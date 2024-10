V poslední době se stále častěji setkáváme s podvodnými e-maily, které zneužívají důvěryhodné značky, jako je například Český rozhlas, aby působily věrohodně a přiměly uživatele ke kliknutí na škodlivé odkazy. Tento typ útoku, známý jako phishing, může ohrozit osobní údaje či finance.

Phishingový útok

Phishingový útok využívá e-mailové zprávy, které často vypadají na první pohled profesionálně. V rámci snahy působit důvěryhodně obsahují loga a vizuály známých firem. V případě Českého rozhlasu šlo o fiktivní varování před porušením práv duševního vlastnictví, které uživatele odkazovalo na soubor, jenž se tvářil jako oficiální dokument. Tento soubor maskovaný zkracovačem URL mohl infikovat zařízení uživatele malwarem, který krade citlivé údaje nebo ovládne zařízení.

Český rozhlas vystavil na svém webu ukázku jedné z několika variant podvodných e-mailů. Pod logem Radiožurnálu je následující text:

Dobrý den,

Jsem zástupce společnosti Czech Radio a rád bych s vámi prodiskutoval otázky týkající se autorských práv na vaší platformě.

Nedávno jsme zjistili, že některá videa a fotografie, které vlastní Czech Radio, byla použita na vaší platformě bez našeho oficiálního povolení. To představuje porušení našich práv duševního vlastnictví.

Zde jsou problematické materiály:

Dokument o porušení autorských práv.pdf

Oběť:

Facebook UID:

Byli jsme upozorněni, že část našeho obsahu byla použita bez našeho svolení. Podle českého práva se jedná o porušení autorských práv. Proto vás žádáme, abyste tyto materiály okamžitě odstranili. V opačném případě budeme muset zvážit právní kroky na ochranu našich práv.

Očekáváme vaši rychlou spolupráci při řešení tohoto problému.

Prosím, zkontrolujte to co nejdříve a odpovězte.

28. října 2024

Czech Radio

© 1997-2024 Český rozhlas

Podvodníci se často spoléhají na psychologickou manipulaci. Phishingové e-maily bývají koncipovány tak, aby v uživateli vyvolaly strach a pocit naléhavosti. Mnohdy obsahují fráze typu „ihned proveďte“, „okamžitě klikněte na odkaz“ nebo „potvrďte do 24 hodin“, které zvyšují pravděpodobnost neuvážené reakce. Méně zkušení uživatelé se tak často rozhodnou rychle kliknout na odkaz, aniž by důkladně zkontrolovali hlavičku e-mailu nebo skutečného odesílatele.

Falešný e-mail, vydávající se za zprávu z Českého rozhlasu

Jak poznat phishing?

Phishingové útoky mají obvykle tři hlavní cíle:

získat citlivé údaje, jako jsou přihlašovací jména a hesla nebo čísla kreditních karet;

vylákat z oběti přímou platbu;

nebo infikovat zařízení malwarem.

Jak tedy podvodný e-mail rozpoznat? Při důkladné kontrole obvykle najdete nesrovnalosti v adrese odesílatele, gramatické chyby, podivné formátování nebo podezřelé odkazy. Například falešný e-mail od Českého rozhlasu sice využíval logo a styl oficiálních zpráv, ale při bližším prozkoumání bylo možné zjistit, že doména odesílatele neodpovídá oficiální doméně Českého rozhlasu.

Základem obrany před phishingem je prevence. Doporučujeme nepoužívat stejná hesla pro různé služby a vždy aktivovat dvoufaktorové ověřování, pokud je dostupné. Dále je klíčové pravidelné zálohování dat, které může zmírnit následky případného napadení. Pokud obdržíte podezřelý e-mail, ověřte si jeho autenticitu přímo u instituce, která ho údajně zaslala. K tomu můžete využít oficiální webové stránky nebo zákaznickou linku.

