Jak rozpoznat podvodný e-mail

Co je to phishing

Phishing je metoda podvodu, kdy útočník rozesílá podvodné e-mailové zprávy - podvrhy, které mají vzbudit dojem, že byly odeslány z e-mailové adresy České pošty. Ta doba, kdy zprávy bývaly psány špatnou češtinou s gramatickými a stylistickými chybami je pryč. Dnes je podvrh více méně identický a je třeba zaměřit se na detail, například mailová adresa odesílatele, porovnat se vzorem uvedeným na stránkách ČP nebo provést dotaz přímo na pracoviště ČP. Vždy je uvedeno několik odkazů na falešné stránky nebo erotické reklamy, nebo zdroj škodlivého sw, který se pokusí Vaše zařízení ovládnout.

nahoru

Co hrozí

Pokud na takový odkaz kliknete, stáhne se do vašeho počítače škodlivý kód, který umožní posléze útočníkovi ovládnout váš počítač. Potom útočník získá přístup ke všem informacím uloženým v počítači, je schopen monitorovat údery na klávesnici, vytvářet kopie obrazovek, upravit konfiguraci vašeho počítače, sledovat síťovou komunikaci a dále také získá přístup k vašim osobním údajům včetně hesel. Reálně vám tak hrozí (a už se tak bohužel děje) zneužití těchto údajů např. u internetového bankovnictví.

V některých případech také podvodné zprávy vyžadují zaslat finanční obnos. V případě, že žádnou zásilku neočekáváte nebo jsou po vás vyžadovány peníze navíc, na takové zprávy nereagujte. Pokud máte podezření, že se jedná o podvod, zkontrolujte si stav své zásilky na webu www.postaonline.cz nebo kontaktujte Českou poštu.

nahoru

Rady

  • Naše hlavní oficiální stránky jsou:
  • Ostatní podobné odkazy nejsou majitelem České pošty, s.p.
  • Každý detail v textu je důležitý – špatná čeština, divné znaky, zvláštní jméno odesílatele
  • Neklikejte na neznámé odkazy nebo přílohy
  • Nezadávejte své osobní, přihlašovací nebo platební údaje
  • V případě podezření na podvodné zprávy se obraťte na bezplatnou zákaznickou linku České pošty 800 104 410 nebo zašlete dotaz na mailovou adresu info@cpost.cz

nahoru

Jak zkontrolovat správnost odkazu

Česká pošta používá v komunikaci s klienty při doručování zásilek („Sledování zásilek“) pouze adresy ceskaposta.cz a cpost.cz. V textu podvodného mailu je zdánlivě odkaz na stránky České pošty, ale odkaz vede ve skutečnosti jinam.
Jak ověřit správnost odkazu? Bez kliknutí na tento odkaz lze skutečné nasměrování odkazu zjistit pouhým najetím myši na text odkazu a vedle ukazatele myši se ukáže adresa: např.:

nahoru

Konkrétní příklady

 

Útočník se snaží využít vaší nepozornosti a vybírá podvodné adresy, které mohou připomínat správné adresy České pošty. Forma i obsah podvodného e-mailu se obměňuje a zdokonaluje.

nahoru

Jaká je základní ochrana

Pokud podobný e-mail obdržíte do své e-mailové schránky, neodpovídejte, neklikejte na žádné odkazy a neotvírejte žádné přílohy.

Rozhodně doporučujeme udržovat váš počítač s aktualizovaným programovým vybavením včetně antivirové ochrany. V případě, že přesto dojde k tomu, že na nějaký e-mail kliknete nebo máte podezření na jakoukoli nestandardní změnu chování vašeho počítače, doporučujeme provést kontrolu vašeho počítače a zkonzultovat situaci s počítačovým odborníkem.