Falešná zpráva informuje o kupónu od supermarketu Albert, který můžete získat zdarma, když zadáte své osobní údaje
V minulém týdnu jste nás upozornili na další podvod, který koluje českým internetem. Tentokrát jde o phishing v podobě zprávy, podle které se supermarkety Albert rozhodly uživatelům plošně rozdávat elektronické kupóny v hodnotě 3000 Kč. Stačí jen kliknout na odkaz a zadat své osobní údaje. Ukážeme vám, jak jednoduše poznat, že jste se právě setkali s podvodnou nabídkou, a rozebereme tento nový podvod do detailů.
Na začátku byla zpráva. O co jde podvodníkům v případě kupónů z Albertu?
Od svého kamaráda či kolegy z práce dostanete zprávu, ve které se píše, že se supermarkety rozhodly v této nelehké době rozdávat kupóny v hodnotě 3000 Kč. Kupón získáte tak, že kliknete na odkaz ve zprávě. Víte, co vám vždy říkáme o odkazech v pochybných zprávách? Nikdy neklikat. A platí to i v tomto případě.
Zpráva se šíří na komunikačních platformách WhatsApp a Messenger
Chci kupón, klikl/a jsem na odkaz. Co teď?
Podvodníci si mnou ruce, jsou už jen krok od vašich osobních údajů. Webová stránka se vás zeptá na základní otázky typu „Jak jste se dozvěděli o této nabídce?” a „Jste stálým zákazníkem supermarketů Albert?”. Nenechte se však těmito otázkami zmást, pořád odpovídáte kyberzločincům. Hned po zodpovězení otázek vás web vybídne, abyste podvod rozeslali dál.
Podvodníci nabádají uživatele, aby podvod rozeslali přátelům a rodině
Zpráva je definovaná v tomto souboru 5970-js-crm.js.descarga
Váš blízký by od vás samozřejmě nečekal podvodnou zprávu. V tom tkví úspěch tohoto podvodu. Je jednoduchý a využívá vztahu a důvěry mezi vámi a tím, komu zprávu přepošlete.
Jakmile kliknete na odkaz ve zprávě, budete přesměrováni na tuto doménu
Poté budete přesměrováni na web, který po vás bude vyžadovat přihlašovací údaje. Konkrétně heslo a přihlašovací jméno.
Po vyplnění zkusí kyberzločinec své štěstí ještě jednou a požádá vás o číslo platební karty a bydliště, tentokrát už v angličtině.
Majitele domény byste museli hledat až v Panamě. A tam tým zodpovědný za kupóny pro zákazníky supermarketů Albert zřejmě nebude
Jsme si jistí, že v takovém případě byste již zbystřili. Ale co když ne? Řekněme, že jste vyplnili údaje a čekáte na svůj kupón. Ten je však v nedohlednu. Brzy vám dojde, že na celé věci něco nehraje. Začnete být nervózní, protože jste právě předali velkou část svých osobních informací neznámému webu. Dá se se situací ještě něco dělat? Ano… a ne.
Vyplnil/a jsem své osobní údaje. Jde se bránit?
První věc, kterou byste v takové situaci měli udělat, je zablokovat svou platební kartu. Kontaktujte svoji banku a vysvětlete vaši situaci. Jakmile vyřešíte tuto záležitost, obraťte svou pozornost na zbytek údajů, které jste kyberzločincům předali.
Většina uživatelů používá stejné heslo a e-mail na několika platformách zároveň. My víme, že to není ideální, a vy to víte asi také. Pokud do této skupiny spadáte, své heslo si okamžitě změňte. První, co kyberzločinec udělá, je, že kromě vaší primární e-mailové adresy a hesla k ní zkusí i další účty, na kterých byste mohli toto heslo a e-mail používat.
Bohužel už neuděláte nic s tím, že jste neznámým zločincům předali svou e-mailovou adresu a jméno. Je tedy možné, že se ve vaší schránce objeví různé podvodné e-maily. Doporučujeme proto zhlédnout naše tipy, jak podvodné e-maily poznat, abyste se vyhnuli dalším problémům.
Jak poznat podvod na první dobrou?
Všímejte si tónu zprávy a mějte se na pozoru před gramatickými a pravopisnými chybami. Pokud zpráva naznačuje časovou omezenost nabídky nebo jen určitý (obvykle nízký) počet kupónů, je něco špatně. Obsahuje navíc gramatické nebo pravopisné chyby? V tom případě rozhodně nejde o skutečnou nabídku.
Zaměřte se na odkazy a neklikejte na ně, pokud si jimi nejste opravdu jistí. I v případě zprávy od podvodníka vydávajícího se za supermarket Albert můžeme vidět, že odkaz nepůsobí věrohodně. Zpráva odkazuje na web albert[.]superma[.]cc. To není adresa, na kterou by věrohodná společnost odkazovala.
Ověřte zdroj zprávy. Pokud vám zpráva přišla od přítele, zeptejte se ho, odkud se o nabídce dozvěděl. Dostal svůj kupón zdarma? Kam odkaz vede? Bude po vás chtít vyplnit vaše osobní údaje? V takovém případě jde nejspíš o podvod. Abyste měli jistotu, kontaktujte samotný zdroj zprávy, tedy v tomto případě zákaznickou podporu supermarketů Albert. O podvodu buď vůbec nebudou vědět, nebo vám potvrdí, že se skutečně o podvod jedná a doporučí vám, abyste jej ignorovali.
Detekujeme pomocí
- HTML:PhishingBank-CTN
- HTML:PhishingBank-CTM
- HTML:PhishingMail-AAR