- Podvodníci lákají v SMS na dávky a příspěvky od státu
- Pozor si dejte i na podezřelé zprávy od České pošty, varují experti
Bezpečnostní experti varují před podvodnými SMS, které napodobují zprávy od České správy sociálního zabezpečení nebo České pošty.
Nepřehlédněte: Světlo z displejů smartphonů ohrožuje zdraví. Objevte funkce, které vás ochrání
Českem se šíří nový podvod
„Kyberpodvodníci se snaží zneužít složité ekonomické situace a lákají v SMS na zprávy o dávkách a příspěvcích, což je citlivé téma, na které může řada lidí v naději reagovat zbrkle a bez přemýšlení,“ říká Petr Kadrmas z kyberbezpečnostní společnosti Check Point Software Technologies.
Odkaz na webovou stránku napodobuje originál a je to trik, který zločinci v online prostoru využívají pravidelně. Ale úspěšně se vrací s novými doménami a vylepšeným obsahem. Webová stránka je zpracována poměrně zdařile, co se týče grafiky i češtiny, takže běžný uživatel nemusí podvod odhalit.
Pro získání příspěvků a dávek je vyžadováno přihlášení pomocí bankovní identity. „Je potřeba si vždy klást otázku, proč by ČSSZ posílala podobný odkaz přes SMS, proč by chtěla přihlášení bankovní identitou a podobně. Jsou to jasné varovné signály a webové stránky institucí a dalších společností navštěvujte vždy napřímo a neklikejte na odkazy ve zprávách,“ dodává Kadrmas.
Přihlášení je možné provést přes řadu velkých bank a podvodníci slibují další výhody. Pro každou banku vytvořilispeciální obrázek s přesměrováním do online bankovnictví. Ve skutečnosti žádné přesměrování neprobíhá a uživatel je stále na stránkách ovládaných hackery.
Následně se pro každou banku zobrazí přihlašovací stránka, která poměrně věrně napodobuje skutečnou přihlašovací stránku dané banky. Cílem je samozřejmě krádež bankovních přihlašovacích údajů a jejich další zneužití. Při podobných podvodech mohou uživatelé přijít o své úspory na účtu velmi rychle.
Dalším podobným a velmi tradičním trikem je napodobování zpráv od České pošty. Takže i na podobné SMS zprávy je potřeba si dávat pozor.
A jak se před phishingem a krádežemi dat a přihlašovacích údajů chránit? Vždy buďte velmi obezřetní, než komukoli poskytnete citlivé informace. Pokud si nejste jisti, kontaktujte danou společnost napřímo a vše si ověřte.
Jak se před phishingem chránit? Podívejte se na několik základních bezpečnostních tipů:
-
- Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla.
- Pozor na e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, neklikejte na odkazy ve zprávě.
- Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy.
- Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.
- Obecně platí, že nikdy nesdílejte více, než je nezbytně nutné.
- Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
- Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
- Ověřte odesílatele. U každé zprávy zkontrolujte, kdo ji posílá.
- Nikdy nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zpráv
Zdroj náhledové fotografie: katemangostar / Freepik, zdroj: Check Point