Podvodníci útočí novou metodou: Nyní jsou cílem uživatelé Gmailu s e-mailem starším jak 2 roky
Zůstat při používání internetu v bezpečí je čím dál komplikovanější. Mnozí podvodníci se přesouvají do online prostoru a stále zdokonalují své metody. Pokud uživatel není v tomto směru dostatečně informovaný, může se poměrně snadno stát jejich terčem.
Proto je vhodné nejen znát základní zásady bezpečného používání internetu, ale rovněž se průběžně zajímat o nejaktuálnější kybernetické hrozby. Například nyní se šíří poměrně závažná hrozba mezi uživateli e-mailu (především Gmailu, ale setkat se s ní mohou rovněž uživatelé jiných poskytovatelů této služby). Pokud ovšem víte, jak na ni zareagovat, nemusíte se obávat.
Důmyslný podvodný e-mail, který se může tvářit velmi důvěryhodně
Zřejmě každý se někdy setkal s určitou formou podvodů, které kolují prostřednictvím komunikačních sítí. Značná část z nich je každopádně poměrně snadno odhalitelná. Podvodné e-maily často obsahují chyby, překlepy, nedůvěryhodné grafické prvky nebo nevhodné slovní obraty, které by oficiální instituce s nejvyšší pravděpodobností nikdy nepoužily.
Kybernetická hrozba, která se e-mailem šíří právě nyní, je nicméně o poznání sofistikovanější. Někteří uživatelé konkrétně obdrželi v posledních měsících zprávu, která je prezentována jako oficiální sdělení od nadřízeného nebo oznámení od některých oficiálních institucí.
Firemní průzkumy ukazují, že na takový podvod může naletět více než polovina adresátů. Opatrnost je tedy rozhodně namístě.
Jak podvod probíhá?
Podvod může mít několik různých podob, i když základní princip zůstává vždy stejný. Obzvláště nebezpečná může být podle některých statistik určitá forma tohoto podvodu, která cílí na zaměstnance.
Její průběh může vypadat zhruba následovně:
- Podvod začíná tím, že uživateli dorazí do pracovní schránky zpráva, která má podobu interního sdělení od nadřízeného nebo z firemního IT oddělení.
- V této zprávě se nachází výzva ke změně hesla do firemního systému, případně žádost o potvrzení přihlašovacích údajů nebo o aktualizaci bezpečnostního nastavení. Obsah e-mailu v mnohých případech velmi věrohodně imituje oficiální komunikaci.
- Kromě výzvy je ve většině případů přítomen rovněž odkaz, který by měl podle sdělení v podvodném e-mailu vést na oficiální přihlašovací portál zaměstnavatele či stránku, skrze kterou je možné heslo změnit. Ve skutečnosti se ovšem jedná o falešný portál.
- Aby uživatelé mohli heslo změnit, jsou vyzváni k tomu, aby na dané stránce nejdříve použili to stávající.
- Jakmile tak učiní, podvodník k současnému heslu okamžitě získá přístup. To samozřejmě může vzápětí zneužít.
Tento podvod je možné označit za určitou formu phishingu, neboť se útočníci snaží získat citlivé údaje. Již dávno se každopádně nejedná o phishing, který je velmi nápadný a drtivá většina uživatelů jej dokáže odhalit na první pohled, jako tomu dříve v mnohých případech bylo.
Podvody, jejichž terčem jsou firemní účty zaměstnanců, mohou být obzvláště nebezpečné. To dokazují i statistiky. Některé společnosti provádějí testovací phishingové kampaně, přičemž výsledky jsou poměrně hrozivé. Při prvním neohlášeném testu se podle některých údajů nechá nachytat 30 až 70 % zaměstnanců (v každé firmě může být výsledek jiný).
Častým terčem jsou zaměstnanci firem.
, Shutterstock....
Podvodníci mohou cílit rovněž na osobní e-maily
Jiné formy tohoto podvodu fungují na velmi podobném principu – jen například s tím rozdílem, že se nezaměřují na zaměstnance firem, nýbrž na běžné uživatelské účty.
V takových případech se změna hesla může týkat mimo jiné přístupu k různým internetovým stránkám – například webům online obchodů, u kterých si uživatel v minulosti založil účet apod.
V některých případech pak podvodníci cílí dokonce na oficiální instituce, jako je například Policie České republiky, Česká národní banka nebo jiné bankovní společnosti. Častým cílem mohou být rovněž investiční platformy.
V poslední době se můžete setkat i s tím, že podvodníci upozorňují na „nutnost“ změny hesla samotného Gmailu. To se může stát zejména uživatelům se starší e-mailovou schránkou.
Někteří podvodníci cílí na samotný Gmail.
, Shutterstock....
Jak se proti tomuto podvodu bránit?
Vhodné je se zaměřit na drobné detaily.
Kyberzločince může odhalit například malá odchylka v e-mailové adrese. Oproti oficiální adrese se v ní může nacházet například pomlčka nebo jiné formy interpunkce. Poměrně často se pak můžete setkat s tím, že podvodníci využívají kombinace písmen, která dohromady připomínají jiné písmeno. Příkladem může být kombinace písmen r a n, která může v některých fontech vypadat stejně (nebo velice podobně) jako m (rn).
Jednou z nejlepších obran je potom kontaktování odborníka z IT oddělení firmy. Ten má o dění přehled a dokáže zjistit, zda jde o podvod, či nikoliv.
