Některé falešné webové stránky se tvářily jako e-shop supermarketu Lidl či jako portál ministerstva práce a sociálních věcí. Zdroj: Profimedia.cz/ČTK
S krizí roste nepozornost. V kombinaci s vánočním shonem tak internetoví podvodníci čekají hotové žně. Jen za posledních pár měsíců se vyrojily stovky falešných stránek. Některé lákaly na bezkonkurenční slevy, jiné se zase vydávaly za stránky ministerstev a nabízely sociální dávky. Na to vše lidé v nepříznivé ekonomické situaci slyší, malá chvilka nepozornosti je ale může vyjít hodně draho. Jak se nestat obětí předvánočních internetových podvodů?
Český registrátor domén CZ.nic za uplynulý rok zablokoval stovky falešných internetových stránek, obrovské množství z nich pochází jen z letošního podzimu. Podvodníci si na nich dali velmi záležet – některé se tvářily jako neškodné weby se zdravotními prostředky či levným krmivem pro zvířata, jiné se vydávaly za relativně věrné e-shopy supermarketu Lidl či jiných obchodních řetězců. Došlo také na napodobeniny hotelů, restaurací či bankovních služeb.
Útoků kyberzločinců před Vánoci přibývá. Podívejte se, jak nenaletět, a nepřijít tak o peníze
Kriminalisté důrazně varují: Kyberzločinci využívají chaosu před Vánoci a snaží se podvést důvěřivé uživatele. Říká se tomu „vánoční phishing“. Jaké jsou jeho nejčastější verze?
Ve výčtu nedávno zablokovaných domén se ale nejčastěji objevovaly falešné portály ministerstva práce a sociálních věcí. Ty „nabízely“ mimo jiné dávky pro pomoc v boji proti rostoucím cenám potravin a energií. Pro neznalé uživatele vypadaly stránky na první pohled v pořádku, ve skutečnosti ale žádnou podporu v krizi nepřinášely, spíše naopak – jejich jediným účelem bylo vysát peníze z bankovního účtu nepozorných návštěvníků.
Ve světle nepříznivé ekonomické situace a nejistoty ve světě se tak rychle množí počet obětí, které přišly kvůli podobným zákeřným podvodům o nemalé peníze. Internetovým zlodějům nahrává také hektické předvánoční období – lidi zkrátka rádi slyší nejen na finanční pomoc, ale také na velké slevy.
„Tyto pochybné stránky a podvodníci využívají propracovaná schémata, kterými se můžou dostat až ke koncovým zákazníkům. Jejich největším působištěm už nejsou jen spamy a phishingové e-maily. Často se do kontaktu s takovými pokusy dostávají i uživatelé sociálních médiích,“ upozornil ředitel IT společnosti Monsterlab a expert na kyberbezpečnost Dominik Hádl.
„Tento problém je nejrozšířenější asi na síti Facebook, kde falešné účty a profily uživatelů sdílí křiklavé plakáty s vysokými slevami na vybrané produkty. Na takové odkazy nikdy neklikejte,“ podotkl pro redakci CNN Prima NEWS. Podvodníci nejčastěji vyzývají nic netušící návštěvníky, aby v jednom z kroků zadali své platební údaje či se skrze jejich web přihlásili do internetového bankovnictví.
Jak se nestat obětí falešných stránek?
Podvodné stránky se ale od těch opravdových rozeznávají čím dál hůře. Sami podvodníci věnují nemalé úsilí tomu, aby falešné weby vypadaly pokud možno co nejdůvěryhodněji. Především starší generace internetových uživatelů je pak snadným terčem zlodějů. Jak se nenechat nachytat a na co si dát pozor?
5 kroků, jak se nestát obětí podvodu
1. Přihlašujte pouze přes oficiální webové stránky, nikoliv přes odkazy, které vám dojdou SMS nebo od neznámého uživatele na sociálních sítí.
2. Vždy si zkontrolujte, zda není v adrese dané webové stránky překlep a zda obsahuje správnou koncovku jako na oficiálních stránkách.
3. Své osobní údaje zadávejte pouze na zabezpečených webech začínajících ‚https‘.
4. Využijte bezplatných služeb jako WhoIs či Virus Total. Ty ukážou, kdo za danými stránkami stojí a kdy je uvedl do provozu.
5. V případě jakýchkoliv pochybností se vždy obraťte na zákaznické linky daných služeb a institucí.
„Existuje pár indikátorů, které mohou podvodníky prozradit. Nejdříve je třeba zkontrolovat hyperlinkový odkaz. Není adresa napsaná s překlepem? Má správnou koncovku? Dalším důležitým prvkem je předpona ‚http‘ a ‚https‘. Své osobní údaje doporučuji zadávat pouze na zabezpečených webech začínajících ‚https‘. Doménu můžete také ověřit on-line za pomoci služeb WHOIS, kde v rejstříku naleznete správce serveru, nebo VirusTotal, který vám zjistí, zda daný web neobsahuje určité kyberhrozby,“ zmínil některé bezpečnostní kroky Hádl.
Občas se stane, že podvodné výzvy k odběru finanční pomoci, zboží či balíku přijdou prostřednictvím SMS zprávy. V tu chvíli je vhodné ověřit, zda opravdu přišla od dané instituce či společnosti. Samy banky například vyzývají své klienty, aby v případě jakýchkoliv pochybností volali na infolinky, případně se přihlašovali do internetového bankovnictví zásadně přes oficiální webové stránky.
To samé platí i pro poštovní služby, jako je Česká pošta, PPL či Zásilkovna. Rovněž zde podvodníci využívají blížících se Vánoc, kdy řada lidí očekává své balíčky z e-shopů. Co se pak týče různých slev, také zde není od věci chodit pouze na oficiální stránky obchodů.
Hádl nicméně uznal, že boj s falešnými stránkami není zdaleka tak jednoduchý. „Jestliže si subjekt zřídí a koupí doménu, není důvod ji hned rušit. Většinou to trvá déle, než poskytovatel nasbírá dostatečný počet nahlášení či stížností, aby mohl zasáhnout a web buďto zablokovat, nebo rovnou zrušit. Prázdnou webovou stránku prostě není důvod rušit jen kvůli zavádějícímu názvu,“ konstatoval bezpečnostní expert z Monsterlabu.
