Falešné e-maily o doručení zásilky a spam ve WhatsApp

Od loňského roku podvodníci využívají komplikací s dodáváním objednaných zásilek, aby přesvědčili uživatele k otevření odkazů na phishingové weby. Během druhého kvartálu letošního roku tento trend nejenže pokračoval, ale kyberzločinci se výrazně zdokonalili v lokalizaci nevyžádaných e-mailů s nabídkami zboží a služeb.

Uživatelé zaznamenali růst počtu zasílaných faktur v různých jazycích, které požadovaly úhradu nákladů za různé služby, jako jsou clo či náklady na dopravu. V těchto e-mailech se oběti často snažili nasměrovat na falešný web, jehož prostřednictvím mají částku uhradit. Tím však riskují nejen ztrátu peněz, ale také nechtěné sdílení údajů o platební kartě.

Loterie o nedoručené balíky

Kybernetičtí zločinci také spustili webové stránky, jejichž prostřednictvím lidem nabízejí možnost zakoupit zásilky, které se nedostaly ke svým adresátům. Tyto weby fungují jako loterie, kdy uživatelé netuší, co je obsahem balíčku, ale formou aukce usilují o jeho získání. Přihazují peníze na základě hmotnosti balíčku, ale výherce svoji zásilku po zaplacení aukční ceny nikdy nedostane.

Dalším novým trikem internetových podvodníků se staly nevyžádané zprávy zasílané přes WhatsApp, jimiž požadují uhrazení malé částky. Tyto podvody mají několik různých podob. V jednom případě autor žádal, aby se uživatelé zapojili do průzkumu WhatsApp a poslali zprávy několika svým kontaktům, za což jim slibovat odměnu. Další tvrdil, že uživatel vyhrál poměrně velkou sumu peněz a jediné, co musí učinit, aby ji obdržel, je zaplacení malého poplatku.

Nedůvěřujte, vše raději prověřujte

Další podvod zneužil probíhající debatu o nových zásadách ochrany osobních údajů na WhatsApp, která umožňovala sdílení informací s Facebookem. Kyberzločinci založili falešné webové stránky, které zvaly uživatele WhatsApp na chat s "krásnými cizinci". Po kliknutí na odkaz na chatovací místnost se však potenciální oběť dostala na falešnou přihlašovací stránku Facebooku a riskovala, že přijde o svůj účet na této sociální síti, pokud zadá své přihlašovací údaje. Uživatelé rovněž obdrželi odkazy na falešné aplikace WhatsApp Messenger, z nichž se do jejich zařízení mohl stáhnout malware.

"Stejně jako v minulosti jsme svědky toho, že útočníci využívají nových trendů a průniků, aby ukradli peníze a přihlašovací údaje, ať už jde o rostoucí počet uživatelů messengerů nebo pokračující problém s doručováním zásilek uprostřed pandemie. Spam a phishing jsou nadále jedním z nejúčinnějších způsobů, jak úspěšně zaútočit, protože hrají na lidské emoce. Nejlepší věc, kterou můžou uživatelé udělat, je mít se na pozoru před jakýmikoli nevyžádanými e-maily a být velmi opatrní při klikání na jakékoli přílohy nebo odkazy v e-mailech – raději zadejte adresu požadovaného webu do prohlížeče," radí Tatyana Shcherbakova ze společnosti Kaspersky.

Pokud se nechcete stát obětí výše zmíněných podvodů, zvažte následující doporučení bezpečnostních expertů ze společnosti Kaspersky:

• Před kliknutím zkontrolujte všechny odkazy. Umístěním kurzoru na něj zobrazíte náhled adresy URL a vyhledáte překlepy nebo jiné nesrovnalosti.
• I když zpráva nebo dopis přišel od jednoho z vašich nejlepších přátel, pamatujte, že jejich účty také mohli hacknout. Za jakékoli situace zůstaňte obezřetní. I když se zpráva zdá být přátelská, zacházejte s odkazy a přílohami opatrně.
• Je lepší odkazy z e-mailů vůbec nesledovat. Místo toho můžete otevřít novou kartu nebo okno a zadat adresu URL své banky nebo jiného cíle ručně.
• Nainstalujte si důvěryhodné řešení zabezpečení a dodržujte jeho doporučení. Zabezpečená řešení pak vyřeší většinu problémů automaticky a v případě potřeby vás upozorní.
• Je bezpečné zkontrolovat adresu odesílatele. Většina nevyžádané pošty pochází z e-mailových adres, které nedávají smysl nebo se jeví jako bláznivé - například amazondeals@tX94002222aitx2.com nebo podobné. Umístěním kurzoru na jméno odesílatele, které může být podivně napsáno, můžete zobrazit celou e-mailovou adresu. Pokud si nejste jisti, zda je e-mailová adresa legitimní nebo ne, můžete ji zkontrolovat ve vyhledávači.
• Zvažte, jaký druh informací se po vás požaduje. Solidní společnosti vás z ničeho nic nekontaktují prostřednictvím nevyžádaných e-mailů, aby vás požádaly o osobní údaje, jako je bankovní spojení nebo údaje o kreditní kartě, číslo vašeho sociálního pojištění atd.
• Buďte opatrní, pokud je zpráva naléhavá. Spameři se často pokoušejí vyvíjet tlak vytvářením pocitu naléhavosti. Předmět může například obsahovat slova jako "naléhavé" nebo "vyžadována okamžitá akce" – aby vás donutil jednat.
• Kontrola gramatiky a pravopisu je účinným způsobem identifikace podvodníka. Překlepy a špatná gramatika jsou varovným signálem. Stejně tak podivné fráze nebo neobvyklá syntax, která může být důsledkem toho, že se e-mail několikrát překládá tam a zpět pomocí překladačů.