Úterý 25. června, 2024
Evropský rozhled

V předvánočním shonu se podvodníci vydávají za Zásilkovnu

Ukázka podvodného e-mailu, který se vydává za Zásilkovnu.

 

V předvánočním shonu se začínají šířit phishingové e-maily vydávající se za oficiální zprávy Zásilkovny. Podvodníci se snaží získat citlivé údaje občanů po kliknutí na tlačítko „Naplánujte si doručení“.

 

Jméno Zásilkovny není zneužito poprvé, již v minulosti sama společnost upozornila, že její jméno podvodníci zneužívají k phishingovým útokům. Na výše uvedený e-mail společnost upozornila už 18. 10. 2023 v článku „Internetoví podvodníci opět zneužili jméno a logo Zásilkovny.“ Doporučuje na odkazy v červeném tlačítku neklikat a jako nejbezpečnější řešení používejte mobilní aplikaci Zásilkovny.

„Ideální cestou je využívat naši mobilní aplikaci, kam vám posíláme veškeré info o pohybu vašich zásilek a najdete zde i heslo pro výdej zásilky. Podobné pochybné zprávy v e-mailu či SMS ohledně „pozastavení zásilky“ pak budete moci zvesela ignorovat,“ doporučuje jako řešení pro zákazníky společnost, vědoma si toho, že mnozí klienti falešný e-mail a SMSku nemusí rozpoznat od oficiálních zpráv.

„Společnost Zásilkovna s.r.o. informuje zákazníky jen a pouze prostřednictvím svých oficiálních e-mailových adres. Vždy jsou zakončené označením společnosti @zasilkovna.cz, @packeta.com nebo derivátem příslušné zahraniční pobočky (SKHUDEROPL), pokud posíláte nebo čekáte zásilku ze zahraničí. Ostatní e-mailové adresy nejsou oficiálními adresami,“ uvádí na svých webových stránkách Zásilkovna.

Pokud se podíváme do hlavičky podvodného e-mailu, zjistíme, že byl poslán na desítky dalších příjemců (e-mailové adresy v printscreenu vynechány), a také že vůbec nepochází od Zásilkovny.

 

Hlavička podvodného-mailu nenaznačuje, že by zpráva přišla ze Zásilkovny.

 

Jak poznat podvodný e-mail?

1. E-mail se vás snaží dostat do takového psychického rozpoložení, abyste nebyli v danou chvíli schopni v klidu přemýšlet a v důsledku toho si nevšimnete podvodu, čímž snadněji dojde k selhání lidského faktoru – například vyplníte své přihlašovací údaje na podvodných stránkách. Toho se nejčastěji docílí tím, že jste například vyzváni k zaplacení pokuty za zpožděnou platbu a k úhradě jste dostali jen jednu hodinu času. Sice přemýšlíte, jestli to není podvod, na druhou stranu si myslíte, že se kliknutím na uvedený odkaz dozvíte bližší odpověď. Pokud vám byl zaslán e-mail, který vás dostal pod podobný nepříjemný psychický tlak, mnohdy spojený s časovým nedostatkem, zbystřete a dejte si chvilku na uklidnění před jakoukoliv další akcí a hlavně na nic neklikejte.

2. Zkontrolujte si adresu odesílatele, jestli neobsahuje překlepy, či na první pohled podobné znaky – místo písmene „l“ jedničku, místo „O“ nulu (0), případně místo „.cz“ jiné zakončení. Mnohdy adresa je naprosto jiná, než by se očekávalo.

3. Špatná čeština. Podvodné e-maily jsou obvykle psány strojovými překlady a útočníci používají slovní spojení, která v daném jazyce nejsou běžná. Případně jsou ve zprávě překlepy, gramatické chyby. V tom je výhoda českého jazyka – mluví jím málo lidí na světě a jde o poměrně složitý jazyk, který se cizinci zvládají naučit jen s obtížemi. Obchodní sdělení nezvládají mnohdy napsat ani sami Češi, pokud se touto oblastí přímo profesně nezabývají.

4. Pokud myší najedete na odkaz (ale na nic neklikejte, jen si zobrazte v e-mailovém klientovi náhled url odkazu), zjistíte, že nevede na oficiální webové stránky dané společnosti, případně opět na doménu podobně vypadající.

5. Zapátrejte na internetu, jestli se o podobné zprávě něco již nepíše v oficiálních zdrojích. Často zjistíte, že před zprávou už někdo varoval a jde o podvod.

6. Zavolejte na oficiální číslo společnosti (například uvedené na jejich webových stránkách, či na vizitce od zaměstnance, kterou jste dostali na pobočce), ze které zpráva měla být odeslána a ověřte, že jde o legitimní e-mail. Tento způsob se hodí například pro obchodní záležitosti, kdy neznámá firma začne tvrdit, že v této záležitosti je oficiální zástupcem vašeho obchodního partnera, případně vám napíše e-mail domnělá sekretářka obchodního partnera s informací o změně bankovního účtu pro platbu.

7. Používejte mobilní aplikace daných společností, notifikace v nich lze podvrhnout jen velmi obtížně.