Rozpoznání podvodů typu phishing a falešných e-mailů
|
Phishing je typ podvodu, který se zaměřuje na krádež citlivých osobních údajů, jako jsou čísla platebních karet, hesla, údaje o bankovním účtu a jiné informace, které by mohly být zneužity.
Podvodníci mohou odesílat milióny podvodných e-mailových zpráv, které vypadají, jakoby pocházely od důvěryhodných zdrojů (například od bank nebo vydavatelů platebních karet), a žádají o poskytnutí osobních údajů.
Obsah této stránky
 | Jak vypadá nevyžádaná podvodná pošta? |
| Jak poznat, že je e-mailová zpráva falešná? |
| Jak se účinně bránit proti podvodům |
Jak vypadá nevyžádaná podvodná pošta?
Protože jsou autoři nevyžádané pošty stále rafinovanější, jsou rafinovanější i jejich podvodné e-mailové zprávy a informační okna.
Často obsahují oficiálně vypadající loga opravdových organizací a jiné identifikační údaje, převzaté přímo ze skutečných webů.
Dále je uveden příklad, jak by mohla vypadat nevyžádaná podvodná e-mailová zpráva („phishing scam“).
Příklad podvodné e-mailové zprávy, včetně podvodné adresy URL s odkazem na server nevyžádané pošty
Aby podvodná e-mailová zpráva vypadala ještě skutečněji, mohou do ní podvodníci vložit odkaz, který zdánlivě vede na opravdový web (1), ale ve skutečnosti vás nasměruje na falešný web (2), případně k informačnímu oknu, které vypadá přesně jako oficiální web.
Tyto napodobeniny bývají také označovány jako podvržené weby. Jakmile se ocitnete na takovém podvrženém serveru, můžete podvodníkům nevědomě odeslat osobní údaje.
Jak poznat, že je e-mailová zpráva falešná?
Věty, na které je třeba si dávat pozor:
„Ověřte svůj účet.“
Firmy by vás neměly žádat o zasílání hesel, přihlašovacích jmen, čísel sociálního pojištění nebo jiných osobních údajů e-mailem.
Jestliže dostanete e-mail od společnosti Microsoft s žádostí o aktualizaci údajů platební karty, pak neodpovídejte, jedná se totiž o podvod typu phishing. Další informace naleznete v článku Falešný e-mail odeslaný zákazníkům společnosti Microsoft, který vyžaduje informace o platební kartě.
„Pokud neodpovíte do 48 hodin, váš účet bude zrušen.“
Tyto zprávy se snaží vyvolat pocit naléhavosti, abyste odpověděli ihned a bez přemýšlení. Podvodný e-mail může dokonce tvrdit, že vaše odpověď je nezbytná, protože váš účet mohl být ohrožen.
„Vážený a milý zákazníku.“
Podvodné e-mailové zprávy se obvykle odesílají hromadně a často neobsahují vaše jméno ani příjmení.
„Klepnutím na níže uvedený odkaz získáte přístup ke svému účtu.“
Zprávy ve formátu HTML mohou obsahovat odkazy nebo formuláře, které můžete vyplnit stejně jako formuláře na webu.
Odkazy, na které máte klepnout, mohou obsahovat celý název společnosti nebo jeho část a jsou obvykle maskovány. To znamená, že vás nezavedou na uvedenou adresu, ale někam jinam, obvykle na podvržený web.
V následujícím příkladu si všimněte, že umístění ukazatele myši na odkaz odhalí skutečnou webovou adresu, zobrazenou v poli se žlutým pozadím. Řetězec skrytých čísel vůbec nepřipomíná webovou adresu společnosti, což je podezřelé znamení.
Příklad maskované adresy URL
Podvodníci rovněž používají adresy URL (Uniform Resource Locator), které připomínají známou společnost, ale jsou mírně pozměněny přidáním, vynecháním nebo přehozením písmen.
Například adresa URL „www.microsoft.com“ by pak mohla vypadat jako:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com
Jak se účinně bránit proti podvodům
Používejte nejnovější produkty a služby, které zobrazí varování a ochrání vás před online podvody.
| • | Pomocí aplikace Internet Explorer 7 nebo programu Windows Live Toolbar (US) nainstalujte nástroj Filtr útoků phishing od společnosti Microsoft. Tento filtr chrání proti webovým podvodům a nebezpečím krádeže osobních údajů zobrazením upozornění nebo zablokováním známých webů využívajících podvodů typu phishing. Další informace o tom, jak získat Filtr útoků phishing. |
| • | Nainstalujte aktualizovaný software pro ochranu proti virům a spywaru. Některé e-mailové zprávy typu phishing obsahují škodlivý nebo nežádoucí software, který dokáže sledovat vaše činnosti nebo prostě zpomalí váš počítač. Vyzkoušejte nový antivirový software a komplexní služby pro ochranu počítače, jako je Windows Live OneCare. Ochranu před spywarem a jiným nežádoucím softwarem zajistíte stažením programu Windows Defender. |
Další informace získáte v článku Jak zacházet s podezřelým e-mailem. Pokud se domníváte, že jste již poskytli osobní nebo finanční údaje v reakci na e-mailovou zprávu, přečtěte si článek Co dělat, pokud jste odpověděli na podvod typu phishing.