Protože hackeři jsou vždy o ten krůček napřed, někdy projde i přes veškerá antispamová opatření zpráva jako je toto. Tedy optimálně píšete i sami sobě z vaší domény na vaší doménu … Tyto útoky jsou nebezpečné zejména u massmailingových služeb používající u svých mailových schránek stále stejné domény jako například nekdo@seznam.cz nebo nekdo@atlas.cz nebo nekdo@post.cz nebo nekdo@outlook.com …
Další příklad fake phishingového mailu s přílohou …
Pochopitelně takové maily bez milosti mažte. A hlavně neklikejte na přílohy.
Zákazníci hostera Active24 (bývalé nevyjímaje 🙂 ) se dnes ocitli v palbě pod masivní podvodnou phishingovou kampaní. Ignorujte prosím tedy těmto podobné maily (viz obrázek níže) – je to pochopitelně podvod se snahou obrat vás o peníze a domény.
Maily mívají po bližším průzkumu adresu někam na active24@mickalsro.com apod. …. čili absolutní podvod a fake.
Další z nepříjemných phishingů, tentokrát zaměřený na klienty RB a dokonce má i slušnou Češtinu. Asi nám, IŤákům nezbyde nic jiného, než tyhle phishingy co možná nejdříve zveřejňovat a naše netechnické klienty edukovat. Na tohle „odblokování“ rozhodně neklikejte. Jak vidíte, adresa odesilatele je ekontorb@stayshotel.com . Nemá tedy zcela rozhodně nic společného s RB.cz 🙂 … pozor na to!
Jestli vám někdy dorazí do schránky mail vyžadující jakoukoli interakci typu, „klikněte sem, protože …“ tak se velice mějte na pozoru, i kdyby tyto zprávy zdánlivě pocházely z důvěryhodného zdroje jako příklad typického phishingu na obrázku, který prý rozesíláme přímo my 🙂 … což pochopitelně není pravda a jedná se zde o klasické zneužití naší domény k phishingovému útoku. Takovýto e-mail hned mažte nebo označte jako spam … ale pozor, neoznačujte v takovýchto případech celou doménu jako spam, jinak si můžete odříznout skutečného obchodního partnera nebo člověka se kterým normálně komunikujete!
Příklad klasického phishing mailu
Obětí zločinu se zde stávají nejen ti koncoví uživatelé „Příjemci“, kteří pokud nejsou dostatečně obezřetní nakonec někomu věnují svoje citlivé údaje, jako třeba přístupy k vlastnímu mailovému nebo bankovnímu kontu nebo úspěšně prozradí vše důležité o své kreditní kartě, ale i právě ti, které si zločinci vyberou jako „Odesílatele“ svých phishingových mailů …
Tito pak například zjišťují, že neplatící klient už jim zaplatil, ale úplně jinam než měl, protože nezaplatil na základě jejich výzvy k platbě, ale nalétnul na lest v podobě phishingového mailu od samotných zločinců.
Typickou dobou pro šíření phishingového spamu pak je právě doba jako tato, která paradoxně hackerům nahrává, neboť za počítači sedíme téměř všichni uzemněni pandemickou situací a navíc je čas ranně předvánoční, tudíž eshopy jedou na plné obrátky. Nic netušící uživatel očekávající balík najendou dostane jakýsi mail od jakoby přepravní společnosti, s informací, že si má zkontrolovat údaje … nevědomky je přesměrován tímto phishingovým emailem na stránky s formulářem, kde nevědomky dobrovolně odevzdá info o kreditní kartě nebo podobné citlivé údaje …
Tomuto nešvaru dnešní doby se dá bohužel velice těžko bránit, nejedná se o viry, navíc když zablokujete odesílatele nebo jeho celou doménu, můžete si tím nechtěně zablokovat skutečného obchodního partnera 🙁 … jediné řešení je „ostražitost, zdravý rozum a jeho používání v praxi“ … tak hodně štěstí všem.
Spravovat souhlas s cookies
Abychom poskytli co nejlepší služby, používáme k ukládání a/nebo přístupu k informacím o zařízení, technologie jako jsou soubory cookies. Souhlas s těmito technologiemi nám umožní zpracovávat údaje, jako je chování při procházení nebo jedinečná ID na tomto webu. Nesouhlas nebo odvolání souhlasu může nepříznivě ovlivnit určité vlastnosti a funkce.
Funkční
Vždy aktivní
Technické uložení nebo přístup je nezbytně nutný pro legitimní účel umožnění použití konkrétní služby, kterou si odběratel nebo uživatel výslovně vyžádal, nebo pouze za účelem provedení přenosu sdělení prostřednictvím sítě elektronických komunikací.
Předvolby
Technické uložení nebo přístup je nezbytný pro legitimní účel ukládání preferencí, které nejsou požadovány odběratelem nebo uživatelem.
Statistiky
Technické uložení nebo přístup, který se používá výhradně pro statistické účely.Technické uložení nebo přístup, který se používá výhradně pro anonymní statistické účely. Bez předvolání, dobrovolného plnění ze strany vašeho Poskytovatele internetových služeb nebo dalších záznamů od třetí strany nelze informace, uložené nebo získané pouze pro tento účel, obvykle použít k vaší identifikaci.
Marketing
Technické uložení nebo přístup je nutný k vytvoření uživatelských profilů za účelem zasílání reklamy nebo sledování uživatele na webových stránkách nebo několika webových stránkách pro podobné marketingové účely.