Jménem služby Active24, která spravuje internetové domény, mi přišel podvodný e-mail, který měl za cíl hacknout přístup k mojí kreditní kartě. Bohužel jsem byl natolik zaneprázdněný prací a natolik nesoustředěný, že jsem nevěnoval pozornost varovným signálům.
Výsledkem bylo to, že jsem platbu provedl, ale namísto prodloužení hostingu mojí skutečně existující webové stránky Davidové a Goliáš u služby Active24, jsem potvrdil připsání své karty do mobilního telefonu neznámého zloděje. O čemž jsem samozřejmě neměl tušení.
Naštěstí moje banka situaci vyhodnotila jako ohrožení účtu, kartu preventivně zablokovala ve chvíli, když s ní někdo chtěl provést platbu kdesi v Turecku v hodnotě 6 tisíc, a zaslala mi varovnou SMS.
Také díky tomu se můžeme teď společně podívat na to, jaké varovné znaky jsem „přehlédl“, jak byl podvod zkonstruován a jak se můžete i vy podobných chyb vyvarovat.
Varovná znamení
První podezření ve mně měla vzbudit e-mailová adresa, z níž byl e-mail zaslán. Ačkoliv měla výzvu k platbě logicky zasílat firma Active24, přišla zpráva z adresy: kontakt@misterparking.de. Měl jsem se tady ptát, proč nebyla zaslán z firemního e-mailu s koncovkou @active24.cz.
Další podezřelé znaky jsou zakroužkované oranžovou barvou na následujícím screenshotu obsahu podvodného e-mailu a podrobněji je rozebírám pod obrázkem.
Pravopisné chyby v češtině
Jak je na obrázku vidět, je v textu řada pravopisných chyb. Nad některými písmeny chybí háčky. Variabilní symbol je napsán v cizím jazyce: „simbole variable“.
V sekci „Jak zaplatit“ je již gramaticky velice nesmyslná popiska: „adresse na teto en ligne“.
Link na podvodnou stránku
Zloději zašli tak daleko, že vytvořili i podvodnou stránku, která simuluje stránku služby Active24. Podvodnou stránku naleznete zde. Stránku jsem archivoval zde, pokud by došlo k jejímu smazání.
Varovným signálem této stránky je fakt, že ať už si kliknete na kterýkoliv odkaz či rubriku, objeví se hlášení, že stránka nebyla nalezena: „Not found“.
Tlačí vás k okamžité platbě
Nejenom že text e-mailu vyvolává napětí a časový press tvrzením, že pokud nezaplatíte dnes, následujícího dne budou data a službě nedostupné, ale zároveň je e-mail zkonstruován tak, aby jedinou možností platby bylo využít link, který je vám zaslán.
Jinými slovy, sice vám napíší, kolik máte zaplatit a jaký je variabilní symbol, ale neposkytují číslo účtu, abyste mohli provést vlastní platbu. Přes účet by také mohl být zloděj snadno vypátrán.
Bezpečnostní opatření
Ve spolupráci s bankou jsme moji platební kartu trvale zablokovali. Změnil jsem si heslo k přístup do služby Active24. A zejména jsem si do paměti uložil hlavní znaky podvodného e-mailu, abych příště opět „nenaletěl“ na laciné triky.