Pokusy o podvody na internetu či přes mobilní telefony neutuchají, naopak. Dnešní moderní doba, kde se velká většina záležitostí vyřizuje online či přes SMS zprávy podvodníkům jenom nahrává. V poslední době se terčem útoku podvodníků stala Česká pošta, a to ve velkém. Neznámý útočník nebo útočníci rozposílají podvodné e-maily a SMS, které zdánlivě vypadají jako informace od České pošty či Balíkovny. Bezpečnostních upozornění na pokusy o podvod najdeme na webu České pošty velké množství. V březnu to bylo 15 pokusů, v dubnu 6. A to se jedná pouze o ty nahlášené, další spousta lidí, kteří se stali obětí pokusu o podvod, svou zkušenost určitě nenahlásila. Jelikož u nás ve Swissten nechceme, aby byli naši zákazníci podvedeni, chceme vás před těmito podvodnými zprávami varovat.
Obsah článku
Jakou metodu útoku podvodníci využívají a co vám hrozí?
V březnu a dubnu Česká pošta varovala před phishingovými útoky. Metoda phishingu je mezi podvodníky na internetu velmi oblíbená. Jedná se o rozesílání podvodných zpráv přes e-mail či SMS, které se snaží napodobit komunikaci s nějakou spolehlivou institucí, v tomto případě Českou poštou. Funguje tak, že přiměje člověka kliknout na odkaz, který jej přesměruje na falešné stránky útočníků, které se snaží vypadat jako oficiální stránky instituce. Cílem je z člověka na takovéto falešné stránce vylákat jeho osobní a platební údaje. Ve chvíli, kdy je na falešné stránce zadáte, je předáte přímo útočníkům.
Kromě tohoto principu ale může phishing fungovat i jinak – zprávy mohou například obsahovat škodlivý kód, který si kliknutím na odkaz stáhnete do počítače či telefonu. Útočníci tak získají přístup k celému vašemu zařízení včetně citlivých a platebních údajů. Jiné případy phishingových útoků zase zkouší z člověka vylákat peníze přímo. (V aktuální kauze České pošty to bylo k vidění často.
Některé podvodné e-maily ve jménu České pošty vyžadovaly doplacení určité částky, ať už šlo o celní poplatky, nedoplacené náklady na dopravu a podobně. Lidé, kteří těmto e-mailům uvěřili, poslali peníze přímo podvodníkům).
Je proto velmi důležité, abyste nikdy neklikali na podezřele vypadající odkazy v SMS zprávách či e-mailech a byli velmi opatrní. Zneužito bylo jak jméno České pošty, tak Balíkovny. Při zasílání produktů využíváme ve Swissten služeb obou těchto značek. Terčem pokusu o podvod se proto můžete stát kdykoli. Kompletní seznam možností, jak si můžete nechat produkt od nás zaslat, najdete na našich stránkách v sekci Doprava a platba.
Přečtěte si také: Vracíte nám zboží? Jak má vypadat vratka?
Jak se před těmito útoky chránit?
Základem je naprostá opatrnost v internetovém prostředí. Je to velmi nebezpečné prostředí, proto rozhodně nemůžete klikat na jakýkoli odkaz. Nejdříve se musíte přesvědčit, že se nejedná o podvod. Jak však takový podvodný e-mail rozpoznat?
- Pokud vám přijde zpráva o zastavení balíku, kdy pro jeho zaslání k vám musíte něco doplatit nebo doplnit adresu (velmi oblíbená podvodná útočná zpráva z posledních dní ve jménu České pošty), a vy přitom žádný balík neočekáváte, okamžitě máte jasno. Jedná se o podvod a na odkaz určitě neklikejte.
- Pokud balík očekáváte a přijde vám podobná zpráva, pak je velmi snadné podvodníkům naletět. Vy už ale víte, co se aktuálně pod značkou České pošty děje, proto buďte opatrní a nejdříve si zprávu prověřte. V prvním kroku zkontrolujte samotný text zprávy – zda se v ní nenachází pravopisné či jiné chyby nebo špatné formátování textu. Dnes ale už i podvodné zprávy bývají velmi propracované, takže přestože text vypadá v pořádku, stále se může jednat o podvod. Dále se proto zaměřte na samotný odkaz, ale neklikejte na něj. Podívejte se, kam vlastně odkazuje. Česká pošta používá domény ceskaposta.cz nebo cpost.cz. Podvodné odkazy mohou být velmi podobné, minimální rozdíly ale určitě najdete. Zkusit to můžete i jinak – odkaz si před kliknutím zkopírujte, dejte jej do vyhledávače a podívejte se, na jaké stránky odkazuje. Pokud jsou podezřelé a neznámé, opět se jedná o podvod. V rámci prevence sledujte také web České pošty. Tam jsou některé incidenty nahlášeny. Při těchto bezpečnostních upozorněních najdete také e-mailové adresy, ze kterých je podvod šířen.
Jak mohou podvodné zprávy vypadat?
Útočníci zkouší cokoli, aby se dostali k vašim citlivým údajům. Podvodné zprávy z poslední doby ve jménu České pošty měli velmi často například tento text:
- „Vzhledem ke ztrátě adresy nemůže být zásilka doručena. Prosím, vyřešte to okamžitě.“
- „Dobrý den, váš balíček je u kurýra, potvrďte znovu svou adresu.“
- „Vážený zákazníku, Váš balík dorazil, balíček jsme nemohli doručit z důvodu nezaplacení cla.“
- „Váš balíček čeká na odeslání. Potvrďte prosím své dodací údaje.“
- „Vážený zákazníku, Váš balíček je pozastaven z důvodu nezaplacené daně.“
- „Vaše nedávná zásilka byla přerušena, balík se momentálně nachází v třídícím centru.“
A to je jenom malý vzorek podvodných zpráv. Podvodníci jsou inovativní, zkouší stále nové cesty, jak z lidí vymámit peníze či citlivé údaje. Při každé zprávě se proto vždy nejdříve zaměřte na odkaz a jeho prověření.
Nenechte si pokus o podvod pro sebe
Pokud se stanete terčem takovéhoto útoku a přijdete na to, že se jedná o podvod, vždy určitě takové jednání nahlaste České poště na e-mail info@cpost.cz. Ta už podala trestní oznámení na neznámého pachatele a situaci řeší s PČR. Čím víc útoků nahlásíte, tím je větší šance, že útočníky dopadnou. Pomůžete tím také ochránit před podvody i jiné lidi. Ti se budou moci podívat na záznam o vašem incidentu na webu České pošty a dají si pozor na e-mailovou adresu, ze které podvodník zaútočil na vás.