Paranoia dokáže zachránit před podvodnými emaily
Je to tak, selský rozum mnohdy nestačí. Existuje velké množství podvodných emailů, kdy některé sází na nižší příjmové vrstvy a záměrně obsahují gramatické chyby, jiné se naopak snaží tvářit jako seriózní instituce a firmy a doslova identicky kopírují vizuál i styl emailu. Obyčejný uživatel, je pak před takovými emaily téměř bezbranný. A přesně to byl případ, který se stal o víkendu. Jsem skutečně rád, že Petr našel odvahu se zastavit a nezačal zběsile vyplňovat všechny formuláře. Když jsme si pak telefonovali, tak doslova řekl: “Něco se mi na tom nezdálo, tak jsem to raději zavřel a pro jistotu si změnil heslo.”
Každý obor jde dnes tak do hloubky, že je těžké rozumět některým věcem, a proto nejlepším řešením je zvednout telefon a zavolat, nebo napsat po chatu či SMS někomu, kdo danému tématu rozumí. Většinou se tyto podvodné emaily snaží vyvolat tlak, časovou tíseň, protože přeci musíte jednat a ne přemýšlet. Zablokování firemní stránky do 24 hodin přesně takto působí. A trocha paranoi vás může opravdu zachránit.
Jak postupuje facebook když porušíte pravidla firemních profilů?
Ačkoliv si mnoho uživatelů i politiků stěžuje, že facebook si prosazuje vlastní pravidla a někdo by ho měl kontrolovat, tak chování facebooku rozhodně nelze přirovnat ke gestapu, které by vám okamžitě rušilo (či zabavovalo) věci. Naopak facebook s vámi častokrát jedná jako s dítětem, protože když své chování opakujete, přichází větší tresty. Co to znamená v praxi? Například vám facebook může zakázat funkci “pozvat fanoušky ke sledování stránky”. Nejdříve vám to zakáže na den, pak na týden a pak zablokuje tuto funkci nejen u jednoho profilu, ale u všech, ke kterým máte přístup a zakáže ji i všem dalším správcům.
Pokud byste na své zdi sdíleli video, jak nějaký terorista někoho mučí nebo tam sdíleli lechtivé obrázky či videa, tak vám facebook stránku zablokuje. Blokace ale znamená, že nesmíte publikovat žádný další obsah a navíc vám i napíše, že poslední příspěvek porušuje pravidla. Facebook pak bude vyžadovat ověření, které ale nespočívá v zadávání hesla nebo ověřování přes telefon či platební kartu… Bude chtít vědět, jaké poslední příspěvky jste dávali. Jaké poslední komentáře jste psali. Kdo jsou vaši kamarádi apod. Ověření tak vychází nikoliv z citlivých údajů, které může někdo získat, ukrást, nebo z vás vypáčit násilím, ale z aktivity, kterou jste v poslední době na facebooku udělali.
Co když už mě hackli?
Pokud jste tento článek objevili až poté, co jste se nechali napálit, tak teď musíte skutečně jednat rychle. Jako první kroky musí být změna hesla a nastavení dvoufázového ověření. Dalším krokem by měla být kontrola aktivit, konkrétně:
- kontrola aktivit v reklamách,
- kontrola historie správy firemního profilu,
- kontrola, kdo má přístup k mé stránce,
- na závěr už jen pro klid duše můžete zkontrolovat notifikace, jestli se náhodou neobjevila nějaká podezřelá aktivita tam.
Protože ale někdo může vyčkávat delší dobu, tak je dobré si ještě na soukromém profilu zkontrolovat, jaké aplikace máte povolené a případně oprávnění odebrat. Jejich seznam najdete podle návodu ZDE. A pokud chcete mít opravdu 100% jistotu, tak si začněte chatovat s podporou facebooku a popište jim celou situaci.
Jak poznat podvodný email a nenechat se příště napálit?
Pokud jste udělali chybu, tak nezapomínejte na to, že je to lidské a mnoho věcí jde napravit. Hlavní je, že se ze svých chyb můžete poučit, zavést na základě toho firemní pravidlo a ochránit tak i ostatní kolegy. Podvodný email (tzv. phishing) pak poznáte na základě 3 základní pravidla.
Zkontrolujte si jméno a emailovou adresu odesílatele
Pokud máte za zavináčem (@) změť náhodných slov, znaků a jejich kombinaci, tak se jedná buď o obchodní sdělení posílané přes aplikaci pro hromadnou emailovou rozesílku (i když i to je už podezřelé, protože většina klientů umožňuje ověření domény) nebo právě o podvod. Stejně tak může šikovný hacker snadno zjistit, jaká je struktura emailů v dané firmě. Pokud má firma v kontaktech na webových stránkách uvedeny kontakty v podobě jméno.příjmení@názevfirmy.cz, tak stačí jen dohledat, kdo ve firmě pracuje. Chvilka nepozornosti pak může vést k tomu, že si nevšimnete, že vám přišel email od tornas místo od tomas.
Obsah a gramatika
Pokud vám přijde email, který obsahuje gramatické chyby, tak se opět s největší pravděpodobností jedná o podvod. Každý můžeme udělat překlep, ale v dnešní době, kdy nám to takové slovo okamžitě podtrhne červeně a navrhne, jak ho napsat správně, tak email s hromadou chyb je skutečně divný. Prostě cílí na takovou sortu lidí, která takové chyby nevidí. Jak jsem ale psal výše, čím dál tím častěji se objevují emaily, které jsou bezchybné a kopírují i styl dané firmy, takže je nutné hlídat i další bod.
Pozor na odkazy a přílohy
Nebojte, nechci ve vás vyvolat paranoiu, že už na nic nekliknete. Dám vám proto prostou radu. Abyste nainstalovali virus do PC, tak je to častokrát program. Pokud se tedy jedná o koncovku pdf, docx, xlsx, apod. tak by se nic hrozného stát nemělo a jste tzv. “safe”. Opatrnější buďte u formátů zip a rar, které mohou obsahovat škodlivý obsah po rozbalení a hlavně NIKDY, vážně prosím NIKDY neklikejte na soubor s koncovkou exe.
U odkazů je to jednodušší, protože se většinou dostanete na přihlášení, takže se vám nic škodlivého do PC nedostane. Jen buďte pozorní a zkontrolujte si v URL adrese, že jste na správných, originálních, pravých stránkách společnosti a že je nikdo neokopíroval a nevydává se za někoho jiného, jen aby z vás vymámil přístupové údaje. Zde je dobré mít zapnuté dvoufázové ověřování, protože i když údaje někdo prolomí, tak vy to musíte potvrdit kódem nebo aplikací.
Slovo závěrem
Pokud dokážete podvodné emaily včas identifikovat, zamezíte tím škodám. Ty nemusí být velké, nicméně je to jako se ztrátou občanky. Vyřizovat novou je opruz a zabere to čas. Je mi jasné, že hektická doba na nás klade velké nároky, ale občas stačí intuice a poznáte, že něco nesedí. Pak si vzpomeňte na tento článek, zkontrolujte vše co můžete. Pokud odhalíte podvodný email, ušetříte si hooodně starostí. A můžete si dát krátkou pauzu na kafe s vědomím, že vás ani tentokrát nenapálili.