V posledních dnech evidujeme zvýšený počet podvodných e‑mailů, které se jménem Webglobe ze zákazníků snaží vylákat citlivé údaje. Jde o takzvaný phishing, nebo phishingový útok, a není to zdaleka první případ, na který jste nás upozornili. Phishingové útoky se nám i díky vaší pomoci daří dlouhodobě odrážet. Jak phishingový e‑mail poznat a co dělat, když vám přijde do schránky?
Phishing je jedním z nejběžnějších internetových podvodů. Jeho cílem je z uživatelů získat citlivá data (přihlašovací a platební údaje), nebo je rovnou nechat zaplatit falešnou fakturu přes platební bránu.
Nejčastěji se phishingové útoky šíří po e‑mailu, výjimkou ale nejsou ani podvodné SMS nebo telefonáty.
Různé typy phishingu hezky shrnuje článek společnosti Eset.
Útočníci si záměrně vybírají úspěšné společnosti s velkým počtem zákazníků a sázejí na to, že se nějaké to procento z nich nechá napálit. Ročně tak po celém světě uživatele okradou o miliardy korun.
Aktuální příklad z února 2023 se na první pohled tváří jako fakturační e‑mail od Webglobe a vyzývá k platbě za prodloužení domény.
Podvodný phishingový e‑mail, který cílí na zákazníky Webglobe.
Po kliknutí na tlačítko v e‑mailu vás podvodníci přesměrují na platební bránu s výzvou na úhradu domény, což je ve většině případů částka v řádu stovek. Ve skutečnosti však můžete přijít i o statisíce korun.
Podvodníci se totiž přes platební formulář mohou dostat i k údajům o vaší kartě a než si něčeho všimnete, vyberou vám celé konto.
Odkaz z phishingového e‑mailu vede na platební formulář, kde podvodníci získají údaje z vaší platební karty.
Nejúčinnější obrana proti phishingu je prevence. Vždy si dobře rozmyslete, na co klikáte.
E-mailové adresy ze kterých vám píše Webglobe:
I e‑mailová adresa odesílatele se bohužel dá podvrhnout. Proto je rozhodující samotný odkaz, respektive URL adresa webu, na který vede.
Naše doména se totiž už podvrhnout nedá.
Odkazy v našich e‑mailech vedou vždy na tyto internetové stránky:
Krom toho vám čas od času posíláme také dotazníky z adresy invitation@survio.com, které vedou na web https://www.survio.com/, a potvrzovací odkazy z našeho nástroje pro e‑mail marketing s URL https://app.smartemailing.cz/.
Nejčastěji vás ale vedeme přímo do vaší klientské administrace https://admin.webglobe.cz/.
Jedna věc je, co je napsáno v e‑mailu, druhá, kam to vede.
Na první pohled správný odkaz webglobe.cz může směřovat na podvodnou stránku, což bohužel nezjistíte jinak, než tak, že na něj kliknete.
Už samo kliknutí ale představuje riziko, protože odkaz může být infikovaný virem, závadnou cookie nebo zásuvným modulem (který vám třeba změní nastavení domovské stránky a začne zobrazovat nevyžádanou reklamu).
Ve většině prohlížečů a e‑mailových klientů si cílovou URL odkazu můžete jednoduchým způsobem zobrazit:
Najeďte myší na vybraný odkaz v textu nebo tlačítko. V levém dolním rohu obrazovky se vám zobrazí cílová URL. URL si můžete také případně zobrazit i tak, že na odkaz kliknete pravým tlačítkem, z nabídky vyberete „kopírovat adresu odkazu“ a vložíte jej do prázdného dokumentu nebo příkazového řádku.
Podvodníci rádi využívají takzvané zkracovače URL (jako např. bitly.com), které podvodnou URL adresu webu skryjí.
Nebo správnou URL zabalí do URL své domény:
Dobrým signálem, že stránka z odkazu není podvod, je i SSL certifikát, který poznáte podle ikonky zámečku vedle její URL adresy. Na 100 % se na to ale nespoléhejte. I podvodníci si mohou snadno pořídit základní SSL certifikát zdarma.
Ověření přihlášení přes mobilní telefon je dnes už standard nejen v internetovém bankovnictví.
I když vám útočníci ukradnou heslo k e‑mailu, do schránky se bez druhého hesla, které vám přijde v SMS, nedostanou. A vy tak phishingový útok snadno poznáte a máte čas si heslo změnit.
Nastavte si dvoufaktorové ověření pro Webglobe administraci podle tohoto návodu.
Používejte silná hesla.
Alespoň u těch nejdůležitějších účtů si je jednou za čas změňte a pro internetové bankovnictví a e‑mail (do něhož si podvodníci mohou nechat zaslat zapomenuté heslo z jiných aplikací) vždy mějte unikátní heslo, které nikde jinde nepoužíváte.
Phishing není zrovna sofistikovaná hackerská technika. Ve většině případů jde prakticky o kobercový nálet a podvodníci si s obsahem moc velkou hlavu nedělají.
Spoléhají na to, že spousta lidí čte e‑maily ve spěchu, na telefonu a faktury platí bez toho, aniž by se nad tím vůbec zamysleli.
Pravé společnosti:
Počet podvodných domén v ČR stále stoupá. Podle správce .CZ domény CZ. NIC se za posledních pět let více jak ztrojnásobil. CZ. NIC má v takových případech právo podvodnou doménu zrušit. I my jim pravidelně nahlašujeme takové u nás registrované domény, které obsahují falešné stránky.
Každý občas děláme něco bezmyšlenkovitě. Pokud víte, že jste se stali obětí phishingu, tak okamžitě:
TIP: Heslo do své Webglobe administrace změníte ve svém účtu.
Sdílejte článek
Proč věci na různých místech, když je můžete mít na jediném?