Jak rozpoznat podvodný e-mail
- Co je to phishing
- Co hrozí
- Rady
- Jak zkontrolovat správnost odkazu
- Konkrétní příklady
- Jaká je základní ochrana
Co je to phishing
Phishing je metoda podvodu, kdy útočník rozesílá podvodné e-mailové zprávy - podvrhy, které mají vzbudit dojem, že byly odeslány z e-mailové adresy České pošty. Ta doba, kdy zprávy bývaly psány špatnou češtinou s gramatickými a stylistickými chybami je pryč. Dnes je podvrh více méně identický a je třeba zaměřit se na detail, například mailová adresa odesílatele, porovnat se vzorem uvedeným na stránkách ČP nebo provést dotaz přímo na pracoviště ČP. Vždy je uvedeno několik odkazů na falešné stránky nebo erotické reklamy, nebo zdroj škodlivého sw, který se pokusí Vaše zařízení ovládnout.
Co hrozí
Pokud na takový odkaz kliknete, stáhne se do vašeho počítače škodlivý kód, který umožní posléze útočníkovi ovládnout váš počítač. Potom útočník získá přístup ke všem informacím uloženým v počítači, je schopen monitorovat údery na klávesnici, vytvářet kopie obrazovek, upravit konfiguraci vašeho počítače, sledovat síťovou komunikaci a dále také získá přístup k vašim osobním údajům včetně hesel. Reálně vám tak hrozí (a už se tak bohužel děje) zneužití těchto údajů např. u internetového bankovnictví.
V některých případech také podvodné zprávy vyžadují zaslat finanční obnos. V případě, že žádnou zásilku neočekáváte nebo jsou po vás vyžadovány peníze navíc, na takové zprávy nereagujte. Pokud máte podezření, že se jedná o podvod, zkontrolujte si stav své zásilky na webu www.postaonline.cz nebo kontaktujte Českou poštu.
Rady
- Naše hlavní oficiální stránky jsou:
- Hlavní stránky České pošty s.p. https://www.ceskaposta.cz
- Balíkovna České pošty s.p. https://www.balikovna.cz/
- Pošta On-line https://www.postaonline.cz/
- Post Shop https://www.postshop.cz/
- Ostatní podobné odkazy nejsou majitelem České pošty, s.p.
- Každý detail v textu je důležitý – špatná čeština, divné znaky, zvláštní jméno odesílatele
- Neklikejte na neznámé odkazy nebo přílohy
- Nezadávejte své osobní, přihlašovací nebo platební údaje
- V případě podezření na podvodné zprávy se obraťte na zákaznickou linku České pošty nebo zašlete dotaz na mailovou adresu info@cpost.cz a když si nebudete jisti přepošlete originál mailu na mailovou adresu spam@cpost.cz
Jak zkontrolovat správnost odkazu
Česká pošta používá v komunikaci s klienty při doručování zásilek („Sledování zásilek“) pouze adresy ceskaposta.cz a cpost.cz. V textu podvodného mailu je zdánlivě odkaz na stránky České pošty, ale odkaz vede ve skutečnosti jinam.
Jak ověřit správnost odkazu? Bez kliknutí na tento odkaz lze skutečné nasměrování odkazu zjistit pouhým najetím myši na text odkazu a vedle ukazatele myši se ukáže adresa: např.:
Konkrétní příklady
Útočník se snaží využít vaší nepozornosti a vybírá podvodné adresy, které mohou připomínat správné adresy České pošty. Forma i obsah podvodného e-mailu se obměňuje a zdokonaluje.
Jaká je základní ochrana
Pokud podobný e-mail obdržíte do své e-mailové schránky, neodpovídejte, neklikejte na žádné odkazy a neotvírejte žádné přílohy.
Rozhodně doporučujeme udržovat váš počítač s aktualizovaným programovým vybavením včetně antivirové ochrany. V případě, že přesto dojde k tomu, že na nějaký e-mail kliknete nebo máte podezření na jakoukoli nestandardní změnu chování vašeho počítače, doporučujeme provést kontrolu vašeho počítače a zkonzultovat situaci s počítačovým odborníkem.