5 tipov ako odhaliť podvodný email

Počet emailových útokov neustále stúpa a aj preto je dobré vedieť rýchlo sa zorientovať a rozpoznať podvodný email. V článku vám prinášame praktický prehľad toho, ako rýchlo odhaliť podvodný email. Pripravili sme pre vás aj pomôcku na stiahnutie –  zhrnutie v podobe infografiky, ktorú môžete mať vždy po ruke. Nájdete ju na konci článku.

Ak vás téma podvodných emailov zaujíma ešte podrobnejšie, prečítajte si tiež náš predchádzajúci článok » v ktorom sa zaoberáme aj popisom jednotlivých druhov podvodných emailov (spam, hoax, phishing, scam) doplneným o ukážky emailov.

Ako rozpoznať podvodný email? 

Väčšia podvodných emailov má niekoľko spoločných znakov: 
•    Podozrivé adresy odosielateľa a odkazy na webové stránky
•    Chýbajúce, neúplné alebo pochybné kontaktné údaje
•    Vyžadovanie osobných údajov a informácií
•    Nápadná urgencia, nátlak alebo hrozba a vyhrážanie
•    Preklepy, pravopisné alebo gramatické chyby a zvláštna slovenčina
 

1. Podozrivé adresy odosielateľa a odkazy na webové stránky

Na prvý pohľad sa môže podvodný email tváriť veľmi hodnoverne a seriózne. Grafikou, písmom a inými prvkami môže pripomínať oficiálny mail od banky, poisťovne, pošty, prepravnej spoločnosti, dodávateľa služieb alebo iných inštitúcií. No už prvým signálom, že niečo nie je v poriadku môže byť samotná adresa odosielateľa alebo odkaz na webovú stránku, ktorá nemá nič spoločné s inštitúciou, na ktorú sa odosielateľ emailu odvoláva.

Prvá časť adresy odosielateľa (časť kontaktu pred @) môže pôsobiť dôveryhodne. No pri pozornejšom nahliadnutí sa práve časť kontaktu za zavináčom už nezhoduje so spoločnosťou, na ktorú email odkazuje. Falošná adresa odosielateľa môže byť napríklad v tvare: slsp@beetle.bkk-server.com

Pozor, neprehliadnite ani drobnú chybu v doméne adresy odosieľateľa. Môže vyzerať ako nenápadný, „náhodný“ preklep, napríklad: ... @micosoft.com

Odkazy na webové stránky v emaili môžu byť v rôznom tvare. Skrátený tvar so zástupným textom je najvyužívanejšou formou – odporúčame neklikať na tieto odkazy. No ak je v maili použitý celý tvar odkazu na webovú stránku, tak vám môže rovnako pomôcť identifikovať to, že ide o podvodný email. Odkaz na webovú stránku nebude korešpondovať s oficiálnou webovou stránkou inštitúcie, prípadne organizácie, na ktorú sa email odvoláva. Opäť je však potrebné zdôrazniť: neklikajte radšej na odkazy uvedené v mailoch, ktorým nedôverujete alebo ich nepoznáte. 
 

2. Chýbajúce, neúplné alebo pochybné kontaktné údaje

Bežným štandardom vo firemnej komunikácii s klientmi je uvádzanie kontaktných údajov v závere emailu. Príjemca emailu tak môže tieto údaje použiť, napríklad v prípade dodatočných otázok na odosielateľa.

V podvodných emailoch častokrát úplne absentuje tento typ údajov. Alebo sa uvádza len meno a priezvisko odosielateľa. Doplnené môže byť aj falošné telefónne číslo. 

Nie každý má čas hneď overovať, či sú kontaktné údaje pravé alebo nie ... No mali by ste minimálne zbystriť pozornosť, v prípade ak v emaili, ktorý sa tvári ako oficiálna správa od inštitúcie, chýbajú základné kontaktné informácie.
 

3. Vyžadovanie osobných údajov a informácií

Častým zámerom podvodných emailov je vylákať od prijímateľov emailu práve osobné údaje a iné identifikačné informácie. Najčastejšie sú to údaje o platobných kartách.

Mnohé spoločnosti však pravidelne upozorňujú svojich klientov, aby zvýšili pozornosť pri poskytovaní osobných a identifikačných údajov. A rovnako aj na to, že nikdy nepožadujú mailom informácie o telefónnych číslach, účtoch, prihlasovacích údajoch, kódoch do služieb, napríklad elektronického bankovníctva a pod. .
 

4. Nápadná urgencia, nátlak alebo hrozba a vyhrážanie

Podvodné emaily vytvárajú dojem neodkladnej urgencie a neraz vyzývajú prijímateľa reagovať ihneď. Môže ísť o naliehanie na potvrdenie platby, doručenia zásielky, či výzvu na dokončenie objednávky a pod. Samozrejme, ide o naliehanie s výzvou na okamžitú reakciu...

Iným prípadom sú však maily, ktoré prejdú za hranicu naliehania a ich predmetom sú hrozby a vyhrážky. Nedajte sa vystrašiť zavádzaním o tom, že sa vám niekto dostal do počítača: k súkromným fotkám, videám, dokumentom a pod. Najprv sa snažte preveriť hodnovernosť takéto emailu. Pokúste sa vyhľadať informácie o podobnom emaili, aký vám bol doručený. Pravdepodobne sa dozviete, že obdobný podvodný email nebol doručený len vám a nie je potrebné sa ním ďalej zaoberať. 

V spoločnosti WEBY GROUP nastavujeme klientom automatické antispamové ochrany. V rámci nášho systému denne odchytávame stovky tisíc podvodných emailov (spamy a i.). Hranica medzi určením podvodného emailu je však niekedy príliš tenká, na základe čoho nie je možné úplne odfiltrovať 100% nevyžiadanej pošty. V prípade, že si len predsa nebudete istý, či ide o podvodný email » Kontaktujte nás na podporu: spravca@webygroup.sk
 

5. Preklepy, pravopisné alebo gramatické chyby a zvláštna slovenčina

Oficiálne firemné emaily sú pred odoslaním zvyčajne podrobne kontrolované. A preto ak e-mail obsahuje viacero pravopisných alebo gramatických chýb – opäť môže ísť o jeden zo znakov podvodného emailu.

Gramaticky nesprávne výrazy, či nezvyčajné vetné formulácie a frázy naznačujú, že niečo nie je v poriadku. Ak sa k tomu pridá dojem neobratného strojového prekladu do slovenčiny, tak ide s najväčšou pravdepodobnosťou (hraničiacou až s istotou) o podvodný email.
 

Vyzerá to na podvodný email: Čo mám urobiť? 

Odpoveď je veľmi jednoduchá: neklikať, nereagovať a vymazať. Prípadne ho ešte pred vymazaním môžete označiť ako spam a tým pomôžete chrániť aj iných používateľov. 

Ak by sa stalo, že by ste natrafili na falošnú správu, ktorá by sa tvárila ako email od našej spoločnosti WEBY GROUP – upozornite nás na to emailom na: spravca@webygroup.sk  » Ďakujeme.

Stiahnite si praktickú pomôcku:  5 tipov ako odhaliť podvodný email