Dnes máme mnohí internetové kontá, v počítači uložené citlivé údaje a taktiež neraz aj nejaké vecičky, ktoré by mohli v nesprávnych rukách niekomu slušne zarobiť a vám zavariť. Dnes tiež chce mnoho ľudí zarobiť a nezaujíma ich, či čestne, alebo v medziach zákonov. Aj to je dôvod, prečo sme každý deň bombardovaní spamom, prečo nám do schránok prichádzajú emaily, varovania, ale tiež množstvo newslettrov, každý zľavový portál ich pošle kvantum, predajňa šiat, či banka. Práve tu pozor, banka totiž posiela minimum emailov, občas to pritom vôbec nemusí byť banka. Napríklad ak vám píše banka, ktorej nieste klientom. Prípadne pošta, pritom nečakáte žiaden balík.
Falošný email, alebo prečo neveriť všetkému?
Skôr, než si povieme niečo viac o znakoch, ako rozpoznať podvodný či falošný email, je nutné vysvetliť, prečo nič dôležité a náhle, bez toho, aby ste o tom vedeli, nemôže fungovať cez email. Alebo prečo žiadne heslo cez email posielať ani nemôžete. Emailová schránka nie je večná. Sú ľudia, ktorí si registrujú firemný email, no keď ich vykopnú, ich email je presmerovaný na kolegu. Sú ľudia a tých je už našťastie väčšina, ktorí uvádzajú súkromný email. Avšak keď nastane problém, zabudnú heslo k schránke, po čase prepadá a email sa ruší.
Neskôr k nemu môže mať prístup niekto ďalší a odrazu novému majiteľovi chodia notifikácie k niečomu, čo mu nepatrí. Je nemožné fungovať len cez email, pretože po čase je stále riziko, že je v ňom niekto iný. Druhá vec je, že email, ktorý posiela banka vôbec nemusí pochádzať z banky, pretože odoslať email z inej adresy vie dnes aj skúsenejšie dieťa. A tým sa dostávame do bodu 1.
Znak 1: Email poslala / neposlala banka
Mnoho emailov v našich schránkach sa tvári a odkazuje na to, že ho poslala banka. Takmer nikdy neobsahuje meno, či iný identifikačný údaj, pretože je poslaný hromadne na veľké množstvo emailov. Muselo by ísť o cielený útok na Vašu osobu, aby si niekto dal námahu na vytvorenie konkrétneho vzhľadu. Vtipné je, keď máte Sporiteľňu, no prichádza vám správa o vašom účte v Tatra banke. Práve Tatra banku ako najväčšiu a najchránenejšiu banku u nás pomerne radi zneužívajú podvodníci na falošné emaily.
Navedú vás na prihlásenie kvôli nejakému fingovanému problému, no odkaz v emaily nie je do banky, ale celkom niekam inam, kde si vaše heslá odchytia. Podobne fungujú mnohé iné pokusy, lenže často je potrebný aj mobil, ten už neznámy niekde vonku nemá. To, či email poslala banka si môžete pozrieť jednoducho v možnostiach Outlooku a podrobnostiach o emaily. Prípadne si email uložte ako EML a vložte ho do PSPAD editora. Zobrazí sa vám server odosielateľa.
Znak 2: hapruje slovenčina
Množstvo emailov, ktoré posielajú údajne systémy bánk a rôznych iných miest, sa vás snaží osloviť po slovensky. Podvodníci, často žijúci za hranicami Slovenska, ani netušia, ako znie slovenčina a ani netušia, že Google Translator pri našom jazyku robí chyby, pretože náš jazyk je skrátka komplikovanejší. Už keď v oslovení vidíte „Drahá příteli,“ môžete rovno mazať a nemusíte ani čítať obsah emailu. Sem patria aj emaily v angličtine, ktoré sa napríklad vôbec nezdržujú prekladom. Núkajú vám niečo, čo je nereálne a nemožné. Dedičstvo z Nigérie, či miliardy, ktoré visia niekde v účtoch a čakajú len na vás. Vlastne, ak neviete po anglicky, ani netušíte o čom spam je.
Znak 3: množstvo výrobkov a žiaden kontakt
Medzi aktuálne hromadne posielaný spam, ktorý sa nedá zastaviť a bezmocné sú aj naše úrady, patrí mohutná sieť rôuznych stránok podobných ako vajce vajcu. Každá jedna má iný hlavný banner a ponúka rôzny sortiment. Skladacie hadice, alarmy, autokamery, plašiče krtkov, plašiče myší (alebo ak chcete odpudzovače), hlodavcov a rôzne iné. Vždy ide o stručný eshop, ktorý predáva jedinú predraženú vec a bez jediného kontaktu a obchodné podmienky. Akonáhle sa pri emailoch dostávate na ponuku, ktorá vyzerá lákavo a lákavosť vyplýva len z grafiky a skladby slov, overujte a preverujte. Druhá a podstatnejšia vec je fakt, že obchod ignoruje slovenské zákony.
Obchodné podmienky a reklamačný poriadok nie je na parádu a preto, že to úrady chcú. Ide o ochranu klienta. Vy totiž zaplatíte a ani neviete za čo a či vám vec vôbec príde. Webstránky sú nevystopovateľné, nejasné a keby národ vedel rozpoznávať, že eshop bez podmienok a kontaktu vyrobí aj 11 ročné dieťa, ktoré na mamičkinom účte čaká pár eur za vec (polícia nebude pracovať s podvodom nižším ako pár stoviek eur), ktorú nikdy neodošle, potom by možno nedávali podvodníci toľké úsilie do výroby takýchto stránok a úsilie do nevystopovateľnosti. Nakoniec, ak ste sa raz ocitli medzi adresátmi, emaily vám budú chodiť, nech robíte čokoľvek. Odhlásenie totiž nefunguje.
Znak 4: žiaden nový vynález a nová metóda
Webové stránky na Slovensku počínajúc sezónne Centrum.sk až po české Linkuj.cz sú plné bannerov, emailové schránky sú plné podvodných emailov a obe miesta nesú informácie o tom, ako akýsi vedci objavili nový spôsob chudnutia, ako nejakí lekári zostali šokovaní, či dokonca dnes prichádzajú emaily o zázračnej metóde, vďaka ktorej porastie vaša brada oveľa rýchlejšie. Ďalšia, no ešte väčšia podvodná sieť plná fingovaných stránok vyzerajúcich ako magazín vo výstavbe a s falošnými komentármi pod ním, láka na nákup pochybných prípravkoch, voči ktorým sa stavia české Ministerstvo zdravotníctva aspoň v podobe varovania pred pochybnými prípravkami.
Sú to práve prípady prípravku Nidora, AcaiBerry, Choco Lite, rôznych umelých feromónov, či kozmetiky Lefery. Tá je tak mohutne prezentovaná pre rozsiahlu sieť pyramídovo fungujúcich špekulantov. Niektorí ani nevedia, že vytvárajú stránky a propagujú niečo, čo stojí pod záštitou uznávaného profesora… no ten neexistuje a nikdy neexistoval. Najmä ak je jeho ksicht kúpená fotografia holandského modela niekde vo fotobanke Shutterstock. Nuž a momentálne si dajte pozor na prípravok pre vyrovnanie krivej kosti na nohe. V skutočnosti stojí na eBay a Aliexpress okolo 1 dolára aj s poštovným. Cez pochybnú sieť si ho kúpite za 30 EUR a ešte budete mať pocit, že ste ho kúpili v úžasnej zľave.
Znak 5: vypadáva diakritika, (falošný email ju neovláda)
Email, ktorý sa vás snaží na niečo nalákať a vypadáva mu diakritika, nebude posielaný zo Slovenska. Pokiaľ tento znak dopĺňa aj nejaký iný, je viac než isté, že zahraničný odosielateľ si nedal ani námahu zmeniť kódovanie tak, aby sa v strednej Európe mohlo bez problémov zobraziť.
Znak 6: emaily chodia opakovane a s variáciami
Pokiaľ vám emaily s rovnakým, či podobným znením chodia opakovane, no mení sa odosielateľ, či jeden detail v predmete, v kombinácií s ostatnými znakmi je o pokus zasiahnuť pozornosť a otvorenie emailu. Pochybné emaily od pochybných zdrojov často menia meno odosielateľa, aby docielili zvýšenie záujmu a prekĺznutie cez filter na Gmail emailovej službe. Gmail totiž neprepúšťa niektoré komerčné newslettri a preto sa špekulanti snažia prekĺznuť. Lenže ak strieda mená, ktoré pritom neexistujú a ešte vás pobaví odosielateľ „Jozef Horváthová“, asi naozaj nebude niečo v poriadku.
Znak 7: odkaz smeruje niekam inam, na falošný web
Emaily na dôležité služby, kde sa nachádzajú vaše údaje, bankové účty, či kompletná adresa a vaše doklady, sú veľmi cenným miestom pre podvodníka aj hackera. Jednak je možné trójskeho koňa, ktorý hackerovi otvára cestu inam, schovať do PDF súboru, alebo JPG obrázku. Alebo do ešte lepšieho súboru XLS a DOC. No ešte jednoduchšia cesta je poslať email, ktorý vyzerá ako správa od Paypal, použiť logo a odkaz v správe zmeniť na odkaz na iný server. Veľmi časté sú prípady, kedy sa práve túto internetovú banku snažia zneužiť.
Odkaz v emailovej správe síce možno vyzerá ako odkaz na stránky Paypal. Avšak veľmi dobre sledujte správanie kurzoru a stavového riadku vášho prehliadača celkom dole, čo zobrazuje. Naozaj je to odkaz na paypal.com, alebo na pay-pal.securexiangtjeng.net? Ktorý z nich bude asi ten falošný?
