne soubor, klikne na odkaz, poskytne údaje nebo se přihlásí prostřednictvím falešné webové stránky.
To pak může vést ke skryté instalaci viru nebo malwaru, tj. škodlivého softwaru, který poškodí počítač a informace, nebo ke shromažďování kontaktů, hesel a dalších údajů, k nimž chce kyberzločinec získat přístup.
Jak se tomu můžeme vyhnout?
- Zlatým pravidlem zůstává dávat si pozor na jakoukoli neobvyklou komunikaci a „dvakrát si ji ověřit„. Abychom se o tom přesvědčili, měli bychom se obrátit na údajného odesílatele (našeho šéfa, příbuzného, banku atd.) jiným oficiálním způsobem a zeptat se, zda je doručená pošta pravá.
- Dokud nezkontrolujete výše uvedené, neprovádějte žádnou z výše uvedených činností. To znamená, že nebudete stahovat soubory ani obrázky, nebudete klikat na odkazy a rozhodně nebudete zadávat osobní údaje nebo hesla na propojených webových stránkách.
- Odkazy můžeme zkontrolovat, aniž bychom na ně klikali, a vyhnout se tak zadávání údajů na falešné webové stránky. Toho lze dosáhnout pohybem myši nad odkazem, jak říkáme, bez přímého kliknutí. Při tomto postupu se zobrazí zpráva s původním názvem webové stránky, na kterou odkaz přesměrovává, a vy budete moci zkontrolovat, zda se jedná o oficiální nebo podvodnou webovou stránku.
- Pokud máte podezření na obsah sdělení, na e-mail neodpovídejte. To by mohlo kyberzločince varovat a mohl by použít jiné prostředky, aby nás znovu oklamal (například Vishing, podvodné telefonáty nebo Smishing, falešné textové zprávy nebo zprávy Whatsapp).
- Nevynechávejte je nebo je jednoduše neodstraňujte. Pokud jsme výše uvedené zkontrolovali a v některém z bodů jsme zjistili nepravdivost sdělení, neměli bychom ho jednoduše vymazat. Tuto událost musíme oznámit týmu IT podpory v práci a na osobní úrovni poskytovateli technologické e-mailové služby (Microsoft, Google atd.), aby ji mohl analyzovat, vyřešit a my mohli tuto službu nadále bezpečně používat, a to jak pro sebe, tak pro všechny ostatní uživatele.