Podvodné e-maily jsou jednou z nejběžnějších forem phishingu a zrovna v Česku jsou velmi rozšířené. Kvalita zpracování se stále zvyšuje, proto některé z nich již vypadají velmi důvěryhodně a jsou tak větší hrozbou. V tomto článku jsme pro vás připravili ukázky těchto e-mailů se znaky, které umožňují odhalení podvodu.
Většina podvodných e-mailů má za cíl získat citlivá data adresátů, jako například hesla a přihlašovací jména nebo informace k bankovním účtům. Jindy po vás mohou požadovat uhrazení určité částky pod záštitou například chyby důvěryhodné organizace. Toto jsou obecně strategie phishingu, přičemž tyto e-maily jsou jen jednou z jeho mnoha forem. O phishingu jsme psali zde. Nyní se však pojďme podívat na konkrétní případy podvodných e-mailů – níže přikládáme dva screenshoty jako příklady, jak takové e-maily mohou vypadat:


Na první pohled vypadají poměrně důvěryhodně, že? Právě zdánlivá důvěryhodnost je hlavní zbraní takových e-mailů. Tyto e-maily nemají zjevné grafické chyby jako mnohé jiné phishingové zprávy mají; takové chyby zahrnují špatné odsazení, špatné formátování, rozmazané obrázky, chybná loga, různé barvy textu neodpovídající firemním standardům apod. Podezřelé je ovšem už to, že první e-mail po vás vyžaduje přihlášení a druhý e-mail dokonce platbu. Přihlašování totiž přes e-maily v drtivé většině případů neprobíhá, obzvlášť ne u firem jako Apple atd. Přes e-mail probíhá pouze potvrzování již vytvořeného přihlášení. Stejně tak platby probíhají přes platební brány na stránkách e-shopů, na e-mail vám přijde pouze faktura či potvrzení o zaplacení. Pokud byste některý z odkazů v jednom či druhém případě rozklikli, vedl by na falešné stránky, kde byste museli zadat citlivé údaje nebo přímo poslat peníze. Jinou možností je, že by vaše zařízení bylo skrze stránky napadeno malwarem. Je také časté, že takovéto e-maily obsahují přílohy (například obrázky, textové soubory apod.). Je nanejvýš důležité tyto přílohy neotvírat, s největší pravděpodobností obsahují malware.
Dalšími ukazateli nepravosti e-mailů je například špatná formulace (viz červené šipky). E-maily jsou totiž překládány z jiných jazyků a překlady jsou často nekvalitní, kostrbaté, zcela špatné nebo části nejsou přeloženy vůbec.


Gramatických, stylistických a pravopisných chyb by se v textu dalo najít více, ovšem v e-mailech jsou obsaženy i jiné nepřesnosti (například chybí + před českou předvolbou +420 u telefonního čísla v prvním e-mailu – zvýrazněno modrou šipkou). Ještě výraznějším ukazatelem jsou však adresy odesílatelů:


V první adrese není ani zmínka o České poště a je vidět, že odesílatelem tedy bude někdo jiný. Druhá adresa je podezřelá na první pohled už jen svojí délkou. Opět v ní není zmíněna společnost Apple nebo cokoli, co by ji připomínalo, naopak je směsicí slov a číslic dohromady, což rozhodně není oficiální adresa. E-mailové adresy takovýchto velkých společností budou zřetelné, jasné a bude v nich odkaz na danou společnost. Všimněte si však, jak vypadá název odesílatelů v hlavičce e-mailu (znázorněno oranžovými šipkami):


Jak vidíte, takto na první pohled se tváří legitimně a není poznat, že adresy jsou ve skutečnosti falešné. Proto je důležité je rozkliknout a podívat se na jejich celé názvy. Podezřelý je i fakt, že e-mailová schránka automaticky zprávy zařadila jako spam. Pokud by byly e-maily pravé, s největší pravděpodobností by takto vyhodnoceny nebyly a přišly by do doručené pošty. Je však také možné, že algoritmus vaší e-mailové schránky jako běžnou doručenou poštu vyhodnotí nějaké podvodné e-maily, proto je důležité se zaměřovat na detaily a mít se na pozoru.
Dalo by se říci, že phishingové metody se každým dnem zdokonalují, a proto již mnoho falešných stránek a e-mailů vypadá poměrně důvěryhodně. Rozdíly se skrývají v maličkostech, a právě ty mohou být klíčové pro bezpečí vašich dat a peněz. Na závěr jsme tedy pro vás sestavili jako shrnutí několik základních bodů, podle kterých je obvykle možné rozpoznat podvodné e-maily – zpráva je téměř určitě falešná, pokud splňuje alespoň jednu z následujících podmínek:
- E-mail po vás vyžaduje přihlášení nebo platbu
- E-mail obsahuje podezřelé přílohy – ty za žádnou cenu neotvírejte!
- E-mail přišel z podezřelé adresy – rozklikněte si detaily zprávy pro celou adresu
- Jazykové chyby: špatné překlady, pravopisné chyby, stylistické chyby…
- Grafické chyby: špatné formátování, zarovnání textu, rozmazané obrázky…
- Detaily: chyby v telefonních číslech, chyby v předvolbách, chybné odkazy stránek (opět nikdy neklikejte na odkazy!)
- E-mail nemá z podstaty věci důvod, aby přišel – tzn. sami jste neiniciovali žádnou platbu, přihlášení apod.