Jak poznat falešné upozornění na přihlášení?

Online podvody často využívají naléhavost a strach obětí. Pokud jste se někdy stali obětí podvodu, víte, že pachatelé se vás často snaží přimět k rychlému jednání vyvoláním pocitu strachu. Podvodník vám může zavolat a vydávat se za státní úřad s tvrzením, že vaše číslo sociálního zabezpečení bylo spojeno s obchodováním s drogami.

Phishingový e-mail vás může požádat o aktualizaci vašich daňových údajů nebo tvrdit, že jste vyhráli loterii nebo získali bezplatný produkt, vše za účelem přimět vás ke kliknutí na škodlivý odkaz.

Efektivnější taktikou, kterou podvodníci používají, je odesílání falešných upozornění na přihlášení. Jedná se o varování, že se někdo přihlásil k vašemu účtu, což vás vyzývá k okamžité akci. Tato metoda funguje dobře, protože legitimní služby, jako jsou Google, Apple, Netflix a Facebook, také odesílají tyto typy oznámení, když se někdo, včetně vás, přihlásí z nového zařízení. Rozlišit mezi nimi může být obtížné.

Podvodníci se často vydávají za upozornění na přihlášení od Google, Apple, Meta nebo dokonce vaší banky, a to včetně oficiálně vypadajících log, protože strach je účinný. Ale ne každé upozornění je podvod. V mnoha případech jsou tato oznámení legitimní a mohou vám pomoci odhalit neoprávněný přístup k vašim účtům. Nejprve se zaměříme na podvodnou stránku věci.

Podvody s upozorněními na přihlášení existují již nějakou dobu. První zprávy se datují do roku 2021 a trend od té doby přetrvává. V roce 2022 se objevily zprávy, že podvodníci se vydávali za Meta a odesílali uživatelům phishingové e-maily.

Jeden takový e-mail používal čisté rozvržení s minimálním textem. Vyhýbal se obvyklým taktikám zastrašování a držel se jednoduché zprávy. To však není vždycky případ. Běžným varovným signálem u pokusů o phishing je tendence přetěžovat e-mail zbytečnými detaily. Tyto zprávy často obsahují přeplněné formátování, nadměrná vysvětlení a rostoucí počet překlepů nebo chyb v designu. Jeden phishingový e-mail jde rovnou k věci:

Někdo se pokusil přihlásit k vašemu účtu, ID uživatele

Uživatel se právě přihlásil k vašemu účtu na Facebooku z nového zařízení Samsung S21. Odesíláme vám tento e-mail, abyste ověřili, že jste to skutečně vy.

Díky,

Tým Facebooku

Znepokojivé je, že špatná gramatika již není spolehlivým znakem podvodu. Díky umělé inteligenci dokáží i lidé s omezenými znalostmi angličtiny psát e-maily, které znějí vyleštěně a profesionálně. V důsledku toho mnoho phishingových zpráv dnes čte stejně jako legitimní e-maily od důvěryhodných společností.

Přijetí phishingového e-mailu není skutečným problémem. Skutečný problém začíná, když na něj kliknete. Většina těchto e-mailů obsahuje odkazy, které vedou na falešné přihlašovací stránky, navržené tak, aby vypadaly přesně jako platformy, jako je Facebook, Google nebo vaše banka.

Pokud tam zadáte své přihlašovací údaje, jdou přímo k podvodníkovi. V některých případech může pouhé kliknutí na odkaz spustit stažení malwaru, zejména pokud je váš prohlížeč zastaralý nebo vaše zařízení postrádá správnou ochranu. Jakmile se dostane dovnitř, útočníci mohou odcizit osobní informace, sledovat vaši aktivitu nebo převzít kontrolu nad vašimi účty.

Skutečná oznámení o přihlášení existují; jsou jen mnohem méně děsivá. Pravé upozornění od Google, Apple nebo Microsoft bude pocházet z oficiální adresy (například no-reply@accounts.google.com nebo security@apple.com) a bude používat konzistentní branding. Tón je faktický a užitečný.

Například legitimní upozornění na zabezpečení Google by mohlo říkat: „Zjistili jsme přihlášení z nového přihlášení k vašemu účtu Google na zařízení Pixel 6 Pro. Pokud to byl opravdu vy, nemusíte nic dělat. Pokud ne, pomůžeme vám zabezpečit váš účet.“ Může obsahovat tlačítko „Zkontrolovat aktivitu“, ale tento odkaz vždy přesměruje na adresu google.com a nevyzve vás k opětovnému zadání hesla prostřednictvím odkazu v e-mailu. Podobně Apple poznamenává, že nikdy nepožádá o hesla nebo verifikační kódy e-mailem.

1. Neklikejte na žádné odkazy ani přílohy a používejte silný antivirový software: Místo toho se ručně přihlaste na skutečnou stránku (nebo otevřete oficiální aplikaci) zadáním adresy URL nebo pomocí záložkového odkazu. To zaručuje, že nenacházíte do pasti podvodníka. FTC to doporučuje: pokud máte účet u této společnosti, kontaktujte je prostřednictvím webových stránek nebo telefonního čísla, o kterém víte, že je skutečné, ne informace v e-mailu.

Nejlepším způsobem, jak se chránit před škodlivými odkazy, které instalují malware a potenciálně přistupují k vašim soukromým informacím, je mít nainstalovaný antivirový software na všech vašich zařízeních. Tato ochrana vás může také upozornit na phishingové e-maily a ransomwareové podvody, čímž ochrání vaše osobní údaje a digitální aktiva.

2. Odstraňte své údaje z internetu: Podvodníci vám mohou posílat cílené zprávy, protože vaše data, jako je vaše e-mailová adresa nebo telefonní číslo, jsou již k dispozici. To se často stává v důsledku minulých narušení dat a stinných zprostředkovatelů dat. Služba pro odstraňování dat může pomoci vyčistit vaši digitální stopu odstraněním vašich informací z veřejných databází a stránek pro vyhledávání lidí. Není to rychlé řešení, ale postupem času to snižuje, jak snadno vás podvodníci mohou najít a cílit.

3. Zkontrolujte aktivitu svého účtu: Přejděte na stránku zabezpečení nebo přihlašování svého účtu. Služby, jako je Gmail, iCloud nebo vaše banka, vám umožňují kontrolovat nedávná přihlášení a zařízení. Pokud nevidíte nic neobvyklého, jste v bezpečí. Pokud najdete podivné přihlášení, postupujte podle pokynů webu (obvykle změňte heslo a odhlaste se ze všech zařízení). I když nenajdete nic zvláštního, pro jistotu si heslo změňte. Udělejte to prostřednictvím oficiálního webu nebo aplikace, ne e-mailu. Zvažte použití správce hesel pro generování a ukládání složitých hesel.

4. Povolte dvoufázové ověřování (2FA): Toto je vaše nejlepší záloha. S povoleným 2FA, i když má někdo vaše heslo, nemůže získat přístup bez vašeho telefonu a dalšího druhého faktoru. Google i Apple usnadňují 2FA a říkají, že „znesnadňuje podvodníkům“ únos vašeho účtu.

5. Nahlaste podezřelé e-maily: Pokud obdržíte podezřelý e-mail, který se vydává za určitou organizaci, nahlaste to oficiálnímu týmu podpory nebo zabezpečení této organizace, aby mohla podniknout nápravná opatření.

Neměli byste muset kontrolovat každý podezřelý e-mail. Ve skutečnosti vaše e-mailové spamové filtry zachytí většinu pokusů o phishing za vás. Mějte je povolené a ujistěte se, že váš software je aktuální, aby byly blokovány škodlivé stránky a přílohy. Stále však nejmocnějším filtrem je vaše vlastní povědomí. V tom rozhodně nejste sami. Lidé dostávají tyto spamové upozornění na strach z přihlášení každý den. Pokud si zachováte klidnou hlavu a budete dodržovat výše uvedené kroky, jste již napřed.