Bizzár
V posledních dnech se mezi lidmi znovu šíří podvodné e-maily, které se tváří jako oficiální komunikace od Všeobecné zdravotní pojišťovny ČR (VZP).
A jak takové emaily vypadají? Útočníci v nich informují o údajném přeplatku na zdravotním pojištění a vyzývají příjemce k jeho vyplacení prostřednictvím odkazu v e-mailu. Ve skutečnosti se však opět jedná jen o promyšlený pokus, jak z lidí vylákat citlivé údaje (rodné číslo, datum narození, číslo účtu nebo údaje z platební karty) a následně je tak připravit o peníze.
A právě takový e-mail přišel ve večerních hodinách i paní Janě, přičemž obsahoval nejen logo VZP, ale i oficiálně znějící text a přesnou částku, která by jí měla být vrácena.
Zpráva začínala oslovením „Milý pojištěnče“ a informovala, že na základě analýzy pojistných plateb a proplacených zdravotních výdajů vznikl na Janině účtu přeplatek. Údajná částka k vrácení peněz pak činila 12 580 korun a nechyběla ani skutečná adresa pražského sídla pojišťovny a poznámka, že zpráva byla vygenerována automaticky a odpovědi na ni nejsou monitorovány.
Nejvýraznějším prvkem celého e-mailu ovšem bylo tlačítko s názvem „Zahájit vrácení přeplatku“, což mělo v příjemci vyvolat dojem jednoduchého a rychlého vyřízení celé záležitosti… Ve skutečnosti se však jednalo o typickou techniku podvodníků, jejímž cílem bylo přesměrovat oběť na falešnou internetovou stránku.
Pokud by totiž paní Jana na tlačítko klikla, s největší pravděpodobností by byla přesměrována na neznámou nebo podezřelou stránku, která se někdy tváří důvěryhodně, jindy se zas ani nemusí načíst a stává se i to, že může dojít ke spuštění nebezpečného softwaru nebo k zaznamenání citlivých údajů.
Paní Jana si ale v e-mailu všimla několika varovných znaků, neboť odesílatel byl sice označen jako „zákaznický servis – VZP“, ale skutečná e-mailová adresa nepocházela z oficiální domény vzp.cz. A i oslovení bylo neosobní, přičemž zpráva byla ještě adresována na podivnou adresu složenou z čísel a písmen s cizí doménou, což jasně naznačovalo, že se nejedná o oficiální komunikaci.
Žena tak zachovala rozvahu a místo kliknutí na tlačítko „Zahájit vrácení přeplatku“ otevřela oficiální stránky VZP, kde po přihlášení do svého účtu zjistila, že u ní není evidován žádný přeplatek a jedná se tedy o podvod!
Podobné kampaně jsou dnes velmi dobře propracované a stále častěji také využívají jména důvěryhodných institucí… Útočníci totiž spoléhají na to, že vidina finanční částky přiměje lidi jednat rychle a bez ověření, neboť kombinace lákavé sumy a jednoduchého tlačítka „Zahájit vrácení přeplatku“ je psychologickým trikem, který vyvolává okamžitou reakci.
Jak se bránit:
1. Nikdy neklikejte na odkazy v podezřelých e-mailech.
2. Vždy si zkontrolujte skutečnou e-mailovou adresu odesílatele.
3. Informace ověřujte přímo přes oficiální webové stránky nebo zákaznickou linku instituce.
4. Nikomu neposkytujte přihlašovací ani bankovní údaje prostřednictvím odkazu v e-mailu.
5. Podezřelé zprávy přepošlete dané instituci k prověření nebo je rovnou smažte.
6. E-mail můžete také nahlásit na Policii ČR nebo Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
[snax_content]
