Každý z nás dostal někdy nějaký spam, ať už do emailu nebo sms. Často však ani nejde poznat, že se jedná o podvodný email. V článku Podvodné emaily Aliexpress a PayPal – zneužití platební karty jsme psali o podvodných emailech. Tyto emaily se tvářily, že přichází z Aliexpress nebo Paypal. Dnes se zaměříme na podvodné emaily a SMS, které předstírají, že jsou od České pošty. Takové emaily mají za cíl Vás připravit o peníze, poškodit Vám počítač nebo telefon. Proto určitě věnujte tomuto článku pozornost. Česká pošta nerozesílá žádné podvodné emaily a nemá s nimi nic společného.
Česká pošta upozorňuje na podvodné emaily
Ať už si myslíme o servisu České pošty cokoliv, tak v tomto je opravdu nevinně. Česká pošta sama upozorňuje na svých stránkách, že jsou pod jejím jménem tyto podvodné emaily rozesílány.
Co je to phishing
Phishing je podvodná metoda, která zneužívá naší nepozornosti a důvěřivosti. Tato technika díky rozesílání podvodných emailů a sms získává Vaše citlivé data. Takové zprávy Vás vyzývají, ať na ně kliknete nebo něco zaplatíte. Většinou se tyto zprávy schovávají za jména obecně známých společností, aby si získali Vaši důvěru hned na začátku.
Co se může stát, když na něco takového kliknete?
Například v emailu po vás mohou chtít vyplnit osobní údaje jako je přihlašovací jméno a heslo. Díky tomu Vám potom mohou z účtu stáhnout peníze nebo získat vaše kontakty a osobní údaje. A mohou dále šířit stejný podvodný email nebo vir mezi Vaše kontakty. Tito kybernetičtí útočníci dnes už dokážou monitorovat i to, co píšete na klávesnici, sledovat Vaši komunikaci a zneužívat Vaše data. Po kliknutí na nějaký vir Vám může útočník zablokovat vzdáleně počítač a požadovat výkupné za opětovně zpřístupnění vašeho počítače. Dříve se daly takové zprávy poznat, protože měly špatnou gramatiku. Dnes vypadají tyto podvodné emaily nebo sms velmi věrohodně. Proto si velmi pozorně čtěte vše na co klikáte.
- Pozorně si čtěte všechny zprávy a pokud se Vám něco nezdá, tak kontaktujte společnost od které Vám údajná zpráva přišla
- Všímejte si nesrovnalostí – gramatické chyby, neznámé jméno odesílatele, zkrácené odkazy
- Nedávejte nikomu své osobní, přihlašovací nebo platební údaje
- Buďte ve střehu a neskočte na věty typu:“Dárek zdarma jen pro Vás“ apod.
- Neklikejte a neotevírejte podezřelé emaily, sms a přílohy
Jak zkontrolovat správnost odkazu
Česká pošta používá v komunikaci s klienty při doručování zásilek („Sledování zásilek“) pouze adresy ceskaposta.cz a cpost.cz. V textu podvodného mailu je zdánlivě odkaz na stránky České pošty, ale odkaz vede ve skutečnosti jinam.
Jak ověřit správnost odkazu? Bez kliknutí na tento odkaz lze skutečné nasměrování odkazu zjistit pouhým najetím myši na text odkazu a vedle ukazatele myši se ukáže adresa: např.:
Konkrétní příklady
Útočník se snaží využít vaší nepozornosti a vybírá podvodné adresy, které mohou připomínat správné adresy České pošty. Forma i obsah podvodného e-mailu se obměňuje a zdokonaluje.
Podvodné emaily
V emailech nebo sms Vás budou většinou vybízet, abyste něco zaplatili a klikli na nějaký odkaz. Například, že zásilka čeká na doručení a je třeba potvrdit platbu 99 CZK pomocí následujícího odkazu.
Útok je šířen z podvržené e-mailové adresy: Česká pošta <[email protected]>
V předmětu zprávy figuruje název: Oznámení
Podvodné SMS
V této podvodné SMS Vás opět vyzývají k zaplacení Vaší zásilky. SMS vypadá opravdu věrohodně, ale Česká pošta tento druh sms nikdy nezasílá.
Útok je šířen z různých podvržených telefonních čísel: +1 (323) 745-8683, +1 323-538-6847
Další sms zpráva vypadá opravdu nevinně. Chtějí po Vás kliknout na odkaz a ověřit své údaje. Neklikejte! Opět se jedná o útok na Váš mobilní telefon a informace v něm.
Na stránkách České pošty najdete ještě mnoho dalších příkladů podvodných emailů. A znovu opakujeme, že Česká pošta není autorem těchto podvodných zpráv. Naopak na svých stránkách zákazníka na ně upozorňují. Stejnou zkušenost s takovými zprávami mají i naši sousedé ze Slovenska.
Aktualizace k 16.11.2021 – Nové podvodné sms
Podvodníci své zprávy mají už tak věrohodné, že je na ně opravdu chuť kliknout. Dokonce už tam nejsou ani pravopisné chyby podle kterých se daly podvodné sms dříve dobře rozpoznat.
Po kliknutí na daný odkaz se Vám zobrazí doména níže. Jde o PODVOD. Dále už neklikejte, nic neplaťte, neregistrujte se a nevyplňujte údaje ze své platební karty!
Hlavní oficiální stránky České pošty jsou:
- Hlavní stránky České pošty s.p. https://www.ceskaposta.cz
- Balíkovna České pošty s.p. https://www.balikovna.cz/
- Pošta On-line https://www.postaonline.cz/
- Post Shop https://www.postshop.cz/
V případě podezření na podvodné zprávy se obraťte na bezplatnou zákaznickou linku České pošty 800 104 410 nebo zašlete dotaz na mailovou adresu [email protected]
Takže se nezapomeňte řídit starým dobrým heslem:„Důvěřuj, ale prověřuj!“, než na něco kliknete.