Titulní stránka Příklady Fotomontáže, koláže, upravené fotografie Rizikové jevy I hůře vypadající a zpracovaný útok se může do budoucna zlepšit - je mnoho forem kyber-podvodů

Scam_5.jpg

Neustále se objevují různé formy podvodů, například v podobě volně šiřitelných e-mailů. Jedním z nich je stále často doručovaný podvodný e-mail tvářící se jako předvolání-výzva z důvodu porušení zákona.

Po rychlém prozkoumání je zřejmé:

  • Velmi špatná čeština, už v samotném předmětu zprávy.
  • Samotný formulář ani trochu neodpovídá skutečnému formuláři Policie ČR.
  • Jedná se o soudní výzvu, kterou zasílá Policie ČR? – takto u nás trestní řízení nefunguje, soudní výzvu by zaslal soud, ne Policie ČR.
  • Předvolání – výzva se samozřejmě dá přeposlat e-mailem, ale jeho forma vypadá zcela jinak a nese bezpečnostní znaky elektronické podatelny.
  • Vyjmenované zločiny nejsou v této podobě zaneseny v trestním zákoníku ČR.
  • e-mail odesílatele (Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.) je Fake, i přestože se ukáže jméno Martin Vondrášek (toto lze podvrhnout).

mail_vodraska2.jpg

 

  • Policejní prezident nebude rozesílat výzvy a už vůbec není ředitelem Europolu.

V tomto případě představujeme velmi nešikovně a špatně vyrobený podvrh, ze kterého ale můžeme poukázat na to, co si v případě podezření na nevyžádanou poštu, pohlídat. Zde je klasické zneužití log, znaků státních orgánů, stejně tak razítek a jména policejních představitelů. Nicméně mnoho útoků se přizpůsobí a je dost možné, že v budoucnu nás zase podobné e-maily zasypou, ale jejich zpracování i čeština bude daleko lepší a důvěryhodnější.

mail_vodraska.jpg

V současné době se zcela jistě nešíří jen tato forma podvodů. V předvánoční době lze zachytit i mnoho jiných forem podvodného jednání v kyberprostoru. Je důležité sledovat doménu, odesílatele, tedy místo odkud k nám e-mail doputoval, dívat co za webové stránky je mi doporučeno otevřít.  Nikdy neklikat na žádný podezřelý odkaz, ani přílohu v podezřelém e-mailu. Je-li e-mail zaslán z banky a obsahem jsou citlivé údaje týkající se Vašeho účtu, na tento e-mail vůbec nereagovat. Žádná banka v ČR takto se zákazníky nekomunikuje. Nevěřit výhodným investicím, které jsou vytopovány na různých inzertních a sdělovacích serverech. Být obezřetný při nákupu na různých e-shopech (garance nejnižší ceny, zboží vždy dostupné, možnosti plateb, způsob doručení, lze najít hodnocení e-shopu i jinde, než třeba jen na zboží.cz atd.).

pro E-Bezpečí
Pavel Schweiner
Univerzita Palackého v Olomouci

 

 

Partneři a spolupracující insitutuce

 

Generální partner projektu E-Bezpečí

logo o2

Další partneři a spolupracující instituce

 logo googlelogo nadaceo2logo msmtlogo mvcrlogo olomouclogo olomouckykrajlogo ostravalogo usembassylogo hoaxlogo policielogo proglaslogo rozhlaslogo aukrologo linkabezpecilogo nuvlogo csoblogo pcentrumlogo microsoft bwlogo czniclogo nukiblogo podaneruce