Příklady e-mailů od podvodníků

Více informací o nebezpečí v e-mailech najdete zde.

Vyhráli jste iPhone

2025-01-24

Útok na vaši peněženku. Údajně jste vyhráli iPhone 15 Pro! Co by vás mělo na tom zarazit:

• do žádné loterie jste se nepřihlásili
• chyby v češtině - nemáte “výhru”, ale “výhřivek”
• máte zaplatit malý symbolický poplatek za dopravu

Na první pohled to tedy vypadá to jako pokus vymámit z vás údaje o vaší platební kartě pod záminkou zaplacení malého neškodného poplatku.

Už v tuto chvíli byste měli e-mail rovnou smazat.

E-mail:

Když byste se ale odvážili kliknout na odkaz, dostali byste se na tuto webovou stránku:

Co nejrychleji (protože nahoře odtikávají poslední vteřiny, kdy ještě máte šanci o “výhru” požádat) máte vyplnit své jméno a adresu, zaškrtnout něco napsaného malými písmeny a pokračovat.

Když se ale nenecháte vystresovat ubíhajícím časem a přečtete si drobný text pod formulářem, zjistíte, že

• o nějaké výhře iPhone se už nemluví
• zaplatili byste sice teď 50Kč, ale zavázali byste se za tři dny zaplatit dalších 928,59Kč (které by se asi už strhly z vaší karty automaticky)
• a pak dalších 928,59Kč každých 14 dní, dokud to nezrušíte
• možnost zrušit pravidelnou platbu budete mít jen jednou za 14 dní, takže první platbu byste zrušit nemohli
• a to vše za členství ve “věrnostním klubu”

Pošlete pomoc Ukrajině - nově můžete poslat také bitcoiny

2022-03-01

Pokus o vlastní obohacení. Podvodník odkazuje na skutečnou stránku s výzvou k peněžní podpoře a k tomu dodává “nově můžete přispět také v kryptoměně”.

Příznaky podvodu:

• na odkazované www stránkce není o platbě v kryptoměně ani zmínka, adresa peněženky je jen v e-mailu
• podle informací v záhlaví e-mailu byl odeslaný z IP adresy v Holandsku a adresa je na blacklistech

E-mail:

Doména expiruje - IHNED zaplaťte její prodloužení

2021-12-06

“Přátelské” upozornění, že doména, kterou používáte pro prezentaci vašeho projektu, brzy expiruje a pokud o ni nechcete přijít, je nutné ji ihned prodloužit. Kliknutím na odkaz se dostanete na stránku, kde si můžete doménu prodloužit o rok za cenu 87 USD po slevě.

Jde o pokus o podvod. Poukazováním na údajnou brzkou expiraci domény se podvodníci snaží docílit, aby příjemce e-mailu moc nepřemýšlel a rovnou zplatil.

Pokud nepodlehne, nezaplatí a napřed si ověří skutečný stav u univerzitního správce domén (ÚVT UK), zjistí, že doména je ve skutečnosti zaplacena ještě na 4 roky dopředu a skutečná cena za prodloužení o 1 rok by nebyla 87 USD, ale pouhých 314 Kč včetně DPH.

E-mail:

WWW stránka podvodníka:

Aktualizujte údaje o sobě v naší databázi

2021-08-28

Výzva k aktualizaci údajů o firmě v nějaké databázi, zdánlivě zdarma. Cílem je, aby příjemce e-mailu přehlédl informaci “roční poplatek 995 EUR” dobře schovanou v odstavci drobného nečitelného textu.

Jde o velmi starý trik balancující na hranici podvodu a legálního podnikání. Databáze pravděpodobně existuje, jen nikoho nezajímá.

E-mail:

Proveďte platbu co nejdříve

2021-05-28

Cílený pokus o podvod – útočník se vydával za vedoucího pracovníka univerzity, napsal “své” podřízené a požadoval okamžité odeslání větší částky na účet v zahraničí. Převod se neuskutečnil, ale proběhla menší výměna e-mailů.

Útočník si našel jména a kontakty zřejmě na webu. Sám psal z adresy na Gmailu a spoléhal se na to, že oběť uvidí v Outlooku jen jméno odesílatele a už ne skutečnou adresu.

Posílejte mi výplatu na nové číslo účtu

2021-05-07

Útočník si našel na webu adresář zaměstnanců a v něm mzdovou účetní. Poslal jí e-mail, ve kterém se vydává za určitého skutečného zaměstnance a pokouší se přesvědčit mzdovou účetní, aby mu začala posílat výplaty na jiné číslo účtu.

Není to mail poslaný plošně desítkám tisíc lidí, ale jeden přesně cílený (a tím nebezpečnější).

E-mail útočník poslal z Gmailu, kde si udělal účet s adresou chairmancommitteeeorg@gmail.com se jménem zaměstnance a spoléhá se na to, že Outlook ukáže jen jméno a adresu skryje.