Pozor na tento e-mail! Podvodníci sa snažia zneužiť dobré meno Slovenskej pošty. Takto rozoznáte, že ide o podvod!

Pozor, schránky mnohých Slovákov zahlcuje podvodný e-mail, ktorý sa tvári ako od Slovenskej pošty. V skutočnosti za ním však stoja hackeri

hacker
Zdroj: Vosveteit.sk

Podvodníci neustále hľadajú spôsoby, ako môžu zneužiť dobré meno veľkých a dôveryhodných spoločností. Nie tak dávno sme upozorňovali na snahy hackerov, ktorí sa snažili zneužiť dobré meno najväčšej hostingovej spoločnosti pôsobiacej na Slovensku. Tí sa snažili prostredníctvom falošnej stránky vymámiť z rúk majiteľov internetových domén peniaze. Za týmto účelom rozosielali e-mail majiteľom stránok, že je potrebné predĺžiť platnosť ich domény. Web, prostredníctvom ktorého malo následne dôjsť k predĺženiu, hoci vyzeral ako stránka hostingovej spoločnosti, tak vskutku bol dobre spracovaným podvrhom.  

Podobným praktikám čelí aj Slovenská pošta

Tento typ útoku je čoraz bežnejším a to nie len vo svete, ale aj v našich končinách. Vo zvýšenej miere nám používatelia hlásia e-maily, ktoré sa tvária, ako od Slovenskej pošty. Ako môžete nižšie vidieť, tak e-mail pôsobí vcelku dôveryhodne. Možno na ňom vidieť logo spoločnosti, ktoré verne kopíruje originál, či stručný text, ktorý je typickým pre tento typ správ. Okrem iného správa obsahuje aj číslo balíka vrátane malého a zanedbateľného poplatku, ktorý je potrebné uhradiť, aby vám bol balík doručený.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ
podvodny e-mail ktory sa tvari ako od slovenskej posty
Zdroj: Vosveteit.sk (podvodný e-mail)

Následne, potom ako používateľ klikne na možnosť úhrady, tak je presmerovaný na stránku, ktorá sa okrem iného javí ako zabezpečenou (využíva protokol HTTPS). Ide o protokol, ktorý síce hovorí o tom, že stránka je bezpečnou, ale ide len o informáciu, ktorá hovorí o bezpečnej komunikácii medzi vami a stránkou. Nehovorí však už o tom, že obsah webu je bezpečným.

Tu treba povedať, nič nehraďte, ide o podvodnú stránku, ktorej cieľom je vymámiť z rúk používateľov poplatok. V  prípade, ak ste už vyplnili a odoslali vaše údaje, tak vám odporúčame obratom kontaktovať banku za účelom, aby vám zablokovala kartu!

Ako môžete zistiť, že ide o podvod?

Zisťovali sme u Slovenskej pošty, či ide o ojedinelý podvod. Bohužiaľ tomu tak nie je. Hackeri sa častokrát snažia zneužiť dobré meno spoločnosti, pričom sa snažia vymámiť peniaze od ľudí rôznymi spôsobmi.

„V mene Slovenskej pošty dostávajú adresáti aj podvodné e-maily, ktoré ich vyzývajú na uhradenie poplatku za preclenie zásielky. Aj v tomto prípade ide o zneužitie loga Slovenskej pošty, a preto by klienti nemali na takéto emaily reagovať. Slovenská pošta nikdy nežiada poplatky prostredníctvom e-mailov či SMS, a to ani pri colnom konaní. Clo aj poplatok za colné konanie zaplatí klient priamo pri doručení zásielky.“ píše sa vo vyjadrení Slovenskej pošty pre náš portál.

Ďalej sme zisťovali, ako môžu klienti spoločnosti zistiť, že ide podvod. Urobiť tak môžete pomocou základných krokov nižšie:

„Slovenská pošta nikdy nepýta prostredníctvom e-mailov peniaze. Za zásielku zaplatí klient buď pri objednávaní tovaru, teda priamo eshopu, alebo na dobierku, teda pri prevzatí zásielky – a to hotovosťou alebo kartou. Adresát zaplatí za zásielku kuriérovi, pri priehradke na pobočke alebo v BalíkoBOXe.

Ak klient dostane zásielku z cudziny, pošta ho najskôr písomne vyzve a colné konanie si vybaví sám alebo prostredníctvom pošty na základe splnomocnenia. Pošta elektronicky pýta od klienta iba potrebné podklady potvrdzujúce hodnotu tovaru (výpis z účtu o platbe za tovar, účet z obchodu, detail transakcie) a druh tovaru (objednávka, faktúra, proforma faktúra, snímka z e-shopu). V mene zákazníka podáva elektronické colné vyhlásenie prostredníctvom bezpečného komunikačného kanála na príslušný colný úrad. Colník vydá rozhodnutie s výmerom platieb a prepustí zásielku, Slovenská pošta ju doručí adresátovi. Zákazník tak na jednom mieste uhradí colné poplatky a poplatok za službu zastupovanie v colnom konaní. Colné poplatky odvedie Slovenská pošta Finančnej správe SR.

Ak adresát dostane podvody (phishingový) email, odporúčame vždy kontrolovať odosielaciu adresu a zároveň nereagovať na podozrivé e-maily a nezadávať žiadne údaje z platobnej karty.“

Phishing útok je jedným z najefektívnejších útokov

Phishing útok je stále častejším. Dôvodom je, že je veľmi efektívnym, hoci sa to na prvý pohľad nemusí zdať. Na prelome 1. a 2. kvartálu minulého roka, analytici checkpoint.com prišli s veľkou analýzou, ktorá odhalila, že viac ako 30% zneužitých dát je pôvodom z tohto typu útokov. Ide tak vôbec o jeden z najefektívnejších nástrojov, ako získať informácie, či obohatiť sa na úkor niekoho iného. Tento typ útoku funguje na princípe toho, že podvodná správa je rozoslaná veľkému množstvu používateľov a útočník čaká, „kto sa chytí“. Z toho je aj odvodený názov útoku „Rybárčenie“, teda phishing. Hoci sa môže zdať tento útok ako neškodný, tak je nebezpečným a to hlavne v prípadoch, ak sa s ním stretnú starší a menej zruční používatelia, ktorí nevedia na prvý pohľad odhaliť, že ide o podvod.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre