Nový online podvod, který ukradne všechny vaše údaje: buďte opatrní s e-maily „odhlásit se z odběru novinek“
Za poslední desetiletí podvody na internetu se rozmnožily a diverzifikovaly s hrozivou rychlostí. To, co se dříve omezovalo na zjevně podvodné zprávy, jako jsou e-maily o neexistujících dědictvích nebo výhrách, se dnes provádí pomocí mnohem sofistikovanějších metod. Kyberzločinci kombinují sociální inženýrství, škodlivý software a falšování webových stránek, aby oklamali i ty nejopatrnější uživatele. E-mail zůstává i nadále jedním z nejoblíbenějších kanálů pro tento druh útoků, protože se dostává přímo do osobního prostoru uživatele a je vnímán jako bezpečný komunikační prostředek.
Podle odborníků na kybernetickou bezpečnost spočívá velká hrozba těchto moderních podvodů v tom, že napodobují legitimní a obvyklé činnosti, čímž snižují podezření. Kromě toho využívají lidské faktory, jako je spěch, nepozornost nebo důvěra ve známé značky. Tento typ podvodu již není založen pouze na lákavých slibech, ale také na napodobování rutinních procesů: potvrzení nákupu, potvrzení účtu nebo zrušení odběru.
V této nové situaci se objevil obzvláště účinný druh podvodu: podvod „zrušení odběru“. Tento podvod je založen na běžné činnosti, jako je kliknutí na odkaz na konci reklamního e-mailu, aby se uživatel odhlásil z odběru zpráv. Tento odkaz však místo přesměrování uživatele na legitimní stránku přesměruje na škodlivý web, který se pokouší ukrást osobní údaje nebo nainstalovat škodlivý software.
Jak funguje podvod „zrušení odběru“
Postup je jednoduchý, ale velmi účinný. Útočníci odesílají e-maily, které s velkou přesností napodobují formát a vizuální styl známých společností. V dolní části umístí falešný odkaz „zrušit odběr“. Po kliknutí na něj se uživateli zobrazí formuláře, ve kterých jsou vyžadovány bankovní údaje, hesla nebo osobní informace. V jiných případech kliknutí na odkaz spustí automatické stažení škodlivého softwaru nebo potvrdí podvodníkovi, že e-mailová schránka je aktivní, což zvyšuje pravděpodobnost budoucích útoků.
Mezi nejčastější taktiky podvodu „zrušit odběr“ patří „phishing“, při kterém se oběť dostane na falešnou stránku napodobující oficiální web banky, sociální sítě nebo internetového obchodu. Tam zadá své přihlašovací údaje, aniž by věděla, že je předává přímo kyberzločincům. Další rozšířenou metodou je instalace škodlivého softwaru, který může zaznamenávat stisknuté klávesy, špehovat prohlížená webová stránka nebo zachycovat bankovní transakce. V mnoha případech tento software pracuje na pozadí po několik týdnů, aniž by byl zaznamenán.
Doporučení pro prevenci podvodů
Pro ochranu odborníci doporučují nikdy neklikat na odkazy „odhlásit se“ od neznámých nebo podezřelých odesílatelů. Nejbezpečnější variantou je smazat e-mail přímo nebo, pokud se jedná o skutečnou službu, ručně přejít na oficiální web a tam nastavit parametry komunikace. Důležité je také aktualizovat antivirový program, zapnout spamové filtry a vždy zkontrolovat adresu odesílatele.
