Pokud si myslíte, že k phishingovým podvodům dochází pouze přes internet, hluboce se mýlíte. Ve skutečnosti existuje mnoho různých typů phishingových podvodů, včetně nejnovějšího typu, který se vyskytuje prostřednictvím tradiční pošty.
Svěřili byste zamykání svých dveří chytrému zámku?
V Německu Státní úřad pro vyšetřování trestné činnosti Dolního Saska nedávno varoval před pokusy o phishing prostřednictvím pošty v podobě falešných dopisů, které údajně pocházejí z jejich bank.
Některé z těchto podvodných dopisů vypadají překvapivě podobně jako skutečné a některé dokonce obsahují osobní údaje. Jsou doplněny oficiálními logy a budí dojem, že jsou pravé. Zatím známé případy napodobují oficiální poštu z Commerzbank a Deutsche Bank, ale napodobit lze jakoukoli banku – a to po celém světě. Zde je popis toho, na co byste si měli dát pozor.
Jak tento podvodný mailový phishing funguje
Phishingový dopis vás informuje o „důležité záležitosti týkající se [vašeho] účtu“, která se může týkat čehokoli od aktualizace vašich údajů až po děsivá varování nebo hrozby, které vzbuzují paniku.
Ke každému dopisu je přiložen kód QR a vy jste vyzváni, abyste jej naskenovali, pokud chcete pokročit v řešení.
Pokud však kód naskenujete, ocitnete se na falešné webové stránce, která vypadá jako skutečná webová stránka – a pokud na ní zadáte své údaje, například přihlašovací údaje, pak vaše údaje skončí v rukou hackerů a podvodníků, kteří vám phishingový dopis poslali.
Co byste měli udělat, abyste zůstali v bezpečí
Německé úřady doporučují být obzvláště opatrní a podezřívaví vůči nečekaným dopisům. V případě pochybností zavolejte do své banky a překontrolujte, zda je dopis legitimní.
Nikdy neskenujte nevyžádané QR kódy od kohokoli, aniž byste si ověřili, že je důvěryhodný. Při skenování QR kódů deaktivujte v telefonu všechny možnosti „okamžitého otevření odkazů“.
Tímto způsobem můžete naskenovat QR kód a zobrazit cílovou adresu URL ještě před návštěvou, což vám pomůže vyhnout se podvodným webovým stránkám, které se tváří jako pravé.
Pokud přeci jen naletíte podvodnému QR kódu (nazývanému také quishingový podvod), měli byste okamžitě informovat poskytovatele účtu (např. banku, kreditní kartu, online službu) a nechat si zablokovat přístup k účtu a teprve poté změnit všechna hesla a obnovit přístup.
Computerworld si můžete objednat i jako klasický časopis. Je jediným odborným měsíčníkem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computerworldu je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.