Pozor na sofistikované phishingové e-maily!
Kybernetičtí podvodníci zdokonalili své techniky natolik, že jejich phishingové e-maily se jeví jako autentické, a některé dokonce překonávají spamové filtry Gmailu. I když jsme si vědomi rizika podezřelých e-mailů, některé z nich, například ten zmiňovaný, se mohou zdát jako oficiální zprávy od známých společností, jako je Amazon.
Podvodníci, kteří se vydávají za firmy, u kterých nakupujeme, nejsou žádnou novinkou. Pokud nahlédnete do složky se spamem, pravděpodobně tam narazíte na e-maily, které se tváří jako zprávy od vašeho mobilního operátora (např. T-Mobile, Verizon, AT&T) nebo od velkých obchodních řetězců (např. Amazon, Best Buy, Target).
V nedávném případě jsme obdrželi e-mail, který se maskoval za lístek technické podpory od Amazonu. Zpráva tvrdila, že mají potíže s ověřením nákupu a požadovali, abychom znovu zadali své platební údaje. S blížící se vánoční nákupní sezónou je snadné pochopit, proč by někdo mohl uvěřit, že se jedná o legitimní zprávu.
Naštěstí existuje několik jednoduchých způsobů, jak poznat, že se jedná o spam, pokud takový phishingový e-mail dorazí do vaší schránky.
Důrazně však varujeme: nikdy neotevírejte e-maily, o kterých máte sebemenší podezření, že se jedná o spam, ani neklikejte na žádné odkazy v nich obsažené. Místo toho takový e-mail okamžitě nahlaste jako spam a smažte ho.
První věcí, kterou byste si měli vždy ověřit, je e-mailová adresa odesílatele. I když tato adresa může být zfalšovaná, v tomto případě tomu tak nebylo. Pokud spojíme jméno odesílatele, které se objevuje jako „První stránka Donny Hughesové“, se zvláštními mezerami v textu e-mailu, můžeme si všimnout, že něco není v pořádku. Ovšem jen pokud zpomalíme a věnujeme pozornost detailům.
Na tomto konkrétním phishingovém útoku je znepokojivé, že se podvodník snaží získat více informací najednou. Po kliknutí na odkaz v e-mailu a aktualizaci platební metody budete vyzváni k přihlášení k vašemu účtu Amazon. I když web vypadá jako oficiální stránka Amazonu, není tomu tak. V horní části obrazovky naleznete zcela nesprávnou adresu URL.
Jak můžete vidět na snímcích, zadali jsme fiktivní e-mailovou adresu a heslo. Podvodník tento krok využívá k odcizení vašich přihlašovacích údajů k Amazonu.
Následně jsme byli přesměrováni na realisticky vypadající stránku s nastavením, která tvrdila, že nemáme přístup k našemu účtu Amazon, dokud neaktualizujeme platební údaje. Pokud bychom skutečně zadali naše údaje, pachatel by získal naši poštovní adresu, telefonní číslo a číslo platební karty.
Jako třešničku na dortu se podvodníci snaží získat i vaše přihlašovací údaje k e-mailovému účtu. Falešná webová stránka tvrdí, že chce propojit váš e-mail s vaším účtem Amazon, ve skutečnosti byste však útočníkům dali klíče k vašim soukromým e-mailům a možná i k vašemu Google účtu.
Znovu zdůrazňujeme: nikdy neklikejte na odkazy v podezřelých e-mailech. Pokud tak učiníte, neuvádějte žádné osobní údaje ani informace o platební kartě. Místo toho zavřete všechny otevřené karty nebo okna, označte zprávu jako spam a e-mail trvale smažte.
Buďte obezřetní a neklikejte na žádné odkazy, které se vám zdají byť jen trochu podezřelé.