úterý 7. ledna 2020

Nenechte se napálit e-mailovými šmejdy

Vypadá to, že internetoví podvodníci vstoupili do nového roku se spoustou předsevzetí, ambiciózních cílů a nové energie v žilách, tak třeba nebude na škodu malé varování na základě vlastních zkušeností z posledních dnů.

Na přelomu roku mi totiž začaly o překot chodit dva typy podvodných e-mailů, na které bych rád své milé blogové čtenáře upozornil. Tyto maily jsou totiž přece jen o něco málo chytřejší než pitoreskní, překladačovou češtinou psané tradiční informace o pohádkových dědictvích po ministrech a bankéřích z rovníkové Afriky nebo nabídky sňatku od falešných amerických generálů, toho času se nudících na nějaké bohulibé mírové misi. Vycházejí totiž z celkem dobré znalosti místního prostředí i ze základního povědomí o psychologii.
 
1. Podvodná výzva k zaplacení dluhu

Nejspíš máte aspoň trochu přehled o tom, kvůli jakým hříchům se v českých podmínkách taky dá spadnout do exekuční pasti. Stačí dávno zapomenutá nezplacená pokuta v tramvaji, kterou si během let mezi sebou přeprodávají různé "šmejdivé společnosti" místo aby vás na ni někdo upozornil (to byste pak ale přece mohli nevelkou dlužnou částku jednoduše zaplatit a bylo by po kšeftu, že ano!). Přestože jsem celkem odpovědným občanem, který se snaží nezůstávat nikomu nic dlužen a platit včas, ani tak si ve zdejších poměrech nemohu být stoprocentně jistý, že se na mě v zapáchajících vnitřnostech úředního systému neskrývá nějaký zasutý hřích. Když pak dorazí vážně se tvářící a většinou i dobře naformulovaná výzva k uhrazení vymyšleného dluhu, člověk se snaží v první řadě rozpomenout, co všechno v nevycválaném mládí zanedbal, a - pokud snad došlo k nějakému nedorozumění - rychle uvést vše do pořádku.

Od Vánoc mi už přišly tři e-mailové výzvy k uhrazení dluhu a jak jsem letmým rozhlédnutím po internetu zjistil, podobné výzvy hojně kolují po republice. Výzvy mají zdánlivě všechny náležitosti, podepsáni jsou existující advokáti, kteří jsou na seznamu České advokátní komory. Částka je někdy uvedena (její výše je pak uvěřitelná a vychází z reálných případů podobných "zanedbaných drobných dluhů", pohybuje se kolem 5000 Kč) nebo v textu vůbec není - s tím, že všechny podrobné informace jsou uvedené v e-mailové příloze. Ukažte mi člověka, který se při obdržení podobného mailu nenakrkne a neklikne na přílohu s "podrobnějšími informacemi", aby si vše okamžitě vyjasnil. No a o to bohužel jde, protože v těchto případech je nejčastějším cílem "šmejdů" přimět adresáta kliknout na přiložený odkaz nebo soubor se škodlivým obsahem.

Podobné podvodné maily podle mě obsahují několik indicií, kvůli kterým by měl každý adresát zbystřit:

1. Občas mají drobné problémy s diakritikou a stylistikou, které by v zásilkách od renomovaných advokátních kanceláří nejspíš být neměly; jde o občasné vykolejení větné vazby, ne úplně přesnou logickou návaznost vět, nebo třeba jen chybějící háček, občas se může objevit nějaký decentní slovakismus, ovšem většinou nic takového, co by se nedalo svést na "lehkou jazykovou otupělost" člověka, který případ vyřizuje (z internetu jsme určitě všichni zvyklí na mnohem brutálnější obcování s rodným jazykem).

2. Součástí podpisu není telefonní číslo, aby nebylo možné si věc ověřit nezávislou cestou. Adresa advokátní kanceláře může být zastaralá, protože může pocházet ze starší verze oficiální ukradené databáze.

3. Požadované termíny jsou šibeniční, aby se člověk ve svém konání dostal do stresu (např. podobný vánoční pozdrav mi přišel v pátek 27. prosince s termínem uhrazení částky do neděle 29. prosince). Hlavní je nemít čas na jakékoli ověřování.

4. V textu se nejspíš vyskytne pohrůžka soudem, což na spoustu lidí u nás pořád spolehlivě zabírá (koho to nepoleká, toho to aspoň rozžhaví do ruda).

5. Samozřejmě, můžete namítnout (a já s vámi budu souhlasit), že vyřizovat cokoli podobného mailem je už samo od sebe hlavní podezřelá indicie, na druhou stranu dnes mnoho lidí žije jinde než na své trvalé adrese, kam nejčastěji chodí oficiální výzvy (což je i můj případ, neb jsem ve vztahu k úřadům obecně laxní). Co když zásilka reálně došla, k adresátovi se ovšem z nějakého důvodu nedostala a zafungovala tzv. "fikce doručení"?

Samozřejmě, nejprůkaznější je pohled do zdrojového kódu obdržené zprávy, kde najdete místo e-mailové adresy odesílající české advokátní kanceláře jen změť obskurních zahraničních a částečně skrytých adres, která je vyšperkovaná skutečnými českými jmény a názvy v uvozovkách, aby to viditelné části e-mailu dodalo na věrohodnosti. Rozumím ovšem tomu, že běžný uživatel se ve zdrojovém kódu nehrabe moc často, a ti, co to dělávají, asi nejsou tou správnou cílovou skupinou pro šmejdy digitálního věku, které bych - bylo-li by to v naší rozmazlené společnosti, orientované na striktní dodržování "šmejdích práv", možné - rád potěšil některými prvky středověkého práva, např. zážitkovým pobytem na pranýři nebo mácháním v lednové Vltavě.

Pokud tedy podobnný podezřelý mail dostanete, mám jednoduchou radu, podle které se sám řídím: Žádné peníze nikam neposílejte, neklikejte na žádnou přílohu nebo vložený odkaz (pokud máte slušný a aktualizovaný antivirový program, měl by v takovém případě zafungovat, ale nač to zbytečně pokoušet, že?). Pokud snad máte přece jen důvodné pochybnosti o vlastním čistém štítu, kontakt na podepsaného advokáta najdete na internetu snadno, takže si můžete vše ověřit telefonicky nebo e-mailem (nejspíš nebudete zdaleka první, takže už pro vás budou mít připravenou odpověď). Pokud se na příslušnou kancelář budete obracet e-mailem, rozhodně nedoporučuji přeposílat původní e-mail, jinak se budete sami podílet na šíření počítačového viru, stačí jen překopírovat text zprávy s příslušným podpisem, oni už páni advokáti budou vědět. Já jsem si nezjišťoval podrobnosti, ale poslal jsem příslušné advokátní kanceláři přímo varování, že podloudníci operují s jejich jmény. Kancelář mi potvrdila, že jde o rozsáhlejší akci, na webu České advokátní komory se následně objevilo příslušné varování a případ vyšetřuje policie.


2. Podvodná výzva k zaplacení poplatku za internetovou doménu

Kdo z vás si platí svou vlastní doménu, nejspíš se s podobnými opakovanými výzvami už setkal, kolem Nového roku se vždy vyrojí jak houby po teplém zářijovém dešti. Tihle šmejdi pro změnu počítají s tím, že kdo si doménu zaplatí na delší dobu dopředu, nebude si přesně pamatovat, kdy mu pronájem adresy končí. Proto zkoušejí vemluvit mu, že termín vypršel právě teď a je třeba zaplatit okamžitě prodloužení, jinak doménu přebere jiný zájemce. V tomto případě je obrana jednoduchá - mít v těchhle věcech pořádek a znát místo, kde si můžete ověřit pravý stav věcí (stačí jediný link na skutečného správce domény). Pak už je jen veselé sledovat, co se bude dít dál: Jeden z "doménových šmejdů" mi např. loni napřed tvrdil, že moje doména expiruje 1.1., když jsem nezareagoval, připustil, že k tomu dojde až 5.1., pak mi "prodloužil termín" až na 8.1., a takhle postupoval ještě několikrát, než to asi po desátém pokusu vzdal a šel obtěžovat zase někoho jiného. Co mě na věci mrzí víc, je to, že tito podvodníci a zloději disponují mými velmi přesnými neveřejnými údaji, které používám jen ve zcela specifických případech, a byly tedy prokazatelně ukradeny. Snažím se ale i různé neplechy světa brát pozitivně, tak jsem si řekl, že to je vlastně výhoda, protože až kvůli postupné paralýze paměťových center začnu zapomínat, kde bydlím a jaké je číslo mého bankovního účtu, ještě není vše ztraceno, protože bude možné si vypomoci z těchto kradených zdrojů :-).

Každopádně přeji všem co nejméně komplikací s "digitálními šmejdy" všeho druhu a v novém roce spoustu pozitivnějších zážitků.

Žádné komentáře:

Okomentovat

Děkuji za váš komentář a těším se zase brzy na shledanou.