Home Rizikové jevy Sociotechnika, sociální inženýrství Rizikové jevy I hůře vypadající a zpracovaný útok se může do budoucna zlepšit - je mnoho forem kyber-podvodů

Podpořte nás

Podpořte naše aktivity a pomozte dětem a dospělým v nouzi. Již 15 let pomáháme dětem a dospělým řešit jejich problémy na internetu. Zapojte se i vy! Každá pomoc se počítá! Stačí kliknout na tlačítko DONATE.

Remove


Scam_5.jpg

Neustále se objevují různé formy podvodů, například v podobě volně šiřitelných e-mailů. Jedním z nich je stále často doručovaný podvodný e-mail tvářící se jako předvolání-výzva z důvodu porušení zákona.

Po rychlém prozkoumání je zřejmé:

  • Velmi špatná čeština, už v samotném předmětu zprávy.
  • Samotný formulář ani trochu neodpovídá skutečnému formuláři Policie ČR.
  • Jedná se o soudní výzvu, kterou zasílá Policie ČR? – takto u nás trestní řízení nefunguje, soudní výzvu by zaslal soud, ne Policie ČR.
  • Předvolání – výzva se samozřejmě dá přeposlat e-mailem, ale jeho forma vypadá zcela jinak a nese bezpečnostní znaky elektronické podatelny.
  • Vyjmenované zločiny nejsou v této podobě zaneseny v trestním zákoníku ČR.
  • e-mail odesílatele (Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.) je Fake, i přestože se ukáže jméno Martin Vondrášek (toto lze podvrhnout).

mail_vodraska2.jpg

 

  • Policejní prezident nebude rozesílat výzvy a už vůbec není ředitelem Europolu.

V tomto případě představujeme velmi nešikovně a špatně vyrobený podvrh, ze kterého ale můžeme poukázat na to, co si v případě podezření na nevyžádanou poštu, pohlídat. Zde je klasické zneužití log, znaků státních orgánů, stejně tak razítek a jména policejních představitelů. Nicméně mnoho útoků se přizpůsobí a je dost možné, že v budoucnu nás zase podobné e-maily zasypou, ale jejich zpracování i čeština bude daleko lepší a důvěryhodnější.

mail_vodraska.jpg

V současné době se zcela jistě nešíří jen tato forma podvodů. V předvánoční době lze zachytit i mnoho jiných forem podvodného jednání v kyberprostoru. Je důležité sledovat doménu, odesílatele, tedy místo odkud k nám e-mail doputoval, dívat co za webové stránky je mi doporučeno otevřít.  Nikdy neklikat na žádný podezřelý odkaz, ani přílohu v podezřelém e-mailu. Je-li e-mail zaslán z banky a obsahem jsou citlivé údaje týkající se Vašeho účtu, na tento e-mail vůbec nereagovat. Žádná banka v ČR takto se zákazníky nekomunikuje. Nevěřit výhodným investicím, které jsou vytopovány na různých inzertních a sdělovacích serverech. Být obezřetný při nákupu na různých e-shopech (garance nejnižší ceny, zboží vždy dostupné, možnosti plateb, způsob doručení, lze najít hodnocení e-shopu i jinde, než třeba jen na zboží.cz atd.).

pro E-Bezpečí
Pavel Schweiner
Univerzita Palackého v Olomouci

 

 

Jak citovat tento text:
SCHWEINER, Pavel. I hůře vypadající a zpracovaný útok se může do budoucna zlepšit - je mnoho forem kyber-podvodů. E-Bezpečí, roč. 7 (2022), č. 2, s. 93-94. ISSN 2571-1679. Dostupné z: https://www.e-bezpeci.cz/index.php?view=article&id=2986

 

Ocenění projektu E-Bezpečí

pohar
KYBER Cena 2023
(1. místo)
pohar
Nejlepší projekt prevence kriminality na místní úrovni 2023
(1. místo)
pohar
Evropská cena prevence kriminality 2015
(1. místo)

Partneři a spolupracující instituce

 

Generální partner projektu E-Bezpečí

logo o2

Další partneři a spolupracující instituce

 logo nadaceo2logo googlelogo msmtlogo mvcrlogo olomouclogo olomouckykrajlogo ostravalogo hoaxlogo policielogo rozhlaslogo linkabezpecilogo microsoft bwlogo czniclogo nukiblogo podanerucelogo googleovachamp_logo.png

 

E-BEZPEČÍ: AI CHATBOT
Ahoj, jsem chatovací robot projektu E-Bezpečí a mohu ti pomoci zodpovědět základní otázky a vyřešit tvé problémy. Zvol si z nabídky, nebo svůj dotaz napiš přímo do chatu.