Phishing: Pozor na podvodné žádosti o zaplacení celního poplatku

by | Čvc 26, 2022 | Bezpečná domácnost, Nejnovější | 0 comments

Objednáváte zboží ze zahraničí? Pokud ano, můžete se stát cílem poměrně rozsáhlého phishingového útoku, který na se na první pohled zdá jako důvěryhodná zpráva od České pošty. Po vyplnění formuláře mohou ale z Vašeho účtu zmizet až desítky tisíc korun. Jak tento podvod rozpoznat?
O co se jedná?

Na tento typ phishingového podvodu upozorňovala Česká pošta spolu s řadou serverů již na konci minulého roku (např. ZDE). Podvodníci Vás jednoduše osloví prostřednictvím zprávy SMS nebo e-mailem a vydávají se přitom za Českou poštu.

Text zprávy Vás informuje o tom, že balíček který jste si objednali ze zahraničí nemůže být prozatím doručen, neboť nebyl řádně zaplacen celní poplatek. Požadovaná částka pro platbu je přitom marginální, což má oslovené přimět k tomu aby příliš neváhali a rovnou se proklikli k formuláři pro platbu. Podvodnému formuláři přitom útočníci věnovali patřičnou péči, neboť může na první pohled působit velmi věrohodně (nechybí barvy a loga České pošty, text neobsahuje hromadu gramatických chyb atd.).

O tomto pokusu nás informoval jeden z našich pravidelných čtenářů, který odhalil podvodnou SMS a neváhal svou zkušenost sdílet. “Zboží ze zahraničí jsem měl zrovna opravdu objednané a čekal na jeho dodání. Proto mě požadavek o zaplacení celního poplatku tolik nepřekvapil. Stačilo ale zachovat chladnou hlavu a informace si na internetu ověřit. Po několika minutách mi bylo jasné že se jedná o podvod.”

Link v SMS již odkazoval na výše zmíněný podvodný platební formulář. Po vyplnění platebních údajů by Vám ale z karty nezmizelo pouze pár desítek korun o které útočníci žádají. Formulář totiž slouží k tomu, aby si zapamatoval Vaše platební údaje a útočníci s nimi mohli dále disponovat. Finanční ztráta se tak může vyšplhat až k desítkám tisíc korun (viz např. zkušenost popsaná ZDE).

Jak podvod rozpoznat?

Není nic jednoduššího, než si podobné typy zpráv raději nejprve ověřit na internetu. O tomto typu podvodu informovala samotná Česká pošta na svých oficiálních webových stránkách, kde lze najít informace o všech odhalených pokusech o podvod páchaných v barvách České pošty:

Česká pošta varuje zákazníky před podvodným e-mailem, který předstírá, že byl odeslán z České pošty. Informuje zákazníka, že je jeho balíček pozastaven z důvodu nezaplacené daně. Na jeho položku se vztahuje celní daň ve výši 79.80 Kč. Kliknutím na odkaz daň zaplatí.

Zákazníci by aktuálně měli věnovat zvýšenou pozornost všem podezřelým e-mailovým zprávám.

Česká pošta není autorem těchto podvodných zpráv.

Útok je šířen z podvržené e-mailové adresy: “Česká pošta” <rmodrakova@centrum.cz>  “Česká pošta” <adus.petrikova@seznam.cz>

V předmětu zprávy figuruje název: Vaši zásilku nebylo možné doručit.. 07/11/2022 – DR7278645365F

Našemu čtenáři mnohokrát děkujeme za předání své zkušenosti. Pokud jste se také stali terčem podobného pokusu o podvod, dejte nám vědět a sdílejte svou zkušenost s ostatními. Především ale buďte velmi obezřetní při jakémkoliv vyplňování platebních údajů.

Čtěte Cyberblog, ať Vám nic neuteče!

Autor: Michael Fanta, redakce Cyberblog


Foto: Pixabay

0 Comments
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.