Líbí se vám to ?
Pozor na online podvody spojené s letní dovolenou
28.06.2023
Teploty rostou, dny se prodlužují, blíží se období prázdnin a dovolených. Zatímco vy se chystáte na odpočinek a zábavu, kyberzločinci připravují nové kampaně zaměřené právě na dovolenkáře.
Výzkum společnosti Check Point Software Technologies upozorňuje, že v květnu bylo vytvořeno 29 880 nových domén souvisejících s prázdninami nebo dovolenými. Jde o 23 % nárust oproti stejnému období loňského roku, kdy bylo v souvislosti s touto problematikou zaregistrováno 24 367 nových domén. Alarmující ovšem je, že každá 83. stránka byla nebezpečná nebo podezřelá!
Pozor, kdo schvaluje vaši dovolenou
Check Point zaznamenal řadu phishingových kampaní. Hackeři rozesílají např. podvodné e-maily „(název vytipované společnosti) Žádost – o – dovolené – schválení – oznámení“ a na první pohled zpráva vypadá jako od vedoucího dané společnosti/personalisty. Poskytuje informace o dnech dovolené, víkendech, o státních svátcích a ukončených zaměstnancích. Pro vstup do tohoto seznamu musí oběť kliknout na škodlivý odkaz: mail\.matchs\.best, který napodobuje legitimní přihlašovací stránku společnosti Microsoft s cílem ukrást přihlašovací údaje.
Odškodnění, které škodí
Dalším příkladem dovolenkových podvodů jsou e-maily napodobující letecké společnosti, např. TAP Air Portugal. E-mail odeslaný z adresy no-reply@flytap\.com láká předmětem „Kompenzace za zpoždění letu 139 EUR“. Hackeři se snaží nalákat oběť ke kliknutí na škodlivý reklamační odkaz, aby bylo možné získat odškodnění za zpoždění letu. E-mail obsahuje škodlivou stránku: green\.poc\.mk, která napodobuje skutečné stránky společnosti a jejím cílem je opět krádež přihlašovacích údajů.
Chraňte se před dalšími phishingovými útoky
Vždy nakupujte z autentického a spolehlivého zdroje. Důležité je ověřit web, kde chcete nakoupit. Namísto odkazu zaslaného e-mailem nebo textovou zprávou přejděte přímo k prodejci tak, že jej vyhledáte ve vybraném prohlížeči. Těchto pár kroků navíc vám zajistí, že neklikáte na žádné podvodné odkazy a můžete nakupovat bez obav.
Dávejte pozor na podobná jména domén. Mnoho podvodných webů často používá název domény podobný značce, kterou se snaží kopírovat, ale s dalšími písmeny nebo jinými překlepy. Buďte pozorní k URL adresám, všímejte si něčeho neobvyklého nebo neznámého. Věnujte minutu hledání, zkoumání signálů, prověřování webové stránky. Ujistěte se, že webová stránka je legitimní a své bankovní údaje nepředáváte podvodníkům.
Pozor na „příliš výhodné nabídky“. Phishingové podvody často slibují mimořádně dobré slevy na oblíbené prázdninové balíčky. Pokud dostanete nabídku, která se zdá být neobvykle výhodná, nespěchejte s jejím nákupem. Je velmi pravděpodobné, že jde o podvod. Ověřte prodejce tím, že zkontrolujete jiné webové stránky, zda nenabízejí podobné slevy.
Vždy hledejte ikonu visacího zámku. Web je zabezpečený, pokud URL adresa začíná protokolem HTTPS. To je indikátor souladu s mezinárodními bezpečnostními standardy, a obvykle je spojen s visacím zámkem, který to odráží. Zbystřete, pokud zde chybí a vyhněte se mu. Jde o zjevný signál, že web je podvodný.
