Článek
Žádost o přátelství na Facebooku
Na osobní facebookový účet mi přichází „žádost o přátelství“. Z fotky vyhlížející cizinec mě žádá, abych s ním navázala online kontakt. Prohlížím si jeho profil založený teprve před pár týdny. Podle fotek sympatický a elegantní muž, vyfocen u luxusního domu na pláži, ve slušivém obleku v restauraci, ale i ve zdravotnickém oděvu v nemocnici. Z fotek přibližně padesátníka sálá sebevědomí, bohatství i romantika. Působí tak, jak jistě působit má, aby osoba za tímto profilem oslnila a nejlépe také oslepila. O takových lamačích ženských srdcí, kteří online vyznávají lásku, slibují romantický život v bohatství a následně žádají o finanční příspěvek na cestu k zamilované oběti jsem toho četla víc než dost. Žádost o propojení odmítám, neláká mě a raději si pokecám s reálnou osobou osobně někde v parku, obchodě nebo na dětském hřišti.
Nechutné spamy na Messengeru
Na facebookovém Messengeru objevuji několik nových i starších zpráv určených širší skupině příjemců. Opouštím konverzaci a nemám radost, že mě někdo zahrnuje do hromadné komunikace a tím mě obtěžuje pofidérními zprávami s nesmyslným slovosledem, neslušnými výrazy a podvodnými odkazy. Neumím si představit, koho by v takových zprávách mohl nalákat obsah, aby přiložený odkaz rozklikl. Naštěstí tyto nepříjemné výjevy padají rovnou do spamu odděleného od běžných zpráv Messengeru, není tedy nutné se jimi denně probírat a promazávat.
Vybrala jsem příklad sice staršího, ale slušnějšího hromadného spamu v mém Facebook Messengeru. Některé jiné jsou nepublikovatelné.
Útoky na naše citlivá data s podpisem banky nebo pošty
Přihlašuji se do svého online bankovnictví a nepřehlédnutelná varování banky o podvodných SMS a emailech vykukují z různých míst.
Varovné upozornění na webu banky
Varování jsou zcela oprávněná. Nedávno jsem přijala další v řadě nevyžádaných SMS, která se mě snažila přesvědčit, abych prostřednictvím přiloženého odkazu zadala své údaje, kvůli neúplným doručovacím údajům u zásilky od České pošty. Nejen, že jsem žádnou zásilku nečekala, ale aby mě pošta nebo přepravce odkazoval v SMS na nějaký odkaz, není standardní. Neklikala jsem a zprávu obratem smazala, čehož teď trochu lituji, protože vám ji nemohu ukázat.
Podle varování České pošty, podvodníci také rozesílají zprávy typu:
Váš balík je na cestě, pro jeho doručení zbývá uhradit nedoplatek. Uhraďte jej obratem na tomto odkazu …
Nebo další z řady hanebných výzev, tentokrát s podpisem některé bankovní instituce je kupříkladu:
Vaše platební karta byla zablokována. Pro odblokování se přihlaste na tomto odkazu, jinak bude váš účet zablokován.
Ani podvodné telefonáty nejsou výjimkou. Podvodníci se třeba vydávají za zaměstnance České národní banky a opět se z nás snaží zastrašováním vymámit citlivé údaje. Takový hovor nejlépe rovnou ukončeme a žádná data a informace po telefonu nesdělujme. Na webu ČNB nalezneme varovnou autentickou nahrávku podvodníka i bližší informace, jak podvodníkům nenaletět.
Falešné zprávy na pracovním profilu Meta Business na Facebooku
Na sociálních sítích také spravuji náš firemní účet a co týden se musím zaobírat doslova výhružnými zprávami v prostředí Meta Business. Začínají často vykřičníkem ve žlutém trojúhelníku, hrozí poslední výzvou a blokací firemního profilu na sociálních sítích. Obviňují, že porušujeme pravidla, nutí ke schvalování plateb nebo aktualizaci údajů v odkazu.
Už jsem z těchto zpráv frustrovaná, není před nimi úniku. Neustále je přesouvám do spamu nebo mažu a několikrát jsem je také nahlásila na podporu s dotazem, jak se podobným poplašným spamům bránit, avšak bez odpovědi. V Metě bohužel texty automaticky do spamu nepadají.
Podvodná, výhružná zpráva v Business Meta na Facebooku u našeho pracovního profilu
I pracovní email přináší klamavé výzvy
Na konci minulého roku jsem si v pracovním emailu přečetla jednu takovou první vlaštovku. Výstražnou zprávu o blokaci našeho účtu pro reklamy v Meta Business na Facebooku. Po prvním přečtení jsem se vylekala a málem podvodníkům sedla na lep. Ze strachu jsem zazmatkovala a získala pocit, že musím jednat rychle, aby nedošlo k trvalé blokaci. Málem bych na přiložený odkaz i klikla. Trochu jsem se však zastavila, vydýchala a znovu si email pozorněji pročetla. Má obava vycházela hlavně z nedávné zkušenosti neoprávněné blokace našeho firemního účtu na sociálních sítích a peripetiích s jeho obnovením. Po druhém přečtení jsem v textu zaznamenala chyby, nezdála se mi ani emailová adresa odesílatele, žádná pravidla jsme neporušili a celý obsah na mě působil podivně. Hledala jsem na facebookové podpoře, jakým emailovým adresám mohu důvěřovat a podařilo se mi prověřit, že se adresa odesílatele zprávy neshoduje s žádnou, na níž je v podpoře odkazováno. Uklidnila jsem se a email ignorovala.
Klamavý email přijatý v prosinci 2023 na náš pracovní email
Podvodné zprávy vypadají někdy dost věrohodně
Podvodníci se snaží působit věrohodně a vkládají do zpráv na sítích nebo do emailu loga institucí, za něž se vydávají. Také názvy emailových adres se podobají subjektu, který chtějí zneužít. U hovorů nebo SMS pak díky tzv. spoofingu dokážou napodobit důvěryhodné telefonní číslo a dokonce se mohou podvodné zprávy zařadit do vlákna předchozí komunikace s reálnou institucí (bankou, poštou, poskytovatelem energií atp.).
Obsah podvodného emailu pod hlavičkou obchodního řetězce
Čeho chtějí podvodníci dosáhnout?
Chtějí nás vystrašit a aktivovat k rychlému bezmyšlenkovitému jednání, abychom klikali na falešné odkazy a zadávali veškeré útočníkem požadované údaje, jimiž jsou osobní údaje, přístupová data do bankovnictví nebo údaje k platební kartě. Tím vším se nás snaží okrást o naše finance, zneužít naše citlivá data nebo zavirovat naše elektronická zařízení škodlivým malwarem.
Odrážet útoky mířené ze všech stran není jednoduché. Útočníci využívají třeba předvánočního času, kdy mnoho z nás využívá přepravních služeb. Podvodníkům vyhovuje také období daňových přiznání, kdy se vydávají za finanční úřad a za vyplněná data slibují vrácení přeplatků. Děsí zablokovanou kartou u banky, nabízí výhru u obchodních řetězců nebo brigády významných společností za naše citlivé údaje.
Jak se zloduchům bránit?
Nereagujme na žádné pochybné zprávy a hovory. Prověřujme si pravdivost sdělení, výstrah a nedělejme unáhlené kroky. Nestahujme si na základě výzev v SMS nebo emailu aplikace, neotvírejme přiložené odkazy, nikdy nesdělujme a nezadávejme své citlivé osobní, platební či bankovní údaje.
Zdroje:
https://www.kybertest.cz/nejcastejsi-typy-podvodu/smsishing-podvodne-sms-zpravy
https://www.kupi.cz/magazin/clanek/25533-podvodnici-cili-na-zakazniky-obchodu-i-posty#utm_content=freshnews&utm_term=podvodn%C3%A9%20sms&utm_medium=hint&utm_source=search.seznam.cz
