Příklady e-mailů od podvodníků

Více informací o nebezpečí v e-mailech najdete zde.

Pošlete pomoc Ukrajině - nově můžete poslat také bitcoiny

2022-03-01

Pokus o vlastní obohacení. Podvodník odkazuje na skutečnou stránku s výzvou k peněžní podpoře a k tomu dodává “nově můžete přispět také v kryptoměně”.

Příznaky podvodu:

na odkazované www stránkce není o platbě v kryptoměně ani zmínka, adresa peněženky je jen v e-mailu
podle informací v záhlaví e-mailu byl odeslaný z IP adresy v Holandsku a adresa je na blacklistech

E-mail:

fraudmail mail6

Doména expiruje - IHNED zaplaťte její prodloužení

2021-12-06

“Přátelské” upozornění, že doména, kterou používáte pro prezentaci vašeho projektu, brzy expiruje a pokud o ni nechcete přijít, je nutné ji ihned prodloužit. Kliknutím na odkaz se dostanete na stránku, kde si můžete doménu prodloužit o rok za cenu 87 USD po slevě.

Jde o pokus o podvod. Poukazováním na údajnou brzkou expiraci domény se podvodníci snaží docílit, aby příjemce e-mailu moc nepřemýšlel a rovnou zplatil.

Pokud nepodlehne, nezaplatí a napřed si ověří skutečný stav u univerzitního správce domén (ÚVT UK), zjistí, že doména je ve skutečnosti zaplacena ještě na 4 roky dopředu a skutečná cena za prodloužení o 1 rok by nebyla 87 USD, ale pouhých 314 Kč včetně DPH.

E-mail:

fraudmail mail4

WWW stránka podvodníka:

fraudmail mail5

Aktualizujte údaje o sobě v naší databázi

2021-08-28

Výzva k aktualizaci údajů o firmě v nějaké databázi, zdánlivě zdarma. Cílem je, aby příjemce e-mailu přehlédl informaci “roční poplatek 995 EUR” dobře schovanou v odstavci drobného nečitelného textu.

Jde o velmi starý trik balancující na hranici podvodu a legálního podnikání. Databáze pravděpodobně existuje, jen nikoho nezajímá.

E-mail:

fraudmail mail1

Proveďte platbu co nejdříve

2021-05-28

Cílený pokus o podvod – útočník se vydával za vedoucího pracovníka univerzity, napsal “své” podřízené a požadoval okamžité odeslání větší částky na účet v zahraničí. Převod se neuskutečnil, ale proběhla menší výměna e-mailů.

Útočník si našel jména a kontakty zřejmě na webu. Sám psal z adresy na Gmailu a spoléhal se na to, že oběť uvidí v Outlooku jen jméno odesílatele a už ne skutečnou adresu.

fraudmail mail3

Posílejte mi výplatu na nové číslo účtu

2021-05-07

Útočník si našel na webu adresář zaměstnanců a v něm mzdovou účetní. Poslal jí e-mail, ve kterém se vydává za určitého skutečného zaměstnance a pokouší se přesvědčit mzdovou účetní, aby mu začala posílat výplaty na jiné číslo účtu.

Není to mail poslaný plošně desítkám tisíc lidí, ale jeden přesně cílený (a tím nebezpečnější).

E-mail útočník poslal z Gmailu, kde si udělal účet s adresou chairmancommitteeeorg@gmail.com se jménem zaměstnance a spoléhá se na to, že Outlook ukáže jen jméno a adresu skryje.

fraudmail mail2