Uživatelé Outlooku a Gmailu zasažení alarmující novou e-mailovou hrozbou

Je tu nová e-mailová hrozba, která padá do doručené pošty po celém světě. Přinášíme informace jak se této hrozbě vyhnout, abyste se nestali obětí nejnovějšího podvod.

Varujeme uživatele Gmailu, Outlooku a dalších populárních platforem pro zasílání emailů, aby zpozorněli. Tato nejnovější hrozba, která začala padat do doručené pošty po celém světě, využívá zcela nový způsob cílení na spotřebitele tím, že se zbavuje obvyklých falešných odkazů, na které lze klikat, nebo stahování plného malwaru.

Podvodníci nyní rozesílají e-maily, které se zdají být od velkých známých značek – jako je Amazon nebo Paypal, které tvrdí, že na účtu oběti byl právě proveden velký nákup.

Příklad vishingu (zdroj: Kaspersky)Všechno vypadá velmi přesvědčivě. Zprávy využívají oficiální písma a loga. V tom je jejich zákeřnost. E-mail neobsahuje žádný jiný způsob, jak zastavit průběh nákupu, než zrušit doručování objednávky prostřednictvím telefonního hovoru. Zpráva v emailu zní: „Pokud jste tento nákup neprovedli, zavolejte nám.“ Každý, kdo pak zavolá na uvedené telefonní číslo bude přepojen na skutečnou osobu.

Samozřejmě to nebude zástupce společnosti Amazon nebo Paypal, ale podvodník, který se pokusí získat od vás co nejvíce informací, včetně názvů účtů, hesel a bankovních údajů. Alternativně se podvodníci mohou pokusit přimět vás k převodu peněz na falešný účet nebo se dokonce pokusit nainstalovat trojského koně do vašeho počítače.

Tento nový trik byl pojmenován jako vishing. Díky tomu, že podvodníci dostanou oběti k telefonu, je podvod mnohem efektivnější. Odborníci z Kaspersky nedávno zaznamenali několik vln nevyžádaných e-mailů, zdánlivě od renomovaných společností, které upozorňují příjemce na podvodné nákupy. Nakoupená položka je obvykle špičkovým a drahým zařízením, jako jsou nejnovější Apple Watch nebo herní notebooky zakoupené na Amazonu nebo zaplacené přes PayPal.

Podvod primárně spoléhá na to, že příjemci jsou tak významnou ztrátou vystrašení, že budou jednat unáhleně, a doufat, že dostanou své peníze zpět.

Kaspersky nyní vydal radu, jak porazit podvodníky v jejich vlastní hře.

Zde je několik tipů, jak se tomuto novému podvodnému podvodu vyhnout.

Nevolat zpět.
Přihlásit se ke svému účtu pomocí dané služby POZOR – zadejte adresu služby (eshopu) do prohlížeče sami; neklikejte na žádné odkazy ve zprávě – a zkontrolovat své objednávky nebo stránku s nedávnou aktivitou
Zkontrolovat svůj zůstatek a seznam posledních transakcí na všech svých kartách, pokud máte důvod k obavám
Nainstalovat si spolehlivý antivirový nástroj s ochranou proti sociálním útokům, phishingu a online podvodům.

Co je vishing?

Vishing je zkratka pro hlas plus phishing (protože smishing je SMS + phishing). Díky masovému přechodu na vzdálenou práci (např homeoffice), se z telefonu stala hlavní zbraň podvodníků.

Sledujte nás na sociálních sítích ->
nebo sdílejte článek ->

Cookie	Délka	Popis
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-functional	1 year	The GDPR Cookie Consent plugin sets the cookie to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Necessary" category.
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie stores user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie stores the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	1 year	The GDPR Cookie Consent plugin sets the cookie to store whether or not the user has consented to use cookies. It does not store any personal data.

Cookie	Délka	Popis
_ga	1 year 1 month 4 days	Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_gat_gtag_UA_*	1 minute	Google Analytics sets this cookie to store a unique user ID.
_gcl_au	3 months	Google Tag Manager sets the cookie to experiment advertisement efficiency of websites using their services.
_gid	1 day	Google Analytics sets this cookie to store information on how visitors use a website while also creating an analytics report of the website's performance. Some of the collected data includes the number of visitors, their source, and the pages they visit anonymously.
sid	1 month	The sid cookie contains digitally signed and encrypted records of a user’s Google account ID and most recent sign-in time.

Cookie	Délka	Popis
c	1 year 1 month 4 days	Rubicon Project sets this cookie to control the synchronization of user identification and the exchange of user data between various ad services.
leady_session_id	session	Leady sets this cookie for the marketing evaluation of incoming visitors.
test_cookie	15 minutes	doubleclick.net sets this cookie to determine if the user's browser supports cookies.

Cookie	Délka	Popis
_nss	session	Description is currently not available.
SE20SessionUid	1 year	No description available.

CST Consulting

Bezpečnostní poradenství

Uživatelé Outlooku a Gmailu zasažení alarmující novou e-mailovou hrozbou

Je tu nová e-mailová hrozba, která padá do doručené pošty po celém světě. Přinášíme informace jak se této hrozbě vyhnout, abyste se nestali obětí nejnovějšího podvod.