Odborníci z Roskatchestvo vysvetľujú, ako fungujú e-mailové podvody

Každý človek s e-mailom už aspoň raz dostal podozrivé e-maily obsahujúce nejasné odkazy, žiadosti o informácie a podivné prílohy. Tieto e-maily často prichádzajú údajne od ministerstiev, partnerov, veľkých online predajcov a sociálnych sietí. Vytvorením e-mailov, ktoré sa čo najviac podobajú pôvodnému e-mailu, sa podvodníci môžu snažiť ukradnúť vaše osobné údaje, infikovať vaše zariadenie vírusom alebo ukradnúť vaše bankové údaje.

Odborníci z centra digitálnych znalostí spoločnosti Roskatchestvo vysvetľujú, ako rozpoznať a reagovať na takýto e-mail, aby ste neprišli o peniaze a citlivé informácie.

„Kyberzločinci používajú techniky sociálneho inžinierstva, aby príjemcu prinútili otvoriť e-mail alebo rozbaliť archív. Zvyčajne používajú kotviace slová, ktoré po zobrazení automaticky spustia akciu „otvoriť“. Ide o slová „dokumenty“, „objednávka“, „príkaz“ alebo „heslo“, ale aj o manipuláciu s časom: urgentné, zostávajú 2 hodiny atď. Preto sú v ohrození predstavitelia všetkých profesií spojených s peniazmi a dokumentmi,“ hovorí Ilja Loevsky, zástupca vedúceho Roskachevo.

V tejto súvislosti pripomíname, že pracovné e-maily by sa mali uvádzať obzvlášť opatrne. Pre menšiu komunikáciu si založte e-mailové konto, ktoré sa nebojí rozdávať spam online obchodom, značkám a rôznym webovým stránkam.

Stojí za zmienku, že viac ako polovicu všetkých zásielok malvéru v prvej polovici roka 2023 tvorili šifrovacie vírusy, pričom najobľúbenejším nástrojom kyberzločincov sa stal šifrovač Troldesh. Centrum reakcie na incidenty v oblasti kybernetickej bezpečnosti skupiny CERT-IB1 uvádza. Aby sa hackeri vyhli antivírusovým systémom, posielajú škodlivé odkazy po hodinách s oneskorenou aktiváciou, viac ako 80 % všetkých škodlivých súborov bolo doručených v archívoch zip a rar, aby sa zamaskovali. Podľa odborníkov je e-mail stále hlavnou metódou šírenia škodlivého softvéru – šifrovacieho ransomvéru, bankových trójskych koní, zadných vrát.

„Trendom je maskovanie škodlivého softvéru v e-maile. Útočníci sa v snahe obísť firemnú ochranu čoraz častejšie uchyľujú k archivácii škodlivých príloh. Počas prvých 6 mesiacov roka 2023 bolo viac ako 80 % všetkých škodlivých objektov doručených v archívoch, väčšinou vo formátoch zip 32 % a rar 25 % . Samotné heslo na dešifrovanie obsahu útočníci uviedli v e-maile so škodlivou prílohou, v predmete e-mailu alebo v názve archívu, prípadne počas ďalšej korešpondencie s obeťou,“ vysvetľuje Alexander Kalinin, vedúci Centra reakcie na incidenty CERT-GIB.

Odborníci Centra digitálnych expertíz spoločnosti Roskačestvo spolu s odborníkmi na kybernetickú bezpečnosť zo spoločnosti Group-IB pripravili algoritmus v 10 krokoch, ktorého cieľom je odhaliť podvodné e-maily.

1. Skontrolujte adresu odosielateľa

Podvodníci často uvádzajú adresu čo najpodobnejšiu spoločnosti alebo organizácii, za ktorú sa vydávajú. Porovnajte túto adresu s inými e-mailami od pôvodného odosielateľa – ak ide o internetový obchod,

Možno máte jeho adresu uvedenú na webovej stránke alebo od neho stále dostávate e-maily. Jednoducho prejdite kurzorom myši na meno odosielateľa a zobrazí sa jeho adresa.

2. Venujte pozornosť uvítacej správe

Neosobné „ahoj“ alebo „ahoj“ je ďalším znakom toho, že vám e-mail poslali podvodníci. Samozrejme, mnohé z nich už dosiahli úroveň profesionality, keď e-mail vyzerá oficiálne a obsahuje vaše meno, ale tento princíp v niektorých prípadoch stále funguje.

3. Skontrolujte kontaktné informácie a dátumy

Uistite sa, že spodná časť e-mailu obsahuje informácie o tom, ako kontaktovať adresáta. E-mail, adresa, telefónne číslo, sociálne siete – to všetko musí byť v e-maile od pôvodného odosielateľa. Len nechoďte priamo na odkazy – prejdite na ne kurzorom myši a skontrolujte webovú adresu v ľavom dolnom rohu prehliadača. Je možné, že kliknutím na tlačidlo sa spustí sťahovanie vírusu do vášho zariadenia alebo sa dostanete na podvodnú stránku.

Podvodníci často zabúdajú kontrolovať dátumy. Urobte to pre nich! Ak sa má daná súťaž skončiť napríklad v roku 2023, hoci je rok 2023, pravdepodobne ste sa nechali nachytať nepozorným podvodníkom, ktorý do tela e-mailu vložil neaktuálnu šablónu.

4. Skontrolujte názov značky

Podvodníci často zavádzajú používateľov e-mailmi, ktoré sa tvária ako e-maily od významnej značky, spoločnosti, agentúry alebo predajcu. Aby ste sa nedostali do tejto pasce, je potrebné dôkladne skontrolovať kvalitu a originalitu loga. Je logo rovnaké ako logo na webovej lokalite spoločnosti, v internetovom obchode alebo na úradoch?? či sa zhoduje s posledným skutočným e-mailom, ktorý ste od nich dostali? Ak je odpoveď nie, buďte podozrievaví!

5. Skontrolujte pravosť webovej stránky

Ak ste už klikli na webovú lokalitu, na ktorú e-mail vedie, skontrolujte, či je pravý. Ak ide o veľkú značku alebo spoločnosť, stačí otvoriť novú kartu a rýchlo ich vyhľadať v prehliadači. Kliknite na ich webové stránky a porovnajte adresy URL. Či sú rovnaké, podobné alebo úplne odlišné? To vám napovie, či je webová stránka, ktorú si prezeráte, pravá, alebo ide o podvod.

Útočníci čoraz častejšie používajú v e-mailoch odkazy, ktoré vedú k škodlivému stiahnutiu namiesto už tradičných príloh. Vyhnite sa pokušeniu rýchlo kliknúť na odkaz v e-maile, aj keď ste o to požiadaní, aby ste získali prístup k dôležitým informáciám alebo správe vo svojom konte. Namiesto toho otvorte prehliadač a prihláste sa do svojho konta prostredníctvom oficiálnej webovej stránky. Kontrola, či e-mail skutočne existuje? Ak nie, e-mail, ktorý ste dostali, pravdepodobne poslal podvodník.

6. Ignorovať žiadosti o osobné a ešte viac o bankové údaje

Ak vás e-mail požiada o aktualizáciu alebo opätovné zadanie vašich osobných údajov alebo bankových údajov, pravdepodobne ide o podvodníka. Pamätajte: Číslo vašej karty, PIN kód alebo bezpečnostný kód, dievčenské meno vašej matky a ďalšie otázky sú osobné údaje, ktoré by ste nemali zdieľať. Veľké spoločnosti a organizácie si cenia svoju povesť a nebudú zhromažďovať osobné údaje prostredníctvom e-mailu.

7. Skontrolujte gramotnosť a štýl listu

Preklepy v e-maile naznačujú, že autor sa neobťažoval skontrolovať pravopis. Organizácia s dobrým menom si to nemôže dovoliť. Nekonzistentné štýly a veľkosti písma, logá, ktoré sa nezhodujú, nekvalitné obrázky, to všetko naznačuje, že e-mail je falošný a bol napísaný narýchlo.

8. Dávajte pozor na príliš formálne listy

Podvodníci často nafukujú bublinu dôležitosti, aby vám rozmazali videnie. Je nepravdepodobné, že pôvodný veľký internetový obchod alebo agentúra budú v e-mailoch opisovať, aké sú dôležité a oficiálne. Podvodné e-maily môžu obsahovať aj informácie, ako sú čísla účtov a identifikačné čísla, aby ste si mohli overiť pravosť e-mailu.

9. Ponáhľajú sa – zatvorte e-mail

Podvodníci sa na vás budú snažiť vyvíjať nátlak s ponukami na rýchle vyplatenie a exkluzívnymi ponukami. Urobte si čas na overenie pravosti e-mailu a jeho obsahu, medzitým vám ponuka neunikne. Radšej premeškať skutočnú ponuku, ako riskovať platbu a ďalšie osobné údaje.

10. Najdôležitejšou zbraňou je spojenie so skutočnou spoločnosťou

Ak chcete rýchlo overiť pravosť prijatého e-mailu, kontaktujte odosielateľa sami. Samozrejme, nemali by ste volať na číslo uvedené v liste, ale na číslo uvedené na pôvodnej webovej stránke. Vďaka tomu budete mať pokoj na duši.

Pamätajte, že na internete nie je nikdy nič úplne bezpečné.