Odborníci odhalili nákladnou chybu s bankovním účtem na „jedno kliknutí“. Upozornili na ni uživatelé platební aplikace

Lukáš Altman
Lukáš Altman
Profil autora
620 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Internet zaplavily podvodné e-maily napodobující PayPal. Bezpečnostní experti hlásí prudký nárůst útoků, které umí vyprázdnit bankovní účet jediným kliknutím.

Internetové bankovnictví a platební karta

Na internetu se roztrhl pytel s hlášeními o falešných e-mailech, které se tváří jako urgentní zprávy od PayPalu. Dle zkoumání redakce Mobify si mnoho uživatelů pro jejich věrohodnost myslí, že jsou pravé. Ale díky varování některých lidí odhalili odborníci drahou chybu vyžadující jenom jediný klik. Otevře totiž cestu k penězům.

Odkaz vede na zkopírovaný web vyžadující údaje

Podvodníci své taktiky už výrazně vyladili. Falešné e-maily jsou bez chybičky, doplněné o reálné prvky designu PayPalu a imitace typických předmětů zpráv, třeba „Vyžadujeme vaši akci“ nebo „Potvrďte své údaje“. Když uživatel klikne na odkaz v něm, dostane se na zkopírovanou přihlašovací stránku firmy. Vyplní-li údaje, poskytne je útočníkům.

Zneužití už je poté velice rychlé. Podvodník se přihlásí do skutečného PayPal účtu, může měnit jeho nastavení, odesílat platby a v některých případech si klidně stáhne přímo i prostředky z připojené karty anebo bankovního účtu. Napálení uživatelé PayPalu v diskuzích, třeba na Redditu, uvádí, že jim peníze zmizely během pár minut.

Redakce Mobify několik podvodných e-mailů prozkoumala a přišla na zajímavý trend. Střídá se totiž jakási hrozba s apelem s odměnou. Některé zprávy totiž nabízí „dárek“ za krátký průzkum nebo údajný bonus za věrnost ve výši 10–20 USD (cca 230–460 Kč). Z hlediska psychologie je to pěkně mazané.

Nejčastější typy falešných e-mailů

Podle bezpečnostních analytiků se opakují zejména následující výzvy nebo nabídky, před nimiž varoval samozřejmě i samotný PayPal:

  • Hrozí zablokování účtu – údajná nutnost aktualizovat údaje do 24–48 hodin.
  • Falešné faktury – například za předplatné služeb, které jste si ani neobjednali.
  • Nabídky odměn / dárkových karet – nejčastěji 50–100 USD (cca 1 150–2 300 Kč).
  • Podvodná zákaznická podpora – e-mail tvrdí, že řeší problém s vaším účtem, a navede vás na falešné číslo nebo web.
  • Žádosti o platbu – kopie skutečných funkcí PayPalu, ale s podvodným odkazem.

Jak se jednoduše chránit

V dnešní době je extrémně důležité promýšlet každý krok, jakmile se jedná o podobné e-maily, zprávy, výzvy apod. I v tomto případě tedy platí následující:

  • Na odkazy v e-mailech od PayPalu nikdy neklikejte
  • Otevřete si raději v prohlížeči nové okno a přihlaste se přímo na PayPal.com
  • Zprávy často používají podezřelé e-mailové adresy a drobné stylistické chyby
  • Zapněte si dvoufázové ověření
  • PayPal umožňuje přihlášení pomocí kódu z aplikace. Je to jednoduché a bezpečné.
  • Pamatujte, legitimní firmy nikdy netlačí na okamžité jednání
  • Pokud e-mail vyhrožuje uzavřením účtu „během 24 hodin“, je to téměř jistě podvod.

V principu se nejedná o nic nového. Je to typický phishingový útok, jejichž obdoba se objevuje stále a všude. Přesto už na to mnoho lidí naletělo, a tak je varování na místě.

Zdroje

Autorský komentář Lukáše Altmana, Oficiální stránky PayPal

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.