Ušetří vám čas i peníze a nabídne možnost vyhnout se přeplněným obchodům. Nakupování vánočních dárků na internetu z pohodlí domova se rok od roku těší větší oblibě. V záplavě e-mailových potvrzení o objednávce, údajích k bezhotovostní platbě či informacích od přepravce ale můžete najít i pokusy, jak vás připravit o peníze nebo informace o vašem účtu. Čeho se tedy ve vánočním shonu při online nakupování vyvarovat a za čím vším se může skrývat hrozba, která vás ve výsledku může přijít opravdu draho?
Elektronika patří o Vánocích mezi velmi časté zboží prodávané prostřednictvím e-shopů, čehož v posledních dnech využívají internetoví podvodníci. Aktuálně se prostřednictvím sociálních sítí šíří informace o proniknutí do neveřejné nabídky mobilních operátorů, díky níž mají všichni exkluzivní možnost získat např. iPhone 11 za symbolickou cenu 1, případně 10 amerických dolarů. Informace pak uvádí dodatek, že operátoři únik této neveřejné nabídky již zjistili, proto bude její přístupnost při noční aktualizaci ukončena.
„Profesní zvědavost mi nedala spát, a tak jsem ze zabezpečeného virtuálního počítače odkaz navštívil a čekal, co se stane. K mému překvapení se nestalo nic, stránka byla navíc zpracována v designu operátora s informací o lukrativní nabídce na nový 1 000x levnější telefon – z původních 22 000 na 22 korun. Postupoval jsem proto dál a klikl na odkaz pod zobrazením nabídky, čímž jsem se dostal na stránku vyžadující buď vyplnění přihlašovacích údajů do účtu operátora, nebo pokračování v anonymním módu,“ popisuje odborník na kybernetickou bezpečnost ze společnosti Anect Zbyněk Malý. A dodává, že následně mu bylo již vše jasné. Obě možnosti ho totiž přesměrovaly na stránky požadující vyplnění doručovací adresy a údajů o platební kartě.
Jediná možnost platby byla prostřednictví zadání čísla karty, data její expirace a kontrolního kódu (CVV, CCV) – díky těmto údajům útočník získá vše, co potřebuje. Podobné phishingové útoky, které využívají nepozornosti uživatelů pro získání informací o jejich bankovním účtu, budou dle názoru odborníka v předvánočním čase čím dál častější, a to jak na sociálních sítích, tak i v mailových schránkách.
Podobně jako v době svátku sv. Valentýna se pak i o Vánocích očekává nárůst nakažených mailových zpráv tvářících se jako informace od dopravce o tom, že vás při doručování balíku nezastihli doma a vyzývají vás k volbě náhradního termínu pod přiloženým odkazem. Po jeho rozkliknutí se však do PC nahraje malware, v horším případě vyděračský ransomware, díky němuž hacker dostane váš počítač plně pod kontrolu.
„V případě nedoručení zásilky a domluvy náhradního termínu vždy využívejte možnost sledování zásilky, kterou většina doručovacích společností dnes umožňuje. Zkopírujte tedy číslo zásilky, podívejte se, od kterého dopravce je, a následně si vyhledejte jeho webové stránky, kde byste měli mít možnost po zadání čísla svou zásilku sledovat. Dostupná je zde i změna doručovací adresy a termínu doručení,“ doporučuje odborník na kybernetickou bezpečnost. Tyto maily pak mohou obsahovat i nebezpečnou přílohu ve formě dodacího listu či faktury, jejíž přípona je mnohdy neviditelná. I soubor s jasným názvem „faktura00x.doc.exe“ se ale může tvářit jako textový dokument, ve skutečnosti však může spustit jakoukoliv nekalou akci.
Řešení? Neklikat na nic, co je podezřelé
Abyste nenaletěli na kdejakou podvrženou nabídku, či nespolehlivé informace, je důležité být neustále ve střehu. Jak na závěr upozorňuje Zbyněk Malý: „Levné akční nabídky poznáte například nedokonalou gramatikou či rozházeným formátováním zprávy, přílohy od nespolehlivého zdroje pak raději vůbec neotvírejte. V případě, že znáte adresáta mailu s nebezpečnou přílohou, zavolejte mu a ověřte si, zda vám zprávu opravdu posílal.“