Kyberšmejdi mají v rukávu nové triky. Jak jim nenaletět?
Na různé phishingové útoky, které imitují webové stránky bank či známých společností, jsme si v průběhu let již zvykli. Kyberšmejdi ale nyní posunuli svůj um na úplně novou úroveň, když prakticky dokonale zkopírovali web Alzy. V podstatě jediným rozdílem je falešná platební brána – při objednání nějakého zboží tak skončí peníze v kapsách podvodníků. Na podvodném webu byl kompletní sortiment Alzy, funkční bannery, a dokonce také informace o rychlosti doručení před Vánocemi. Zkrátka od originálu jsou stránky k nerozeznání.
Odhalit falešný web tak můžete v podstatě jen podle adresního řádku v internetovém prohlížeči, kde není uvedena známá doména Alza.cz, ale úplně jiný server. A v takovém případě nemají ani ostřílení uživatelé šanci na první pohled poznat, že se nenachází na reálném e-shopu, ale na podvodných stránkách, které ovládají kyberšmejdi. Při předvánočním shonu se tak může vybírání dárků na poslední chvíli změnit doslova v noční můru.
Při objednávce zboží a následném vyplnění platebních údajů o vaší kartě, totiž budou všechny prostředky směřovat do kapsy vykutálených podvodníků, nikoliv na účet Alzy. Podvedení uživatelé tak v konečném důsledku přijdou o peníze a samozřejmě nemohou počítat ani s tím, že by nějaké zboží dostali.
Pokud na podvodných stránkách vyplní své reálné přihlašovací údaje, zároveň naservírují svůj účet u Alzy kyberšmejdům jak na zlatém podnosu. Útočníci tak snadno mohou získat přístup k uloženým platebním kartám a provádět další transakce na účet důvěřivce, pokud tedy nemá přístup chráněn dvoufaktorovým ověřením.
Podvodů je více
Podvodů zneužívajících jméno Alzy proběhlo již v minulosti nespočet. „Je pravděpodobné, že každoročně s přicházejícími Vánocemi bude počet online podvodů znatelně stoupat,“ upozornili na webu Alzy už zkraje prosince. Na e-shopu zároveň pracovníci Alzy některé podvodné zprávy zveřejnili.
Z nich je patrné, že nejčastěji podvodníci útočí pomocí falešných e-mailů, bravurně přitom zvládnou upravit falešné zprávy tak, že vypadají jako e-maily od Alzy. Některé zprávy mají dokonce podvrženého i odesílatele zprávy, 100% jistotu tedy nemají ani ti zběhlejší jedinci, kteří jsou zvyklí spamy rozpoznávat podle adresy v e-mailu.
„Oběť zpravidla přesměrují na internetovou stránku, kde ji vyzvou k zadání osobních či platebních údajů. Často také využívají logo Alzy a pod internetovými příspěvky uvádějí komentáře lidí, kteří akci údajně využili. Odcizená data poté podvodníci zneužívají třeba k vytváření drahých objednávek na Alze na náklady oběti,“ varovala Pavla Vrbková z Alzy.
Podle ní Alza letos řešila již stovky podobných podvodů. Lze očekávat, že před dalšími Vánocemi bude podobných podvodných zpráv nejvíce. A je úplně jedno, zda se bavíme o falešných soutěžích, zprávách s nedoručenou zásilkou, či zrušenou platbou.
Zkouší to přes CZC.cz i Zásilkovnu
Kyberšmejdi to zkouší všude, například také přes další známé značky – zneužívají například internetový obchod CZC.cz a Zásilkovnu. „Máte balíček čekající na doručení. Použijte svůj kód k jeho sledování a přijímání,“ tvrdí kyberšmejdi v podvodné zprávě.
Před novou vlnou phishingu varoval právě obchod CZC.cz, neboť falešné zprávy se tváří, jako kdyby byly odeslány z adresy obchod@czc.cz. V samotném e-mailu je však text od Zásilkovny. Patrně není třeba zdůrazňovat, že ani jeden subjekt se zprávami nemá vůbec nic společného, podvodníci pouze zneužívají jejich zavedeného jména.
Výstražným znamením jsou nesmyslné věty, chyby nebo třeba nesourodá velká a malá písmena. U podezřelých e-mailů je tedy třeba obezřetnosti. Takovýto e-mail je zapotřebí nahlásit jako spam a okamžitě smazat. Podobným habaďůrám se lze vyhnout např. používáním mobilní aplikace Zásilkovny, kde je k dispozici veškeré info o pohybu zásilek i heslo pro jejich výdej,“ poradili pracovníci CZC.cz.