Podvodníci se vydávají za Českou poštu. ‚Falešné e-maily rozeznáte i díky překlepům,‘ říká expert Hájek
Doplaťte clo, aktualizujte svou adresu, ale hlavně klikněte na odkaz. Textové zprávy anebo e-maily od podvodníků, kteří se tváří jako Česká pošta, jsou stále v kurzu. Státní podnik ty nejnovější nekalosti zveřejňuje na svém webu. Za poslední rok jich tam jsou už desítky. Kvůli umělé inteligenci jsou podvody sofistikovanější, říká pro Radiožurnál Martin Hájek, expert z Národního úřadu pro kybernetickou a informační bezpečnost.
Co se stane, když někdo na takový podvodný odkaz klikne?
Může se stát spousta věcí. Člověk se může dostat třeba na nějakou podvodnou stránku, kde se mu stáhne malware nebo tam bude nějaký zakázaný, případně závadný obsah. Potom už se může stát, že nečekaně odejdou peníze z účtu nebo člověk přijde o své osobní údaje.
„Pokud si člověk není jistý, je dobré zkopírovat e-mailovou adresu, zadat ji do prohlížeče a podívat se, jestli sedí doména České pošty nebo jiného úřadu,“ nastiňuje expert Martin Hájek z NÚKIB
Při čem bychom měli zpozornět, že toto opravdu není zpráva od České pošty? Protože někdy to vypadá opravdu velmi věrohodně.
To je pravda. V současnosti jsou techniky a možnosti, které používají útočníci, velice dobré. Měli bychom zpozornět hlavně při tom, když jde o nějakou neopodstatněnou naléhavou událost, kdy na nás třeba e-mail tlačí, že musíme zadat číslo balíku, adresu nebo něco takového a kliknout někam, aby nedošlo k tomu, že ho pošlou zpátky.
Pak by nám mohly napomoci gramatické a pravopisné chyby, protože je pravda, že i když jsou teď pomocí umělé inteligence e-maily velice sofistikované, tak i tak se tam dají najít běžné překlepy. Dále tam může být podezřelý odesílatel, někdo, od koho bychom pravdu nečekali takovou zprávu - dejme tomu v případě České pošty od pana ředitele nebo někoho takto vysoce postaveného.
Kromě podezřelé odesílatele, můžou pomoci také podezřelé odkazy, které mají strašně dlouhou adresu. Je také velice důležité se podívat přes nějaký internetový prohlížeč na kontrolní stránky, kde je možné si zkontrolovat URL adresu. No a hlavně je třeba dávat si pozor na žádosti o osobní údaje, rodné číslo, adresu a podobné věci.
Jsou tyto útoky tak dokonalé, že zmatou třeba i mladší lidi? Protože obvykle něco takového cílilo právě na starší uživatele mobilních telefonů a počítačů.
Z mojí zkušenosti věk nehraje příliš velkou roli. Setkávám se s tím, že na to skočili jak starší, tak i mladší uživatelé. Dokonce mám v okolí pár kamarádů, kteří jsou mladší než já, kteří říkali, že s tímto také bojovali. Takže určitě ano.
No a jak naopak rozeznat tu pravou Českou poštu nebo jinou oficiální zprávu nebo e-mail od státního podniku? Tam asi nejenom pravopis bude v pořádku.
Věřím, že pravopis v pořádku bude. Pokud si člověk není jistý, tak je ještě dobré si zkopírovat e-mailovou adresu, zadat si ji do prohlížeče a podívat se, jestli sedí způsob, kterým používají své e-mailové adresy. Je dobré zkontrolovat, jestli sedí doména České pošty nebo nějakého jiného úřadu, třeba banky.
Anebo třeba zavolat na poštu a raději to ověřit, než to otevřu? To si zase umím představit, že by pošta mohla být zahlcena takovými dotazy.
Za mě je určitě vždycky lepší volat. Můžete zavolat na oficiální číslo z nějakého seznamu nebo z webových stránek. Určitě nevolejte na číslo, které je uvedené v e-mailu, protože útočníci to mají dneska tak sofistikovaně nastaveno, že tam dávají reálná čísla, kam když se člověk dovolá, tak mluví přímo s tím konkrétním člověkem.
Za jaké další státní instituce nebo jiné instituce se podvodníci nejčastěji vydávají?
Z mých zkušeností jsou to energetické společnosti, které lákají třeba na levné tarify. Potom to mohou být cloudové firmy, respektive firmy, které se tváří jako cloudové firmy. Dejme tomu, že třeba napíšou, že vám hrozí vyčerpání, smazaní fotografií atd. Ale asi to nejčastější, s čím se můžeme setkat u nás, budou pojišťovny, banky a právě doručovatelé zásilek.
A dávají si lidé už trochu větší pozor? Je osvěta už dostatečně silná a daří se jí šířit?
Za mě ještě dostatečně silná není. I čísla ukazují, že uživatelé jsou stále obezřetnější, byť když se podíváme do statistik, tak za poslední tři roky vzrostl počet kybernetických útoků pomocí phishingu (kybernetických podvodů, při nichž se útočníci vydávají za důvěryhodné zdroje, pozn. red.) skoro o sedm tisíc procent, což je obrovské číslo. Ale tím, že uživatelé teď už lépe reagují i díky povinným školením nebo si dobrovolně vyhledávají informace sami, tak je to za mě lepší.