Phishing | Česká pošta | Podvod

Podvodníci se vydávají za Českou poštu. Chtějí zaplatit clo, přitom kradou čísla platebních karet

Výzkumný tým Check Point Software Technologies varuje před phishingovou kampaní, ve které se útočníci vydávají za Českou poštu. Rozesílají e-mailové zprávy s informací o neexistující zásilce s tím, že je nutné doplatit clo.

Z dostupných materiálů plyne, že požadovaná částka se pohybuje v řádu jednotek korun, což má patrně přimět příjemce, aby ji bez otálení zaplatil. Po klepnutí na odkaz se ocitne na podvodné stránce, na které je požadováno zadání údajů o platební kartě.

Žádné clo podvodníkům neplaťte!

K útoku jsou zneužívány domény ceskaposta.serveirc.com a cekposta.cz, které mají v uživateli vzbudit dojem, že se jedná o e-maily a stránky České pošty. Ve skutečnosti však tato instituce používá výhradně doménu ceskaposta.cz.

Odborníci z Check Point Software Technologies zjistili, že 70 % kampaní bylo zaměřeno na Českou republiku. Útočníci zjevně využívají skutečnosti, že v rámci Evropské unie skončilo osvobození od platby DPH pro nejlevnější zásilky s cenou do 22 eur. Uživatelé se často v problematice neorientují a mohou se domnívat, že pošta požaduje doplacení daně.

Údajný e-mail od České pošty Údajný e-mail od České pošty

Háček celé kampaně spočívá v tom, aby uživatel zadal platební údaje ke své bankovní kartě, včetně data platnosti a CVC/CVV kódu. Ty pak mohou útočníci zneužít k placení za zboží a služby na internetu. Naštěstí většina bank od ledna tohoto roku vyžaduje při platbě kartou dvoufázové ověření, což riziko zneužití snižuje.

Falešná platební brána České pošty Falešná platební brána České pošty

Phishing přes dopravní společnosti

„Podvody zaměřené na přepravní společnosti jsou oblíbeným trikem kyberzločinců.“ konstatuje Security Engineer Pavel Krejčí. „V České republice často vidíme různé lokální mutace těchto triků, které se vydávají za zprávy od České pošty a snaží se zmást uživatele. Útočníci se často snaží vzbudit emoce a vystresovat uživatele, aby jednal rychle, bez přemýšlení a podcenil rizika a nevěnoval tolik pozornosti detailům, včetně jazyka.“

Zpravidla jsou požadovány nízké částky, což zvyšuje šanci na jejich neprodlené „zaplacení“. S blížící se předvánoční sezónou, kdy lidé více nakupují na e-shopech a často očekávají více balíčků současně, můžeme předpokládat, že podobných podvodů bude přibývat.

Jak se bránit phishingu?

Check Point Software Technologies vydal soubor doporučení, kterými byste se měli řídit, pokud nechcete naletět internetovým podvodníkům:

  1. Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
  2. Pozor na e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím na odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
  3. Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
  4. Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se například o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.
  5. Obecně platí, že nesdílejte více, než je nezbytně nutné, a to bez ohledu na web. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
  6. Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
  7. Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF.
  8. Ověřte odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
  9. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají totiž opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
  10. Nikdy nevěřte příliš dobrým nabídkám jako například „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zprávách a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
  11. Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.
Diskuze (21) Další článek: Apple představil hadřík za 590 Kč. Legendy říkají, že se na jeho designu podílel Jony Ive

Témata článku: , , , , , , , , , , , , , , , , , , , , , ,