Kybernetická kriminalita zaměřená na e-mailovou komunikaci představuje jeden z nejrychleji rostoucích bezpečnostních rizik současnosti. Podvodníci se zdokonalují a kybernetičtí zločinci používají profesionální grafiku, dokonale napodobují firemní vizuál známých společností a jejich zprávy vypadají na první pohled naprosto důvěryhodně.
Časy, kdy šlo podvodný e-mail poznat na první pohled kvůli hrubým gramatickým chybám nebo primitivnímu designu, jsou nenávratně pryč.
„Podvodníci investují stále více času do toho, aby jejich e-maily vypadaly autenticky. Využívají stejné fonty, barvy a layouty jako skutečné firmy, dokonce i kopírují aktuální marketingové kampaně,“ upozorňuje Libor Nádvorník, business development manažer společnosti Mailkit, české společnosti v oblasti e-mailové infrastruktury, která se zaměřuje na bezpečnost a spolehlivost digitální komunikace.
Červené signály, které stojí za pozornost
Přestože jsou podvodné e-maily stále rafinovanější, existuje několik indikátorů, které by měly upozornit na to, že něco není v pořádku.
Urgentní výzvy k okamžité akci patří mezi nejčastější triky. Zprávy typu „Váš účet bude zablokován za 24 hodin“, případně „Okamžitě potvrďte svou totožnost“, nebo „Evidujeme neuhrazenou fakturu, klikněte na link a obratem zaplaťte, nebo…“, jsou téměř vždy podvodné. Seriózní firmy totiž podle společnosti Mailkit vždy dávají dostatek času na reakci. Nekomunikují naléhavě se záměrem dostat zákazníka pod tlak, aby jednal okamžitě.
Podezřelé e-mailové adresy jsou dalším varovným signálem. Proto je vždy nutné podívat se, kdo e-mail posílá. To znamená, co je za symbolem zavináče. Tam bývá zpravidla doména společnosti, která se přijímatelem snaží komunikovat. Neměl by tam být freemail typu gmail, yahoo, seznam, centrum, aj. Místo oficiální adresy typu [email protected] může přijímatel dostat zprávu z podvodné adresy jako [email protected] nebo podobné variace s překlepy.
„Všechny žádosti o citlivé údaje by vás měly znepokojit. Banky, pojišťovny ani jiné seriózní instituce nikdy nepožadují sdílení jakýchkoliv autentizačních údajů ani osobních informací prostřednictvím potenciálně nezabezpečených komunikačních kanálů. Požadavky na poskytnutí hesel, PIN kódů, zaslání finančních prostředků, nebo údajů o platebních kartách e-mailem představují jednoznačný indikátor podvodného jednání,“ varuje Nádvorník.
Když už příjemci takový e-mail dorazí, je nejlepší najít si danou společnost na internetu, zkontrolovat kontakty a zavolat s dotazem, zda zprávu skutečně poslali.
Zpozornět je dobré také u e-mailů s lákavými slevami a podezřele nízkými cenami. Několikanásobně nižší cena, než je obvyklé, může způsobit snížení ostražitosti. Prokliknutí přijímatele odkáže na e-shop, na kterém jde kyberzločincům o údaje k platební kartě. V případě podezření je lepší vyhledat informace k e-shopu i firmě, která ho provozuje, případně reference zákazníků.
Když už je pozdě
V případě, že dotyčný podvod neodhalí, není podle společnosti důvod k panice. Následné kroky jsou změna hesel ke všem důležitým účtům, zablokování platební karty a kontaktování banky.
„Rychlá reakce dokáže minimalizovat škody. Většina bank má 24hodinové linky pro nahlášení podvodů a čím dříve incident nahlásíte, tím lépe pro vás,“ uzavírá Nádvorník.
