V posledních dnech se v české internetové síti šíří podvodné e-maily označené logem Českého rozhlasu nebo značkou Czech Radio. Zprávy obsahují falešná upozornění na údajné porušení práv duševního vlastnictví. Český rozhlas se od těchto zpráv důrazně distancuje a potvrzuje, že nejsou odesílány z jeho oficiální domény.
Motivy podvodníků: Proč rozesílají phishingové e-maily?
Důvodů, proč se podvodníci uchylují k podobným útokům, je několik. Primárním cílem je obvykle získání citlivých údajů uživatelů. Útočníci se snaží vylákat přihlašovací údaje k internetovému bankovnictví, osobní data pro další podvody nebo informace o platebních kartách. Získané údaje mohou následně zneužít k různým formám podvodů, včetně krádeže identity a následných žádostí o úvěry.
Zdroj: X❗️ Český rozhlas zaznamenal šíření podvodných e-mailových zpráv, které mají pravděpodobně za cíl vylákat z uživatelů osobní údaje nebo infikovat počítač škodlivým softwarem. 🧵 1/3 pic.twitter.com/z4tFNfPthb
— Český rozhlas (@CRozhlas) October 29, 2024
Finanční motivace je u těchto útoků zcela zásadní. Podvodníci často přímo vylákají peníze pod různými záminkami, jako jsou urgentní platby, falešné investiční příležitosti nebo předstírané problémy s bankovním účtem. V některých případech mohou získaná data použít k vydírání nebo je prodat na černém trhu. Nezřídka také zneužívají napadené bankovní účty k praní špinavých peněz.
Třetím významným motivem je šíření škodlivého softwaru. Phishingové e-maily často obsahují přílohy nebo odkazy, které po otevření nainstalují do počítače malware. Ten může sloužit k různým účelům – od vytváření sítí zombie počítačů přes neoprávněnou těžbu kryptoměn až po šifrování dat a požadování výkupného, známé jako ransomware.
Jak poznat podvodný e-mail?
Phishingové e-maily mají několik charakteristických znaků, které je možné rozpoznat. Typické je napodobování známých značek, jako se to děje v případě Českého rozhlasu. Podvodníci pečlivě kopírují oficiální vzhled komunikace, používají loga institucí a vytváří e-mailové adresy, které se na první pohled podobají těm skutečným. Při bližším zkoumání však často objevíme drobné odchylky nebo chyby.
Dalším výrazným znakem je vytváření časového tlaku. Podvodné zprávy často obsahují urgentní výzvy k akci, hrozí různými sankcemi nebo nabízejí časově omezené příležitosti. Tato taktika má přimět příjemce k rychlému, neuváženému jednání, při kterém nebude dostatečně obezřetný.
Psychologická manipulace je další oblíbenou taktikou. Útočníci se snaží vyvolat strach a nejistotu, nebo naopak lákají na příliš výhodné nabídky a slevy. Často apelují na emoce příjemce, aby potlačili jeho racionální uvažování. V textech se také běžně vyskytují pravopisné a gramatické chyby, nestandardní formátování nebo podezřelé odkazy a přílohy.
Účinná obrana před phishingovými útoky
Základem obrany před phishingovými útoky je prevence. Je důležité používat aktualizovaný antivirový software a mít aktivované dvoufaktorové ověřování všude, kde je to možné. Pravidelné zálohování důležitých dat může výrazně zmírnit následky případného útoku. Neméně důležité je průběžné vzdělávání v oblasti kybernetické bezpečnosti.
Při obdržení podezřelého e-mailu je nejbezpečnější neklikat na žádné odkazy ani nestahovat přílohy. Místo toho je vhodné ověřit odesílatele přes oficiální kanály – například zavolat na zákaznickou linku dané instituce nebo navštívit její webové stránky zadáním adresy přímo do prohlížeče, nikoli přes odkaz v e-mailu. S podezřelými odesílateli není radno komunikovat a každý pokus o phishing by měl být nahlášen příslušným autoritám.
Pro obecnou bezpečnost je zásadní nepoužívat stejná hesla pro různé účty a pravidelně je měnit. Citlivé údaje by nikdy neměly být sdíleny prostřednictvím e-mailu a při návštěvě webových stránek je nutné důkladně kontrolovat jejich URL adresy.
Co dělat v případě úspěšného phishingového útoku?
Pokud se stanete obětí phishingového útoku, je nutné jednat rychle. Prvním krokem by měla být okamžitá změna všech hesel, kontaktování banky a zablokování platebních karet. Napadené zařízení je vhodné odpojit od internetu, aby se zabránilo dalšímu šíření škodlivého softwaru nebo úniku dat.
Následně je důležité incident nahlásit na Policii ČR a informovat správce své sítě. V případě rozsáhlejších útoků je vhodné kontaktovat také Národní úřad pro kybernetickou bezpečnost (NÚKIB). V následujících týdnech a měsících je pak nutné pečlivě sledovat veškeré aktivity na svých účtech a být připraven rychle reagovat na jakékoli podezřelé transakce nebo události.
Phishingové útoky jsou stále sofistikovanější a jejich autoři neváhají zneužít důvěryhodné značky jako Český rozhlas. Klíčová je prevence a zdravá míra nedůvěry k neočekávaným e-mailům, zejména těm, které vyžadují rychlou akci nebo citlivé údaje. V digitálním světě platí víc než kdy jindy: důvěřuj, ale prověřuj.
Zdroj: X, Rozhlas