Kategórie
Bezpečnosť Pre používateľov

Viete rozpoznať podvodný e-mail? Radšej sa to rýchlo naučte

Phishingové e-maily znovu naberajú na intenzite. V lepšom prípade sa nad nimi pousmejeme a stlačíme Presunúť do spamu alebo Vymazať natrvalo.

Napriek tomu sa niektorým z nás stalo, že prišli vďaka phishingu o peniaze zo svojho účtu. Niektorí aj o veľa peňazí. Tých nemá nikto nazvyš, tak si poďme znovu pripomenúť, ako môžeme na prvý pohľad rozpoznať podvodný e-mail.

Aký phishing je v trende?

Často sa na nás obraciate s podozrivými e-mailami, ktoré sa tvária, že ich posielame my z Websupportu. Tieto e-maily majú v zásade jednu jedinú funkciu – prinútiť vás zaplatiť, teda poslať podvodníkom údaje z vašej platobnej karty.

Ako to robia? 

Pomocou návnady (preto slovo phishing od anglického slova fishing – lovenie rýb), a to podvodným e-mailom s výzvou na zaplatenie. 

Ak sa e-mail tvári, že je od Websupportu, väčšinou vás informuje, že si musíte okamžite zaplatiť predĺženie vašej domény, inak o ňu prídete. Ak viete, že žiadnu doménu nevlastníte, alebo nevlastníte tú, ktorú podľa e-mailu máte predĺžiť, je jasné, že e-mail je podvod a budete ho ignorovať.

Čo ak ide o vašu skutočnú doménu? 

Vizuál podvodného e-mailu

E-mail môže vyzerať napríklad takto:

Čo si môžete všimnúť na prvý pohľad?

1. Adresa odosielateľa

Názov odosielateľa e-mailu, ktorý sa vám zobrazuje v hlavičke emailu:

  • sa dá veľmi ľahko zmeniť a 
  • nemusí sa zhodovať so skutočnou e-mailovou adresou odosielateľa. 

V tomto prípade vidíte, že meno odosielateľa je upravené na Websupport s.r.o. Ale stačí jeden pohľad o milimeter doprava a zistíte, že skutočná e-mailová adresa s nami nemá nič spoločné. Dokonca je koncovka domény .it, teda ide o taliansku doménu.

Vybavené. Ide o podvodný email. Ľahké, však?

Ak vám prichádza správa od nás, v hlavičke e-mailu je VŽDY naša pravá adresa helpdesk@websupport.sk.

Ak je tam akákoľvek iná adresa, napríklad websupport@sovatem.it (čo je taktiež e-mailová adresa, z ktorej je posielaný phishing), e-mail nie je od nás. 

2. Link na platbu

V každom e-maili podvodníci umiestňujú link, na ktorý máte kliknúť, aby ste mohli platiť. 

V tomto jednoduchšom e-maili sa podvodníci ani nenamáhali vložiť pekný obrázok alebo tlačidlo, na ktoré viete kliknúť. Dali len neprofesionálne vyzerajúci riadok, ktorý sa tvári, že je konkrétna webová adresa. Ale nie je. 

Ako to zistíme? Jednoducho.

Nadídeme myšou na text, ktorý sa tvári ako link (alebo aj obrázok s výzvou, ak si dajú tú námahu vám ho tam dať). Pozor neklikáme! Len položíme kurzor nad text. V ľavom dolnom rohu vášho webového prehliadača sa zobrazí skutočná webová adresa, na ktorú vás link má poslať. A tá znovu nemá s Websupportom nič spoločné.

Náš link na platbu musí vo vľavo dolnom rohu vášho prehliadača vyzerať len takto: https://admin.websupport.sk/

Vybavené. Je to podvod. 

3. Zlý jazyk

Tento znak majú spoločný skoro všetky podvodné e-maily. Zlá alebo veľmi zlá slovenčina. Text e-mailu potom vyzerá ako keby:

  • ho písal stroj,
  • ho prekladal stroj z cudzieho jazyka.

A väčšinou to tak je. V našom príklade je nesprávnosť jazyka do očí bijúca. Hneď prvá veta vyzerá ako veta od niekoho, kto sa učí slovenčinu dva týždne. Aj to nie veľmi úspešne. 

Celkovo vizuál e-mailu vyzerá ako od amatéra, ktorý nepozná základné princípy marketingu. Nevie pracovať s farbami ani textom. Toto všetko si môžete všímať na prvý pohľad. 

A pätička emailu? Tá naša vyzerá momentálne takto:

Nie je nič ľahšie ako prevencia

Ak ste naším zákazníkom, neriskujte. V návale povinností totiž môžete ľahko podľahnúť podvodnému e-mailu. A prísť o svoje peniaze.

Čo môžete urobiť hneď teraz? 

  1. Nastavte si vo vašom účte vo Websupporte automatickú úhradu za naše služby. Vtedy môžete hádzať všetky phishingy do koša, lebo viete, že máte všetko riadne uhradené. 
  2. Ak nemáte automatickú úhradu, skúste vždy platiť faktúry len vo vašom účte vo WebAdmine.
  3. Nastavte si dvojfaktorovú autentifikáciu pri prihlasovaní sa do vášho účtu vo Websupporte. Ak od vás rozhranie nevyžiada potvrdenie prihlásenia, budete vedieť, že ide o podvod a ste na zlej adrese.

Ak sa predsa stalo to najhoršie

Ak ste podvodnému e-mailu nechtiac podľahli, ihneď:

  1. zablokujte v banke vašu platobnú kartu (v mobilnej aplikácii alebo v internetbankingu vašej banky, prípadne do banky zavolajte, aby to urobili za vás),
  2. zmeňte si vaše heslo na prístup do https://admin.websupport.sk/.

Vypočujte si na záver podcast o vzdelávaní v IT pre začiatočníkov aj pokročilých:

Autor: Simona Uhrinova

Simona je fanúšička digitálneho sveta a kyberbezpečnosti, copywriterka a IT právnička. Je vášnivá cestovateľka s láskou k dobrovoľníctvu, zdravému životnému štýlu, neštandardným víziám, a večná začiatočníčka v programovaní. Motto: "Life is 10 % what happens to you and 90 % how you react to it." Charles R. Swindoll

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.