Podvody

1. Phishing (podvodné e-maily)

Jde o techniku sociálního inženýrství, kterou útočníci používají k instalaci malwaru do vašeho počítače nebo mobilního telefonu a za účelem zisku citlivých informací (přístupové údaje do internetového bankovnictví, rodná čísla apod.). Podvodníci často používají techniky, jako jsou napodobování oficiálních webových stránek, zasílání falešných e-mailů od zaměstnanců nebo zneužívání sociálních médií.

• Jak poznat phishing?
• Zaměřte se na obsah a gramatiku. Pokud zpráva obsahuje neobvyklé fráze nebo gramatické chyby, může se jednat o podvodný e-mail. Odesílatel mohl k vytvoření celého e-mailu použít online překladač.
• Dejte si pozor na časový nátlak. Podvodný e-mail se často snaží navodit dojem, že je potřeba vykonat něco okamžitě, protože například došlo k zablokování bankovního účtu nebo je třeba obratem uhradit fakturu, jinak spadnete do exekuce. Nenechte se vyprovokovat k neuvážené akci. Zastavte se a přemýšlejte.
• Věnujte pozornost odkazům a přílohám. Pokud jsou v e-mailu nebo ve zprávě na sociálních sítích odkazy a přílohy, musíte být opatrní. Často můžete být nuceni z různých důvodů kliknout na odkaz nebo stáhnout a otevřít přílohu. Tyto přílohy však mohou sloužit k maskování virů nebo malwaru, které po stažení nebo otevření mohou vést buď ke ztrátě osobních údajů, nebo k instalaci škodlivého softwaru do počítače nebo telefonu. I pouhé kliknutí na ně může infikovat vaše zařízení. Ke stránkám se přihlašujte pouze přímo v prohlížeči, nebo aplikaci, nikdy prostřednictvím odkazu nebo přílohy zaslané v e-mailu. Pokud máte pochybnosti, kontaktujte klientské centrum instituce, která vám e-mail poslala.

• Pozor na zrádné ikonky, tlačítka a obrázky, odkazy mohou být skryté právě pod nimi. Webová adresa by měla být vždy shodná s oficiálním webem odesílatele. Předtím než kliknete na ikonku, najeďte na ni myší. Kompletní cílový odkaz se vám pak zobrazí v levém dolním rohu e-mailové aplikace nebo jako tip vedle kurzoru myši.
• Zkontrolujte jméno a e-mailovou adresu odesílatele. E-mailová doména odesílatele by měla být shodná s názvem obchodní společnosti odesílatele e-mailu.

2. Smishing

Slovo smishing je mixem slov SMS a phishing a jde o formu phishingového útoku, která je prováděna prostřednictvím textových zpráv za účelem zisku citlivých údajů

• Jak poznat podvodné SMS (smishing)?
• Pokud si pravostí zprávy nejste jisti nereagujte na ni.
• Mějte na svých elektronických zařízeních nainstalován aktualizovaný antivirový program a spamový filtr.
• Nikdy si na základě výzev v SMS nestahujte do telefonu aplikace, neklikejte na odkazy a nesdělujte své přihlašovací údaje ani citlivé údaje o vaší platební kartě do profilů na sociální sítě, do e-mailové schránky nebo do on‑line bankovnictví.
• Pokud obdržíte SMS o doručování zásilky, vždy si ověřte, že opravdu zásilku očekáváte, a to na oficiálních stránkách přepravce/doručovací služby. Pokud jste si nic neobjednali, nikdo ze známých či rodinných příslušníků vám nic neposlal, na zprávu nijak nereagujte!
• Nereagujte na výzvy týkající se přístupů do internetového bankovnictví.

3. Vishing – podvodné telefonáty

• Hlasové phishingové útoky se obvykle provádějí pomocí automatických systémů převodu textu na řeč, které oběť nasměrují k volání na číslo ovládané útočníkem.
• Někdy jsou útoky rovnou uskutečněné živým volajícím. Útočník se poté snaží pomocí psychologického nátlaku vymámit z oběti informace potřebné k převodu peněz, nejčastěji osobní údaje, přihlašovací údaje (do internetového bankovnictví)
• Jak poznat podvodné telefonáty (vishing)?
• Dejte si pozor na nevyžádané telefonní hovory. Obzvláště pozorní byste měli být, pokud volající tvrdí, že je bankéř, policista či investiční poradce.
• Nikdy nesdělujte do telefonu žádná hesla či přístupové údaje, ani si na žádost neznámého volajícího nestahujte do PC nebo do mobilu žádné aplikace (např. Anydesk), především ne pro vzdálený přístup. Trinity Bank ani jiná instituce po vás tyto údaje nikdy chtít nebudou.
• Nejste-li si jisti pravostí hovoru, ukončete ho a volajícímu například řekněte, že zavoláte později.
• Nikdy na žádost volajícího nepřevádějte peníze ze svého bankovního účtu na jiný účet nebo je nevkládejte do vkladomatu, a to ani v korunách, ani v kryptoměně. Banka po vás nikdy takové převody či vklady žádat nebude.
• Podvodníci mohou získat vaše základní osobní údaje na internetu (např. na sociálních sítích typu Facebook). Nenechte se tedy zmást tím, že toho o vás podvodník hodně ví.
• Nikdy nevolejte zpět na číslo útočníka.

4. URL phishing

• Jedná se o typ phishingu, kdy jsou uživatelé nevědomě směřováni na podvodný web.
• Útočníci vytvoří duplikát již existující webové stránky a internetové vyhledávače začnou tento web upřednostňovat před původním legitimním webem. Případně útočníci kompromitují legitimní webové stránky, aby uživatele přesměrovali na ty škodlivé.
• Jak poznat URL phishing?
• Pokud jsou v e-mailu odkazy, na které jste vyzváni, abyste na ně klikli, nejprve je zkontrolujte. Umístěním kurzoru na textový odkaz nebo tlačítko získáte úplnou adresu URL, abyste mohli zkontrolovat, zda je to, co jste očekávali, a zda začíná HTTPS, což znamená, že se jedná o zabezpečený odkaz.
• Než někam vyplníte přístupové údaje či hesla, vždy si zkontrolujte webovou adresu. Webová adresa by měla být shodná s tou, kterou instituce uvádí ve všech kontaktních informacích.
• Zbystřete také, obsahuje-li stránka pravopisné chyby a překlepy nebo je psána špatnou češtinou.
• Kontrola správnosti bezpečnostního certifikátu zobrazeného v prohlížeči
• Mějte na svých elektronických zařízeních nainstalován aktualizovaný antivirový program.

5. Bazarové podvody

Pokud nakupujete nebo nabízíte zboží i přes známé portály bazarového typu, nikdy nezadávejte údaje o své přístupové údaje ani jiné citlivé informace na žádné zaslané webové odkazy protistranou.

Jste-li prodávajícím, pak nikdy nepřijímejte finance přes odkazy ze zásilkových služeb.