Podvodníci se vás snaží vyděsit

Roman Veselý, specialista na bezpečnostní produkty, komentuje stávající vlnu podvodných e-mailů.

Internetoví podvodníci neustále mění svou taktiku a přicházejí s novými triky. Aktuální „inovací“ je záplava e-mailů, které se snaží vzbudit v uživateli paniku, a tím jej přimět kliknout na podvodný připojený soubor. Text e-mailu tvrdí, že uživatel zakoupil na splátky zboží v e-shopu, nyní řádně nesplácí a provozovatel žádá o stržení dlužné částky z účtu.

Něco právní hatmatilky a podrobnosti v příloze – jak praví oblíbená věta podvodníků. Pokud zmatený či vystrašený příjemce zprávy bezmyšlenkovitě klikne na připojený soubor, spustí se škodlivý program. Bohužel je aktuální kampaň jednou z nejmasivnějších z poslední doby. Příslušný e-mail mířil k milionům českých uživatelů Internetu. Podvodníci jsou přitom navíc poměrně sofistikovaní, protože průvodní text byl psán gramaticky téměř správnou češtinou, a v tomto ohledu tedy nevzbudil v každém podezření; nakonec pár pravopisných chyb občas nacházíme i v legitimní korespondenci.

Útočníci rovněž třeba věděli, jak oblíbeným je určitý e-shop je v tuzemsku, a tak zneužívali mj. právě tuto značku. Řada příjemců dopisu na e-shopu opravdu nakoupila (a třeba i na splátky), takže jim průvodní text mohl přijít rámcově věrohodný.

Zatím nevíme, kolik obětí se takhle útočníkům podařilo napálit a jaké jim způsobili škody. Případ ale ukazuje, že od doby prvních triků typu I Love You nebo příloh slibujících nahé celebrity, podvodníci urazili značný kus cesty.
 
Dnes se vydávají za poštovní nebo přepravní služby, e-shopy i banky, tvrdí uživateli, že má zkontrolovat či aktualizovat své údaje, tváří se jako informace o zásilce, objednávce nebo reklamaci. Také e-mailová adresa odesilatele může vypadat jako legitimní, podvodníka dnes už nutně neodhalíte ani pomocí jazyka průvodní zprávy. Nástroje kybernetické kriminality se navíc prodávají na černém trhu jako služba a množství nebezpečných podvodníků tak roste s tím, že už se nemusí jednat o lidi technicky nijak speciálně zdatné.

Takže pozor:

-    Při otevírání příloh e-mailu buďte maximálně opatrní a přílohy z nějak podezřelých dopisů nebo dopisů od neznámých adresátů zcela ignorujte.
-    Rozhodně se vyplatí používat antivirovou ochranu došlé pošty i program (webový štít), který zablokuje škodlivé odkazy v e-mailu.
-    Jakmile se škodlivý program jednou spustí, může už útočník často Váš zcela ovládnout. To znamená třeba zašifrování jeho obsahu a požadavek výkupného nebo získání přístupových údajů k Vašemu on-line bankovnictví.
-    Navíc Váš infikovaný počítač může být i firemní a pak je riziko možných škod ještě mnohem vyšší.