Hlavička - Mezi monitorem a židlí

Viry stále lépe česky, aneb neplaťte, co jste si neobjednali

cervAutoři a distributoři virů a jiné havěti se neustále zdokonalují, ty tam jsou doby, kdy byly maily s zavirovanými přílohami psány anglicky, nebo špatnou češtinou. Kousek před Vánocemi vás mohl vyděsit mail s hrozbou exekuce podepsaný jménem skutečného člena Exekutorské komory ČR, teď v lednu vám možná přišel mail s informacemi o objednávce, kterou jste údajně udělali za nemalé peníze v e-shopu. Otevřeli jste přílohu, nebo jste nepropadli panice a pečlivě zkontrolovali všechny indicie, které ukazují na škodlivý software? Že nevíte, jaké? Tak tedy čtěte dál…

Dobrá, rozpusťte nutkání vašich stresových hormonů co nejdřív odhalit zdroj toho strašlivého a nespravedlivého omylu, který hrozí potížemi a opruzem spojeným s rušením nákupu. Zachovejte chladnou hlavu, vy jste si přece nic neobjednávali a hlavně dodržte zlaté bezpečnostní pravidlo: NEOTEVÍREJTE PŘÍLOHU. Alespoň ne do doby, než budete mít vysokooktanovou jistotu, že se nejdná o podvrh.

Pojďme se podívat, co nám vlastně přišlo:

Vážená paní, vážený pane,
děkujeme za projevenou důvěru v internetové obchody obchody24.cz.
Tímto emailem potvrzujeme, že jsme v pořádku přijali vaši objednávku.

Číslo objednávky (variabilní symbol): UA45B8725829696
Datum a čas objednávky: 10.01.15 40:38
Kontaktní údaje:
Arsen Martirosyan 
+420 607 491 528

Vaše objednávka:
------------------------------
Leadtek WinFast A360U-TDH, FX5700 Ultra, 128 DDR 3, TV, DVI, bílá:   1 x 4 851,00 Kč =4 851,00 Kč
Doúprava PPL: 116 Kč
------------------------------
Celková cena nákupu vč. DPH: 4 967,00 Kč
Způsob platby: Platba předem – platební karta
Poznámka:  Potvrzení  platby a fakturu najdete v přiloženém souboru (statement850C52A.zip)  
-
Nyní prosím vyčkejte na našeho operátora,
který se s vámi spojí maximálně do 1 pracovního dne a dohodne podrobnosti ohledně Vaší objednávky.

Pravidlo č. 1 Hledejte záchytné body

Ve zprávě lze najít adresu subjektu (obchody24.cz). Pokud adresa, kterou ve zprávě najdete, dává aspoň trochu smysl, zkuste si prověřit, jestli taková adresa vůbec existuje – třeba na ni najdete upozornění, že jste málem naletěli podvodníkům. Nedivte se ani tomu, pokud by na doméně uvedené ve zprávě žádné stránky nebyly. Adresu ale zadejte do prohlížeče ručně, a to raději jen doménu, pokud je v adrese lomítko, žádné části adresy za lomítkem raději nepište. A pozor – NEKLIKEJTE NA ODKAZY VE ZPRÁVĚ, mohly by vás přenést na stránky s nějakou havětí.

varovná zpráva na eshopu obchody24.cz

Dále: zpráva mi přišla z adresy statement@opatovice-nad-labem.cz se jménem Adam Zilvar. U seriózní organizace by jméno odesilatele mělo odpovídat tomu, kdo je ve zprávě podepsán.

Ale hlavně, doména e-mailové adresy by měla odpovídat doméně stránek – máte pocit, že obchody24.cz je totéž, co opatovice-nad-labem.cz?

To už máme dost indicií ukazujích na podvrh. Ještě k tomu přidáme přílohu s názvem statement850C52A.zip. Buďte velmi opatrní na přílohy typu ZIP či RAR v podezřelých mailových zprávách. Autoři virů rádi balí své výtvory do komprimovaných archivů, protože tak lépe uniknou pozornosti antivirových programů na poštovních serverech. No a myslíte, že by vám zaměstnanec českého eshopu zabalil dokumenty do souboru s názvem statement8cokoli…

Pro mně je to dost indicií ukazující na nějakou neplechu, abych přílohu neotevřel a zprávu ignoroval. A co vy?

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *