ESET detekoval falešné e-shopy v češtině s nabídkou hygienických roušek, cílem jsou osobní data zákazníků

ESET detekoval falešné e-shopy v češtině s nabídkou hygienických roušek, cílem jsou osobní data zákazníků
13 / 03 / 2020, 08:00

Po vlně phishingu se objevují první podvodné e-shopy v českém jazyce, které zneužívají obav lidí z koronaviru. Útočníci jejich prostřednictvím získávají osobní údaje zákazníků.

Praha, 12. března 2020 – Bezpečnostní společnost ESET opětovně varuje před podvodníky, kteří zneužívají aktuální bezpečnostní situaci.Na zahraničních doménách začaly vznikat podvodné webové stránky v češtině. Jedná se o falešné obchody se zdravotními rouškami a bezkontaktními teploměry, jejichž prostřednictvím útočníci usilují o kontaktní údaje uživatelů. Doposud se bezpečnostní experti společnosti ESETve vztahu ke koronavirové epidemii v Česku setkávali pouze s cizojazyčnými obchody, phishingem a poplašnými zprávami, tzv. hoax.

Útočníci, kteří za podvodnými obchody stojí, zneužívají nejistoty obyvatel a nedostatku zdravotních roušek v lékárnách. Odkazy na falešné e-shopy šíří prostřednictvím spamových kampaní. Na konkrétní  stránky již analytici upozornili Českou obchodní inspekci, která podvodné e-shopy u nás dobrovolně monitoruje.

„Tyto weby se snaží odcizit osobní údaje lidí, kteří si chtějí ochranné pomůckyobjednat,“ vysvětluje Ondrej Kubovič, specialista na digitální bezpečnost ze společnosti ESET. „Jejich tvůrci přitom zjevně ovládají češtinu, stránky totiž neobsahují překlepy ani zjevný strojový překlad. Obě podvodné stránky jsou takřka identické a zachytili jsmeje  ve stejné podobě i na Slovensku,“ dodává.

Ke zvýšení důvěryhodnosti stránek používají útočníci i falešné recenze uživatelů z celé republiky. Objednávkový formulář není nijak šifrovaný. Osobní údaje, jako  jméno, adresu, telefon či e-mail, tak krom podvodníků mohou zachytit i další útočníci.

„Před nákupem na neznámých stránkách si ověřte, s kým obchodujete. Podle zákona musí prodejce uvádět své IČO a kontaktní údaje. Na těchto webech ale uživatel obvykle najde jen kontaktní formulář. Zákazník, tak nemá prakticky možnost se domoci svých práv,“ popisuje Jiří Fröhlich, tiskový mluvčí ČOI.

Podle společnosti ESET kontaktní formulář na doposud objevených stránkách pouze odešle osobní údaje útočníkům.

Jen před několika málo dny přitom společnost ESET vydala varování před podvodnými e-maily, které také zneužívají obavy lidí před nemocí. Prozatím je stále většina e-mailů, které kolují v České republice v angličtině, případně jiném cizím jazyce.

„Znovu proto vyzýváme veřejnost, aby postupovala obezřetně při otvírání podobných e-mailovýchzpráv a při nákupech on-line. Doporučujeme také sledovat doporučení představitelů státu a dalších autorit,“ uzavírá Kubovič.

Jak nakupovat on-line bezpečně?

Nakupujte raději v ověřených on-line obchodech. Pokud nakupujete v obchodu, se kterým ještě zkušenost nemáte, prověřte si jej v následujících krocích.

  1. Zkontrolujte si recenze, především ty negativní. Nelichotivé komentáře totiž podvodníci zpravidla nefalšují. Ověřte si totožnost prodejce a jeho obchodní podmínky, obojí musí v Česku obchodníci viditelně uvádět. Pokud tyto informace nemůžete najít, nedoporučují odborníci odesílat prodejci jakékoli informace nebo dokonce platby.
  2. Nakupujte z aktualizovaného zařízení. Při platbě používejte bezpečné připojení a vyhýbejte se veřejným Wi-Fi sítím. Zkontrolujte si také, zda obchod využívá SSL certifikování – v takovém případě má na začátku adresy znaky HTTPS.
  3. Pokud se v e-shopu registrujete, vytvořte si ke svému účtu jedinečné heslo, které není snadno uhodnutelné. Experti také nedoporučují ukládat si v daném účtu platební kartu.
  4. Používejte kvalitní bezpečnostní software, který je schopen detekovat jak podvodné zprávy, tak webové stránky.

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace