Článek
Na Novinky se během uplynulého víkendu a během pondělí obrátilo hned několik čtenářů, kteří na podvodné SMS zprávy s tematikou datových schránek upozornili. Je tedy evidentní, že čeští uživatelé čelí nové smishingové vlně.
„Upozornění: Ve vaší datové schránce byla doručena nová důležitá zpráva. Včasná reakce může být zásadní,“ stojí v podvodné zprávě, kterou mají Novinky k dispozici. Připojen je k ní také odkaz na stránku mojedatovaschranka.icu, kde si mohou lidé zmiňovanou zprávu rovnou vyzvednout.
Přístupové údaje na zlatém podnosu
Pokud lidé kliknou na odkaz a sednou podvodníkům na lep, naservírují jim přístup do své datové schránky jako na zlatém podnosu. „Pokud byste zadali svoje jméno a heslo, kompromitujete svůj přístup do datové schránky. V takovém případě vám doporučujeme se ihned přihlásit do své datové schránky na oficiálním webu mojedatovaschranka.cz a v Nastavení si změnit svoje heslo,“ poradili zástupci ministerstva vnitra.
Při kompromitaci přístupových údajů je podle nich obezřetné se také přihlásit Identitou občana a v Nastavení/Uživatelé si nechat vydat nové přístupové údaje. „Pokud nemáte přístup Identitou občana, doporučujeme si nechat vydat nové přístupové údaje na kontaktním místě Czech POINT,“ doplnili pracovníci ministerstva.
Není to totiž poprvé, co se kyberšmejdi snaží oklamat majitele datových schránek. V minulosti to zkoušeli například prostřednictvím phishingových webů mojedavokka.com, mojadotovka.com, mojledavoka.com či mojadatvoka.com.
Podvodná SMS zpráva
Dostanou se i k bankovnímu účtu
Odkazy na phishingové weby se ale doposud šířily především jako reklama například ve vyhledávání na Googlu, jak upozornili pracovníci ministerstva vnitra. Rozesílání odkazů prostřednictvím SMS zpráv je novinka.
Obezřetnost je přitom namístě. Prostřednictvím podobných webů totiž nemusí kyberšmejdi získat přístup pouze k datové schránce, ale klidně i k vašemu bankovnímu účtu. „V žádném případě se z těchto podvodných stránek ani nepřihlašujte jinou přístupovou metodou, např. bankovní identitou,“ zdůraznili pracovníci ministerstva.
Podfukáři si přitom nemohli načasovat rozesílání SMS zpráv lépe. Sází totiž na to, že lidé jsou během letních měsíců méně obezřetní a snadněji se nechají nachytat.
Phishing a smishing
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
Smishing funguje prakticky zcela totožně, pouze místo e-mailů kybernetičtí nájezdníci vyvíjejí nátlak na uživatele prostřednictvím SMS zpráv. A přesně takové zprávy se v Česku v poslední době množí.
Kontrolovat odkazy i telefonní čísla
Uživatelé by měli v každém případě sledovat, na jaké odkazy klikají. Z výše uvedených webů je patrné, že podvodníci je šířili na doménách, které nejsou české. Šlo konkrétně o domény .com a .icu.
Vhodné je také prověřovat telefonní čísla, z nichž falešné SMS zprávy přijdou. Například na stránkách vyhledatcislo.cz je číslo 733 653 438, které rozesílá podvodné SMS zprávy s informací o zprávě v datové schránce, již více než stokrát nahlášeno jako nebezpečné.
Jedním dechem je ale nutné připomenout, že kyberšmejdi v dnešní době zvládnou podvrhnout i telefonní číslo. Klidně se tedy může stát, že vám podvodná SMS zpráva přijde skutečně od čísla, které patří vaší bance či policii.
Nenechte se dostat do časového presu a překonejte stres. Spěchat se nevyplatí. Pokud máte sebemenší podezření na podvod, trvejte na tom, že věc chcete řešit vždy osobně. Nabídněte, že klidně okamžitě dojdete do banky nebo na policejní služebnu, v každém případě ale na oficiální místo. Žádný oficiální pracovník po vás nebude nikdy chtít, abyste se setkávali někde na ulici, a nebude vás ani tlačit do řešení dané věci výhradně po telefonu.
Nejčastější podvody. Jak je odhalit a nenechat se okrást
Policejní statistiky zaplavují v posledních měsících příběhy nešťastníků, kteří sedli na lep internetovým podvodníkům. Kyberšmejdi přitom používají pořád dokola stejné triky, jejichž prostřednictvím se snaží důvěřivce napálit a často i oškubat. Připravte se na ně a podívejte se, jak se těm nejčastějším podvodům na síti bránit.
