Upraveno 6 prosince, 2023 00:11
Jelikož pracuji v IT a prakticky na denní bázi řeším i takové záležitosti, jako jsou spamy či phishing, chtěl jsem udělat článek i pro laiky v oblasti IT, podle kterého by se mohli naučit poznat podvodný e-mail. Pokud pracujete v IT dostatečně dlouhou dobu, svoje mechanismy k identifikaci takového mailu si najdete. Avšak běžná populace včetně seniorů, kteří používají počítač k běžné práci či pouze ke konzumaci obsahu, mohou mít s identifikací podvodného e-mailu problémy. Pojďme se tedy podívat na pár klíčových prvků jak můžete snadněji odhalit podvodný e-mail. A taky si pojďme říct něco k tomu, co v takovém případě dělat a naopak nedělat.
Jak můžete snadněji odhalit podvodný e-mail?
Vytvořil jsem ke článku stručnou a jednoduchou infografiku s pár kroky, na které se můžete pokaždé zaměřit. Pod ní si jednotlivé body rozebereme víc do hloubky.
Jazyk a formulace
Většina podvodných e-mailů je díky Bohu generována strojově. V drtivé většině případů se vygeneruje nějaký základní text a zbytek je práce různých online překladačů. Díky tomu obvykle na první pohled poznáte jemné odchylky v textu a formulacích. Pokud si e-mailovou zprávou nejste jisti, určitě se vždy zaměřte na text. Většina korporátů i firem dnes pro online komunikaci zaměstnává celá marketingová oddělení a copywritery. Ti opravdu dbají na to, aby formulace a pravopis byly na špičkové úrovni a texty prochází mnoha kontrolami, než se rozešlou koncovým zákazníkům.
Gramatické chyby, vágně formulované věty, překlepy a podobné, obvyklé rysy podvodných e-mailů si dnes dovolí málokterá firma. Tohle by pro Vás měl být první varovně vztyčený prst, že je něco opravdu špatně.
Adresa odesílatele
Text e-mailu jste si přečetli a něco se Vám zdá podezřelé. Zastavte se a na nic v mailu neklikejte. Text si raději přečtěte ještě jednou. Pořád cítíte, že je tam něco divně? V pořádku, zkontrolujte, kdo Vám e-mail odeslal. E-mail se tváří jako odeslaný z Vaší banky, ale u odesílatele je podivná adresa s ještě podivnější doménou za zavináčem? Právě jste nejspíše odhalili podvod a můžete si být jistí, že tohle Vaše banka určitě neposlala.
Všechny instituce včetně bank a velkých korporátů používají pro odesílání e-mailů svou doménu. Rozhodně zapomeňte na to, že by Vaše banka používala pro komunikaci se zákazníkem doménu jako např. bihgvh.com a pod.
Pakliže adresa odesílatele e-mailu, který vypadá jak od Vaší banky vypadá podobně jako tato: rahma-cakupuvjye-vakangenlaaywa@bihgvh.com, pak e-mail určitě není od banky a určitě s Vámi nemá dobré úmysly.
Podezřelé přílohy
Součástí podvodných e-mailů mohou být i přílohy, které často jako laik nemáte šanci identifikovat. Příloha se může tvářit jako PDF soubor s fakturou, avšak ve skutečnosti si namísto PDF otevřete infikovaný soubor. Co takový soubor nahraje do Vaše počítače navíc nemáte možnost zjistit. Může se jednat o virus, který bude škodit Vám, nebo okolí, nebo se také může jednat o ransomware, což je program, který má za úkol zašifrovat data na Vašem počítači. K takovým datům se posléze dostanete pouze zaplacením „výkupného“, obvykle v Bitcoinech. Pak můžete pouze doufat, že Vám útočník opravdu předá klíč k dešifrování původního obsahu.
Přílohu tedy vůbec nestahujte ani neotvírejte. Pokud z nějakého nepochopitelného důvodu budete i přesto chtít přílohu otevřít, nejprve jí zkuste zkontrolovat např. pomocí online služby https://virustotal.com. A ani tak si nebudete jistí, co Vás po otevření přílohy čeká.
Jak můžete snadněji odhalit podvodný e-mail?
Naléhání a časová tíseň
Dalším společným prvkem podvodných e-mailů bývá často potřeba vyvolat v uživateli stresový stav a pocit časové tísně. Odhalili Vám heslo do bankovního účtu a nyní musíte co nejdříve heslo změnit pomocí odkazu v e-mailu. Váš poskytovatel e-mailu aktualizoval software a nyní Vám posílá odkaz pro zalogování, na který musíte kliknout do dnešního večera, jinak bude schránka zablokována. A podobných situací zde mohu napsat desítky.
Tento společný jev se snaží dostat uživatele do stresové situace, aby jednal rychle a neuváženě. Společným jmenovatelem je strach. Musíte něco udělat ihned, jinak budete mít velký problém. Přijdete o službu, nebo Vám bude zablokována, musíte ihned změnit heslo, jinak se Vám někdo dostane na bankovní účet apod.
Je to jen společný rys podvodných e-mailů. Zachovejte chladnou hlavu. Pokud si nejste čímkoliv jistí, máte telefon. Vždy zavolejte na zákaznickou linku poskytovatele služby a ptejte se, kde je pravda. Obvykle dostanete ujištění, že se nic zlého neděje a že jde o phishing.
Odkazy v textu
V textu e-mailů se také obvykle objevují odkazy nebo tlačítka. Jako laik ihned nepoznáte, kam vedou a co se Vám po kliknutí na ně vlastně zobrazí za stránku. Nicméně i zde existují fígle, jak si alespoň trochu pomoct. Kam takové tlačítko či odkaz vede obvykle poznáte podle stavového řádku mailového klienta. To je totiž takový ten šikovný řádek úplně dole, který Vám ukazuje, kam odkazy a tlačítka skutečně vedou. Stačí tedy kurzorem myši na tlačítko pouze najet a NEKLIKAT. Stavový řádek Vám sám ukáže cílovou adresu, kam tlačítko vede.
Chcete si být ještě o trochu jistější? Klikněte na tlačítko v textu zprávy „PRAVÝM TLAČÍTKEM MYŠI“ z menu vyberte „kopírovat adresu odkazu“. Díky tomu se adresa odkazu nikde neotevře, ale zkopíruje se do schránky. Tuto URL adresu opět můžete otestovat na https://virustotal.com.
Nicméně, i přes otestování na výše uvedené platformě vždy používejte vlastní hlavu a selský rozum. Podivná doména v url adrese prostě vždycky bude zavánět problémem. Problému se vyhnete pouze tehdy, když na tlačítko klikat nebudete a adresu v prohlížeči jednoduše nezkusíte. Ano, tak jednoduché to je. Stačí jen zahnat zvědavost, jestli jste opravdu nevyhráli sto tisíc, protože v e-mailu to píšou. Ne, nevyhráli jste nic. Jediná výhra, kterou dostanete, budete počítač bez virů.
Jak můžete snadněji odhalit podvodný e-mail?
Závěr
Dostali jsme se až na konec a pokud jste to dočetli až sem, předpokládám, že základní znalosti na rozpoznání podvodného e-mailu již máte. Vždy používejte vlastní rozum a nikdy se nenechte uvést do stresového stavu. Není žádný e-mail, který by nesnesl pár minut odklad na nějakou analýzu. Pokud si nejste jistí, vždy si údaje v e-mailu ověřte po telefonu se zákaznickou podporou dotčené společnosti, která může být pouze pod phishingovým útokem. Vyškolení pracovníci na druhé straně telefonu Vám pravděpodobně vždy rádi vysvětlí, kde je schovaná pravda.
Web je vytvářen s pečlivostí k obsaženým informacím. Snažím se poskytovat kvalitní a užitečný obsah, který ostatním pomáhá, nebo je inspiruje. Pokud jste spokojeni s mou prací a chtěli byste mě podpořit, můžete to udělat prostřednictvím jednoduchých možností.
Byl pro Vás tento článek užitečný?
Klikni na počet hvězd pro hlasování.
Průměrné hodnocení. 0 / 5. Počet hlasování: 0
Zatím nehodnoceno! Buďte první
Je mi líto, že pro Vás nebyl článek užitečný.
Jak mohu vylepšit článek?
Řekněte mi, jak jej mohu zlepšit.
Odebírejte Newsletter
Buďte v obraze! Připojte se k odběru newsletteru a buďte první, kdo získá nejnovější informace přímo do vaší e-mailové schránky. Sledujte aktuality, exkluzivní události a inspirativní obsah, přímo na Vašem e-mailu.