"Vážený zákazníku, Od 17. února 2023 bude klasické Centrum vaše emailu nahrazeno naším novým Centrem 18.9. Je tedy čas na ověření, než ztratíte přístup k e-mailu." Takto (i s chybami) vypadá jedna z podvodných zpráv, které v poslední době obdrželi do svých e-mailových schránek někteří uživatelé Centrum.cz, Volný.cz a Atlas.cz.
Odesílatel je v těchto e-mailech podvržený, nese název "Volný.cz", "Centrum", "Atlas mail", nebo je to neznámá, nedůvěryhodná adresa. Může se jednat o informaci o zrušení účtu, nových podmínkách užívání služby, úpravě nastavení nebo různých aktualizacích.
"Takové výzvy našim uživatelům nikdy a za žádných okolností z naší technické podpory nezasíláme," upozorňuje produktový manažer vydavatelského domu Economia Radim Bobek, pod kterého spadají e-mailové služby.
Přestože je text podvodného e-mailu napsaný uvěřitelně a drobných gramatických chyb si uživatel často nemusí všimnout, obsahuje zároveň odkaz, který po kliknutí přesměruje na vyplnění přihlašovacích údajů. Cílová URL adresa takové webové stránky ale bývá od pohledu pochybná.
"Důrazně doporučujeme nikdy na takové odkazy neklikat, rovnou je bez prodlení smazat nebo ignorovat," pokračuje Bobek.
Typická je podle expertů pro phishingové útoky také naléhavost, kterou se útočníci snaží cílit na uživatele, aby na podvodný odkaz kliknul. "Útočníci chtějí uživatele donutit provést požadovanou akci co nejrychleji, aby o tom neměl čas přemýšlet. Pokud tedy na vás e-mail příliš tlačí a nutí kliknout na tlačítko či odkaz a provést zadání vašich přihlašovacích údajů, změnu hesla nebo provést okamžitou platbu, buďte ve střehu," upozorňují odborníci z bezpečnostní firmy Eset.
Vždy je také podle nich potřeba mít v dobré kondici i zařízení - tedy počítač, chytrý telefon či tablet. Klíčová je aktualizace operačního systému i jednotlivých programů, použití spolehlivého bezpečnostního softwaru a být jednoduše obezřetný.
"Kromě phishingu v poslední době pozorujeme i spamové vlny, které se bohužel řadí do příchozí pošty nikoli do spam složky." dodává produktový manažer Bobek. "V takovém případě doporučujeme odesílatele blokovat, i když se adresy bohužel často liší. Na zdokonalení spamového vyhodnocování intenzivně pracujeme."
Rekordní počet útoků
Podle Ondřeje Šafáře zaznamenal Eset v loňském roce největší nárůst útoků pomocí phishingu v historii. Už během března byla úroveň detekce i třikrát vyšší než denní průměr z předchozího roku. "Můžeme tedy hovořit o nárůstu phishingu ve stovkách procent oproti roku předchozímu a toto tempo zatím nezpomaluje," upřesňuje Šafář.
Podle něj se phishingu daří napříč celým digitálním světem. "Vidíme phishingové e-maily, phishingové SMS zprávy, phishingové útoky na on-line bazarech a celou řadu dalších typů podvodů. Tím hlavním důvodem, proč tomu tak je, je prostý fakt, že phishing funguje. Tento typ útoku je takřka vždy finančně motivovaný, a to buď přímo, že dochází ke zcizení například údajů k platební kartě, či nepřímo, zpravidla prodejem získaných citlivých dat," uzavírá expert.
Problémy s phishingovými útoky loni čelila například i Česká pošta. Jejím jménem lákali účtočníci uživatele na různé finanční obnosy nebo odkazovali na škodlivý software. "V poslední době se množí podvodné e-maily a SMS zprávy, které mají adresáty připravit o peníze a k tomu jim poškodit počítač či mobilní telefon. Toto provádí díky zneužívání jména České pošty," varovala loni v únoru pošta na svém webu.
Jeden z e-mailů například upozorňuje uživatele, že jeho balíček byl pozastaven z důvodu nezaplacené daně. V jiném podvrženém e-mailu podvodníci uživateli sdělují, že jeho balíček byl přijat do přepravy, ale z důvodu nekompletní adresy nemohl být doručen a je potřeba kliknout na odkaz.
