Pozor na podvodné emaily: Vyzerajú čoraz dôveryhodnejšie

Veronika Prokešová
18.09.2020
"Ahoj, som hacker a Váš účet bol napadnutý ..." Aj vy ste si našli v schránke tento email? Počet podvodných emailov neustále narastá. A to, že sa stratégie podvodných emailov menia a vylepšujú je realitou týchto dní. Vylepšuje sa nielen samotný obsah emailu, ale pozornosť je zameraná aj na hodnovernosť tvaru emailovej adresy odosielateľa, či pútavý predmet emailu. Podvodné správy vyzerajú stále viac a viac dôveryhodnejšie. Prečítajte si, ako ich rozpoznať a nenaletieť jednotlivým typom nevyžiadananej pošty a podvodných emailov. 
Pozor na podvodné emaily: Vyzerajú čoraz dôveryhodnejšie

Najčastejšie sa stretávame s týmito typmi, tzv. nevyžiadanej pošty: Spam, Hoax a Phishing.

V prípade Spamu ide vlastne o nevyžiadanú emailovú reklamu. Nevyžiadané komerčné informácie, resp. správy sú problémom nielen preplnených schránok, ale aj prázdnejších peňaženiek. Kvalita ponúkaných služieb a tovarov býva taktiež samostatnou kapitolou... Marketingové návnady tohto typu sú lákadlom, ktorému sa nie vždy podarí odolať. Nakúpiť, nakúpiť, nakúpiť. Zámer tohto typu emailov je jasný. 

Klienti našej spoločnosti WEBY GROUP majú automaticky nastavené antispamové ochrany, ktoré odchytávajú v rámci systému stovky tisíc spamov denne. Hranica medzi určením vyžiadaného a nevyžiadaného emailu je veľmi tenká. Nedokáže sa odfiltrovať úplne 100 % nevyžiadanej pošty.  Zároveň sa môže stať, že systém odchytí aj bežnú poštu a uloží vám ju do priečinka spamu na 14 dní. Ak chcete takúto správu odblokovať z priečinku spamu a neviete si poradiť » kontaktujte našu technickú podporu » 

Hoax, tento typ správy obsahuje informácie, ktoré sa nezakladajú na pravde. Častokrát ide o rôzne poplašné správy a upozornenia. Môže ísť napr. o  informáciu o poškodení vašich dát v počítači a pod. V tomto type emailov je niekedy náročnejšie odhaliť pravý zámer odosielateľa. Neraz môže ísť aj o šírenie vírusov a škodlivého softvéru. Znakom tohto typov emailov však vo všeobecnosti býva žiadosť o rozposlanie správy na všetky vaše kontakty za účelom preťaženia sietí a diskových priestorov.

Podvodné emaily: nenechajte sa nachytať a okradnúť

Phishing je činnosť, pri ktorej sa podvodník snaží pomocou návnady v emaili alebo inej elektronickej komunikácii vylákať a neoprávnene získať od používateľov osobné údaje ako sú: heslá, používateľské mená a ďalšie podrobnosti, napríklad o platobných kartách. Cieľom je zneužiť tento typ údajov na nekalé účely ako vydieranie, krádež peňazí alebo identity. Častokrát ide o zneužitie účtov v banke. Avšak môže ísť aj o také typy účtov, v ktorých dochádza k manipulácii s peniazmi alebo je možné iným spôsobom zneužiť ich služby. Napríklad PayPal, eBay, Google, Skype ...

Pozor, tento typ emailov sa väčšinou snaží vyzerať skutočne hodnoverne a seriózne. Môže dokonca obsahovať aj prílohy so škodlivým kódom. Výsledkom môže byť sledovanie vášho počítača, napr. pri zadávaní hesiel. Neotvárajte prílohy podozrivých emailov. Hoci, niekedy je naozaj náročné rozoznať, či ide o nejakú banku, poisťovňu, prepravnú spoločnosť alebo inú inštitúciu, nakoľko je neraz zneužitá aj "firemná identita" po grafickej stránke. Najčastejšie ide o zneužitie loga, ale aj iných grafických prvkov, ktoré sú typické pre komunikáciu danej spoločnosti, prípadne inštitúcie.

Pozrite si príklad podvodného emailu. Všimnite si lepšie adresu a názov domény v adrese odosielateľa. To už nepôsobí tak dôveryhodne však? 

V tejto súvislosti sa zvykne spomínať ešte aj ďalší typ podvodných emailov, tzv. Scam. Obsahom tohto mailu môže byť, napr. prosba o pomoc s prevodom veľkého množstva peňazí. Samozrejme s prisľúbenou odmenou pre toho, kto pomôže pri tomto prevode. Častokrát ide o peniaze z údajného dedičstva, výhry alebo aj o odosielateľa vydávajúceho sa za charitu. Čo je cieľom takýchto emailov? Napr. získanie takzvaného manipulačného poplatku, ktorý je potrebný k údajnému prevodu.

Iné typy podvodných mailov môžu obsahovať vyhrážky, zastrašovanie, zavádzanie a následný pokus o odľahčenie peňaženky. Buďte na pozore. Aj s týmto typom podvodných emailov ste sa mohli stretnúť vo vašich schránkach:

podvodny-email-ponuka-na-obchod

Ako rozpoznať podvodné emaily?

Techniky a stratégie podvodných emailov sa neustále zlepšujú. Toto sú však najčastejšie znaky, ktoré vám môžu pomôcť pri identifikovaní podvodných mailov:

  • Nedôveryhodná emailová adresa alebo doména. Môže to byť napríklad aj "nenápadná" chyba, resp. preklep v doméne, napr. @micosoft.com a pod. Na prvé pozretie veľmi podobný názov domény. V horšom prípade sú odladené aj tieto náležitosti a email sa tvári skutočne "bezpečne", napr. ako email od oficiálnej štátnej ištitúcie a pod. 
  • Podozrivý predmet emailu. Častými predmetmi sú napr. "Ponuka na obchod" alebo "Invoice nr. ...". Predmet, ktorý sa tvári, že je odpoveďou na vašu správu: "RE: Purchase order....". Aj v tomto prípade sa zručnosti zlepšujú a predmety emailov upravujú tak, aby vzbudili váš záujem otvoriť takýto email.

    Ďalšie príklady predmetu podvodných správ, s ktorými sa stretli aj naši klienti:
    » Ak svoj účet neoveríte do nasledujúcich 24 hodín, váš účet bude pozastavený. 
    » Vo vašom účte bola zistená nezvyčajná aktivita. Váš účet láskavo overte, aby prijal prichádzajúcu nevybavenú poštu. 
    » Boli zistené nesprávne činnosti. Do 24 hodín láskavo overte svoj účet pomocou najnovšej verzie, aby nedošlo k jeho pozastaveniu.
    » Aktualizácia účtu Webmail 2020!        
     
  • Na prvý pohľad pochybné kontaktné údaje v tele správy. Nie sú konkrétne alebo správne.
  • Množstvo gramatických chýb a "lámaná" slovenčina. Bezchybná gramatika už však nie je ničím výnimočným, aj v tejto oblasti sa podvodné emaily neustále zdokonaľujú.
  • Vaša kamera v zariadení nasnímala niečo, čo nemala a to je predmetom vyhrážok. Áno, technicky je to možné, žijeme v takej dobe. Počítač dokáže nasnímať svojho používateľa aj bez jeho vedomia. Softvér na blokovanie, ani krytka na kameru zariadenia už nie je ničím výnimočným. Ale pred tým, ako prepadnete panike zo straty súkromia, napočítajte do 10 a skutočne si preverte "doveryhodnosť mailu, ktorý vás vystrašil". S najväčšou pravdepodobnosťou ide o podvodný mail. Stále platí. Nikam neklikať, neodpovedať a nič neplatiť.
  • Vaše heslo bolo ukradnuté. Existuje tajná kópia vášho disku. Posledná veta predošlého bodu platí aj tu. S dodatkom: nepanikáriť.
  • Výzva na zaplatenie, hoci ste si nič neobjednávali od dotyčnej firmy. Špecifickým príkladom sú emaily s veľmi stručným obsahom emailu, v ktorom žiadajú uhradiť odoslanú objednávku, ktorá je v prílohe.
  • Výzva na zadanie osobných údajov (prihlasovacie údaje, bankové údaje, pin kód, heslá ...)
  • Výzva na utajenie doručenie správy. Neraz aj s výstrahou, čo sa stane, ak to neudržíte v tajnosti.
  • Tlak na okamžitú reakciu. Odosieľateľ správy nalieha, že je potrebné odpovedať na email alebo uhradiť požadovanú sumu "ineď" inak ... 

V prípade, že si nebudete istý, či sa jedná o spam, hoax, phishing alebo vydieranie » kontaktujte nás na podporu: spravca@webygroup.sk

Odporúčanie od WEBY GROUP: 

Podvodné emaily je najlepšie ignorovať a odstrániť zo schránky. Odosielateľa takéhoto podvodného emailu je možné zablokovať. Pravedpodobne však nabudúce využije inú emailovú adresu.

V žiadnom prípade neodporúčame takéto emaily otvárať, ani klikať na odkazy v správe a vypĺňať údaje. A v neposlednom rade odporúčame: nereagovať na výzvy k zaplateniu.

Spoločnosť WEBY GROUP sa stará o bezpečnú mailovú komunikáciu svojich klientov. Na druhej strane je potrebná aj obozretnosť zo strany klientov. Najmä v tomto období. Blíži sa totiž "zimná sezóna plná darčekov" a tá je zároveň aj sezónou zvýšeného množstva nevyžiadanej pošty a podvodných emailov.

Prečítajte si aj » 5 tipov ako rýchlo rozpoznať podvodný email + pomôcka na stiahnutie »

Použité zdroje: 

Späť