POZOR na podvodné e-maily a SMS. Jak je poznat?

Stalo se vám už také, že vám do schránky přišel podezřelý e-mail, který se tvářil, jakože ho posílá vaše banka nebo třeba telefonní operátor? Troufáme si odhadnout, že ano! Tyto podvody jsou stále častější a bohužel se nevyhýbají ani společnosti Sazka a našim zákazníkům. I proto jsme se rozhodli připravit pro vás seriál článků na téma kybernetická bezpečnost.

Poznat falešný e-mail nebo SMS bylo v minulosti poměrně jednoduché – lámaná čeština a neprofesionální grafika hodně napověděly, že něco není v pořádku. Podvodníci se ale stále zlepšují a na tento ukazatel tak už není úplně dobré se spoléhat. Přinášíme vám proto pár dalších tipů, jak se nenechat podvodníky nachytat a mít svá data, hesla a v neposlední řadě i peníze v bezpečí. 
 

Kybernetické hrozby na vzestupu

Než se ale podíváme na to, jak se před podvodníky na internetu chránit a poznat jejich „práci“, je potřeba zmínit, že v roce 2022 vzrostl meziročně počet pokusů o krádeže osobních dat, tzv. phishingových útoků podle údajů policie i bezpečnostních firem o stovky procent. Je tedy skutečně nutné být obezřetný a neklikat na vše, co vám přijde, i když to může vypadat nevinně. 

„Naše zákazníky varujeme před útoky, které mohou být mířeny proti nim. Naposledy to byla podvodná zpráva v období Velikonoc, kdy zloději naše zákazníky lákali na dárek zdarma. Zpráva vytvářela dojem, že jde o komunikaci společnosti Sazka, ale odkazovala na cizí webovou stránku,“ popisuje Leoš Klofáč, security manažer společnosti Sazka. Cílem podvodných e-mailů či SMS zpráv je odcizit a zneužít vaše citlivá data a neoprávněně s nimi nakládat. 
 

Jak poznat podvodný e-mail?

Každý útok je samozřejmě jedinečný, ale v základních rysech jsou si všechny podobné. Na co si tedy dát pozor?

1. Podezřelá e-mailová adresa

Kontrolujete e-mailovou adresu odesílatele? Pokud se vám něco nezdá, je určitě dobré si ji ověřit. Podvodníci většinou zprávy posílají z adres, které jsou na první pohled snadno zaměnitelné s oficiální adresou subjektu, za který se vydávají. Lišit se mohou v jednom písmenu, v pomlčce nebo koncovce.

2. Špatná čeština

Zvláštní slovní spojení, nějaká ta gramatická chyba – i to bývají znaky, že něco není v pořádku. Věřte, že vaše banka, telefonní operátor, poskytovatel energií si dávají na sděleních pro své klienty záležet – a chyby, ty rozhodně nepřipouštějí! Tedy alespoň my v Sazce to tak děláme.

3. Až neuvěřitelně „neodolatelná“ nabídka

Extra výhodná slevová akce až 99 %, hodnotný dárek nebo výhra peněz, aniž byste si vsadili nebo hráli nějakou hru? To se přece jen tak nestává. A pokud se to stane zrovna vám, zbystřete.

4. Musíte jednat hned teď

Podvodníci velmi často využívají momentu překvapení, vyvolání strachu a nátlaku tak, aby měl adresát pocit, že nesmí ztrácet čas a aby moc nepřemýšlel o tom, co dělá. Pokud vám přijde zpráva, ve které se po vás chce, abyste sdělili vaše přihlašovací jméno a heslo k vašemu profilu, jinak bude do minuty smazán, rozhodně to nedělejte. 

5. Sdělte vaše heslo, nebo…

Nikdy nikomu neříkejte vaše přístupové údaje, a to nejen do vašeho internetového bankovnictví ale ani k profilu, který máte na nějakém e-shopu či sociální síti. Podvodníci jsou mnohdy velmi urputní a přesvědčiví, ale nátlaku nikdy nepodléhejte. Váš účet vám nikdo během okamžiku nesmaže, ani jen tak nezablokuje přístup do bankovnictví či zákaznického profilu. Výhružky opravdu nejsou styl, kterým by s vámi solidní společnost jednala. 

 


Podvodné jednání vždy nahlaste

Podvodný e-mail či SMS ideálně neotvírejte, neklikejte na odkazy, ani neotvírejte přílohy. Občas to může být to poslední, co uděláte. Než se ale rozhodnete vše vymazat, je dobré pokus o podvod nahlásit, a pomoct tak zamezit jeho dalšímu šíření. U nás v Sazce můžete kontaktovat naše zákaznické centrum na telefonu +420 266 12 12 12. 
 

TIP na závěr 

Pokud se budete chtít přihlásit do vašeho Sazka účtu, dělejte to vždy z naší jediné oficiální domény https://www.sazka.cz
 

Co je phishing?

Připomíná vám phishing anglické slovíčko fishing? Pak nejste daleko od pravdy. Obojí je vlastně rybaření. Jen když chytáte ryby (s povolením a rybářským lístkem), je to legální. Pokud ale někdo „rybaří“ na internetu, legální to nebude nikdy. Phishing je totiž podvodné jednání, kdy se útočník snaží z oběti pod nějakou záminkou, mnohdy velmi přesvědčivou (nahodí rybářský háček), vylákat citlivá data – přístupová hesla, přihlašovací údaje, číslo platební karty, ověřovací kódy a podobně. Pak už jen útočník čeká, zda se oběť (ryba) chytne a pošle mu zpět údaje, které on může zneužít. 

Phishing může mít různé podoby: 
  • podvodné e-maily (phishing)
  • podvodné SMS (smishing)
  • podvodné telefonní hovory (vishing)
  • podvodný „personalizovaný“ e-mail (spear phishing) – útočník si o jednotlivci či skupině zjistí veškeré dostupné informace a phishingový e-mail vytvoří na míru

Přečtěte si také