Češi před Vánoci polevují v ostražitosti. Kdo obdrží SMS od falešné České pošty, může přijít o citlivé údaje. Mnozí na to skočí
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
I když si někdo myslí, že je vůči podvodům odolný, může být oklamán. Podvodníci využívají stále sofistikovanější metody, aby cenné informace od svých obětí získali.
V současné době stoupá počet podvodů, které nezahrnují pouze kybernetické útoky, ale také manipulativní techniky. Útočníci často zneužívají jména renomovaných firem, aby získali důvěru obětí. Redakce Mobify dává za příklad podvodné SMS zprávy odesílané údajně Českou poštou s cílem vylákat osobní údaje pod záminkou doručení balíku.
Sdělení v SMS nebývá dokonalé, ale jak kdy
Typickým znakem podvodných SMS je jejich nedokonalost: obsahují gramatické chyby, špatné skloňování, a někdy i opakující se synonyma. Například věta jako „tato zásilka balíček vám nemůže být doručena“ je příkladem chybné formulace, jak uvádí Česká pošta. Zpráva, která oběti dorazí, potom může vypadat třeba následovně:
„Česká pošta: Váš balíček dorazil na sklad, je však z důvodu nejasné adresy zadržen a nelze jej doručit. Do 12 hodin potvrďte adresu v odkazu https://ceskaposta-kos.top/i. Tým České pošty vám přeje krásné svátky!“
V tomto případě byla zpráva bez chyb, což naznačuje, že mohou útočníci používat pokročilý překladač nebo spolupracují s někým z České republiky. Hlavním indikátorem podvodu však zůstává podezřelý odkaz. Obyčejně ho dopravci nezasílají, a pokud by ho Česká pošta přece jenom poslala, měl by vést na její oficiální stránky, což v tomto případě neplatí.
Oficiální stránky České pošty jsou https://www.ceskaposta.cz/, ale ne každý dopravce je má tak jednoznačné, i když u těch velkých tomu tak běžně je. Odkaz v podvodné SMS ani není zkrácen, ale viditelně je podvodný / neoficiální, a po rozkliknutí vás převede na podvodnou stránku.
Útočníci mají zájem o vaše osobní údaje
Když někdo na zaslaný odkaz klikne, obvykle bude přesměrován na stránky, které se podobají těm oficiálním České pošty, od nichž jsou těžko rozeznatelné. Podvodníci doufají, že to oběť nerozpozná, a očekávají, že vyplní požadovaný formulář s osobními údaji, které jim tak nevědomky předají. Tyto informace však mohou být získány nejenom odesláním formuláře, ale nejspíše i sledováním toho, co uživatelé do formuláře píší.
I když poskytnutí osobních údajů obvykle nevede k okamžitému finančnímu poškození, mohou být data zneužita jinými způsoby, jak upozorňuje Policie ČR, ačkoliv konkrétní příklady zneužití nejsou uvedeny. Podvodníci mohou každopádně vaším jménem požádat třeba o nějakou službu, z níž budou inkasovat, ale složenka dorazí vám.
Zdroje
Autorský komentář Lukáše Altmana