Phishingové e‑maily – jak je poznat a jak se proti nim bránit?
V posledních dnech evidujeme zvýšený počet podvodných e‑mailů, které se jménem Webglobe ze zákazníků snaží vylákat citlivé údaje. Jde o takzvaný phishing, nebo phishingový útok, a není to zdaleka první případ, na který jste nás upozornili. Phishingové útoky se nám i díky vaší pomoci daří dlouhodobě odrážet. Jak phishingový e‑mail poznat a co dělat, když vám přijde do schránky?
Co je phishing?
Phishing je jedním z nejběžnějších internetových podvodů. Jeho cílem je z uživatelů získat citlivá data (přihlašovací a platební údaje), nebo je rovnou nechat zaplatit falešnou fakturu přes platební bránu.
Nejčastěji se phishingové útoky šíří po e‑mailu, výjimkou ale nejsou ani podvodné SMS nebo telefonáty.
Různé typy phishingu hezky shrnuje článek společnosti Eset.
Útočníci si záměrně vybírají úspěšné společnosti s velkým počtem zákazníků a sázejí na to, že se nějaké to procento z nich nechá napálit. Ročně tak po celém světě uživatele okradou o miliardy korun.
Konkrétní příklad z února
Aktuální příklad z února 2023 se na první pohled tváří jako fakturační e‑mail od Webglobe a vyzývá k platbě za prodloužení domény.
Podvodný phishingový e‑mail, který cílí na zákazníky Webglobe.
Po kliknutí na tlačítko v e‑mailu vás podvodníci přesměrují na platební bránu s výzvou na úhradu domény, což je ve většině případů částka v řádu stovek. Ve skutečnosti však můžete přijít i o statisíce korun.
Podvodníci se totiž přes platební formulář mohou dostat i k údajům o vaší kartě a než si něčeho všimnete, vyberou vám celé konto.
Odkaz z phishingového e‑mailu vede na platební formulář, kde podvodníci získají údaje z vaší platební karty.
Jak se proti phishingu bránit?
Nejúčinnější obrana proti phishingu je prevence. Vždy si dobře rozmyslete, na co klikáte.
1. Zkontrolujte si e‑mailovou adresu odesílatele
E-mailové adresy ze kterých vám píše Webglobe:
2. Zkontrolujte URL adresu v odkazu
I e‑mailová adresa odesílatele se bohužel dá podvrhnout. Proto je rozhodující samotný odkaz, respektive URL adresa webu, na který vede.
Naše doména se totiž už podvrhnout nedá.
Odkazy v našich e‑mailech vedou vždy na tyto internetové stránky:
Krom toho vám čas od času posíláme také dotazníky z adresy invitation@survio.com, které vedou na web https://www.survio.com/, a potvrzovací odkazy z našeho nástroje pro e‑mail marketing s URL https://app.smartemailing.cz/.
Nejčastěji vás ale vedeme přímo do vaší klientské administrace https://admin.webglobe.cz/.
URL adresu kontrolujte opravdu důkladně
Jedna věc je, co je napsáno v e‑mailu, druhá, kam to vede.
Na první pohled správný odkaz webglobe.cz může směřovat na podvodnou stránku, což bohužel nezjistíte jinak, než tak, že na něj kliknete.
Už samo kliknutí ale představuje riziko, protože odkaz může být infikovaný virem, závadnou cookie nebo zásuvným modulem (který vám třeba změní nastavení domovské stránky a začne zobrazovat nevyžádanou reklamu).
Ve většině prohlížečů a e‑mailových klientů si cílovou URL odkazu můžete jednoduchým způsobem zobrazit:
Najeďte myší na vybraný odkaz v textu nebo tlačítko. V levém dolním rohu obrazovky se vám zobrazí cílová URL. URL si můžete také případně zobrazit i tak, že na odkaz kliknete pravým tlačítkem, z nabídky vyberete „kopírovat adresu odkazu“ a vložíte jej do prázdného dokumentu nebo příkazového řádku.
Pozor na maskované odkazy
Podvodníci rádi využívají takzvané zkracovače URL (jako např. bitly.com), které podvodnou URL adresu webu skryjí.
Nebo správnou URL zabalí do URL své domény:
- subdomény (admin.webglobe.cz.login.com)
- podstránky (login.com/admin.webglobe.cz)
Dobrým signálem, že stránka z odkazu není podvod, je i SSL certifikát, který poznáte podle ikonky zámečku vedle její URL adresy. Na 100 % se na to ale nespoléhejte. I podvodníci si mohou snadno pořídit základní SSL certifikát zdarma.
3. Nastavte si dvoufaktorové ověření na všech svých kontech
Ověření přihlášení přes mobilní telefon je dnes už standard nejen v internetovém bankovnictví.
I když vám útočníci ukradnou heslo k e‑mailu, do schránky se bez druhého hesla, které vám přijde v SMS, nedostanou. A vy tak phishingový útok snadno poznáte a máte čas si heslo změnit.
Nastavte si dvoufaktorové ověření pro Webglobe administraci podle tohoto návodu.
4. Pravidelně si také měňte hesla
Používejte silná hesla.
Alespoň u těch nejdůležitějších účtů si je jednou za čas změňte a pro internetové bankovnictví a e‑mail (do něhož si podvodníci mohou nechat zaslat zapomenuté heslo z jiných aplikací) vždy mějte unikátní heslo, které nikde jinde nepoužíváte.
Málokdo si pochopitelně dokáže pamatovat takové množství hesel. Proto se vyplatí používat správce hesel. Krom toho od Google, který je pro uživatele Gmailu zdarma můžete vyzkoušet například Dashlane, Nordpass, 1Password nebo Bitwarden.
Chcete-li mít 100% jistotu, udělejte toto
- Přijde-li vám jakákoliv výzva k platbě, přihlaste se do své Webglobe administrace.
- Pro přihlášení nikdy nevyužívejte link v e‑mailu (tlačítko pro přihlášení je kdyžtak vpravo nahoře na našem webu).
- V záložce Faktury a kredit najdete všechny své aktuální faktury.
- Neuhrazené faktury zde rovnou snadno uhradíte pomocí zeleného tlačítka Zaplatit.
Jak poznat phishingový e‑mail obecně?
Phishing není zrovna sofistikovaná hackerská technika. Ve většině případů jde prakticky o kobercový nálet a podvodníci si s obsahem moc velkou hlavu nedělají.
Spoléhají na to, že spousta lidí čte e‑maily ve spěchu, na telefonu a faktury platí bez toho, aniž by se nad tím vůbec zamysleli.
Pravé společnosti:
- po vás nikdy nežádají citlivé informace po e‑mailu
- vám píší z ověřené domény
- umí psát a hlídají si gramatiku
- nepoužívají podezřelé URL adresy
- nedávají do přílohy soubory ZIP, DOC, EXE, HTML apod.
Počet podvodných domén v ČR stále stoupá. Podle správce .CZ domény CZ. NIC se za posledních pět let více jak ztrojnásobil. CZ. NIC má v takových případech právo podvodnou doménu zrušit. I my jim pravidelně nahlašujeme takové u nás registrované domény, které obsahují falešné stránky.
Co dělat, když si svou chybu uvědomíte moc pozdě?
Každý občas děláme něco bezmyšlenkovitě. Pokud víte, že jste se stali obětí phishingu, tak okamžitě:
- Změňte heslo ke svému účtu.
- Kontaktujte banku, která vydala vaši platební kartu.
Heslo do své Webglobe administrace změníte ve svém účtu.