Jak bránit krádežím identity ze strany nevyžádané podvodné pošty (tzv. phishing scam)
Jak poznám, že je e-mailová zpráva falešná?
Internetoví podvodníci, stejně jako podvodníci ve skutečném světě, stále vyvíjejí nové a rafinovanější způsoby, jak vás oklamat online.
Dále je uvedeno několik vět, na které je třeba si dávat pozor v případě, že považujete e-mailovou zprávu za nevyžádanou podvodnou poštu. Nezapomeňte důvěřovat svým instinktům. Pokud e-mailová zpráva vypadá podezřele, znamená to, že pravděpodobně podezřelá je.
Tip: Pokud se domníváte, že jste již poskytli osobní nebo finanční údaje v reakci na e-mailovou zprávu, která se podobala některému z těchto příkladů, přečtěte si článek Co dělat, když jste odpověděli na nevyžádanou podvodnou poštu.
| • | „Ověřte svůj účet.“ Firmy by vás neměly žádat o zasílání hesel, přihlašovacích jmen, čísel sociálního pojištění nebo jiných osobních údajů e-mailem. V případě, že e-mailová zpráva požaduje osobní údaje, buďte podezřívaví, i kdyby požadavek vypadal legitimně. Jestliže dostane e-mail od společnosti Microsoft s žádostí o aktualizaci údajů kreditní karty, pak na tento nevyžádaný podvodný e-mail neodpovídejte. Chcete-li se dozvědět více, přečtěte si článek Falešný e-mail odeslaný zákazníkům společnosti Microsoft (US). |
| • | „Pokud neodpovíte do 48 hodin, váš účet bude zrušen.“ Podvodný e-mail může mít zdvořilý a vstřícný tón, ale zprávy tohoto typu se často snaží vyvolat pocit naléhavosti, abyste odpověděli ihned a bez přemýšlení. Podvodný e-mail může vyhrožovat zrušením nebo pozastavením vašeho účtu nebo může dokonce tvrdit, že musíte odpovědět kvůli možnému ohrožení vašeho účtu. |
| • | „Vážený a milý zákazníku.“ Podvodné e-mailové zprávy se obvykle odesílají ve velkých počtech současně a neobsahují vaše jméno ani příjmení. Je však možné, že podvodníci tyto údaje znají. Nejdůvěryhodnější společnosti (ale ne všechny) by vás měly oslovovat jménem a příjmením. |
| • | „Klepnutím na níže uvedený odkaz získáte přístup ke svému účtu.“ Zprávy ve formátu HTML mohou obsahovat odkazy nebo formuláře k vyplnění, stejné jako formuláře k vyplnění na webech. Odkazy, na které máte klepnout, mohou obsahovat celý název společnosti nebo jeho část a jsou obvykle maskovány. To znamená, že vás nezavedou na uvedenou adresu, ale někam jinam, obvykle na falešný web. V následujícím příkladu si všimněte, že umístění ukazatele myši na odkaz odhalí skutečnou webovou adresu, zobrazenou v poli se žlutým pozadím. Řetězec skrytých čísel vůbec nepřipomíná webovou adresu společnosti, což je podezřelé znamení. |
Příklad maskované adresy URL
Další běžnou technikou, kterou podvodníci využívají, je adresa URL (Uniform Resource Locator), jež na první pohled vypadá jako název známé společnosti, ale mírně se liší úmyslným přidáním, vynecháním nebo přesunutím písmen. Například adresa URL „www.microsoft.com“ by pak mohla vypadat jako:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com
Společnost Microsoft zvítězila v několika soudních sporech s jedinci, kteří využívali tyto typy adres URL, předstírající spojení se společností Microsoft. Tato praxe je nicméně stále rozšířená, takže si na uvedenou techniku dávejte pozor.
Chcete-li získat více informací o práci s podezřelým e-mailem, přečtěte si článek Co dělat a co nedělat v případě podezřelého e-mailu.
