No to je legrace

O parodiích se mluví proto, protože autoøi tìchto nevyžádaných e-mailù se snaží vzbudit dojem, že se jedná o zprávu od známé instituce, které dùvìøujete.

Podvodné webové stránky

Základním rozpoznávacím prvkem tìchto zpráv je, že obsahují odkaz na stránku, která vypadá jako stránka oné instituce nebo jí skuteènì je. V pøípadì, že tak pouze vypadá, je èasto obtížné ji rozpoznat, protože je sice uložena na jiném serveru, ale pole pro zadávání adresy mùže obsahovat skuteènou adresu instituce, protože zmìnit obsah tohoto pole je jednoduchou záležitostí a otázkou nìkolika øádkù v jazyce JavaScript, který je souèástí podvodné stránky. V takovém pøípadì je nejjistìjším zpùsobem zadat adresu instituce do pøíslušného pole znovu a stisknout tlaèítko pro pøechod na tuto adresu.

Odkaz v e-mailu mùže ale také vyvolat skuteènou stránku dané instituce. Ovšem pøedtím se spojí se serverem podvodníka a buï z nìj nainstaluje malý program, který napøíklad monitoruje psaní na klávesnici, nebo otevøe další okno, které je opìt podvodné, ale tváøí se jako by patøilo k uvedené skuteèné stránce a do nìj se mají zadat vaše osobní údaje a další informace, které chce podvodník zjistit a zneužít je napøíklad tak, že vybere peníze z vašeho bankovního úètu.

Jednoznaènì nejnebezpeènìjší je tedy pøípad, kdy se po klepnutí na odkaz v e-mailu nainstaluje na pozadí nìjaký monitor stiskù kláves èi jiné vaší aktivity. Zbavit se jej nemusí být vùbec jednoduché a nemusí jej poznat ani nìkterý antivirový èi anti-spyware program.

Jak to poznat a bránit se

Proto nejbezpeènìjší metodou, jak se vyvarovat problémùm, je neklepat na žádný odkaz v e-mailech podobného typu. Skuteèné banky jednak zpravidla takové e-maily ani nerozesílají a pokud ano, urèitì v nich neuvádìjí aktivní odkazy, protože pøístupy ke službám máte podrobnì popsány ve smlouvì.

Zprávy tohoto typu se také snaží vzbudit dùvìryhodnost tím, že doména adresy odesilatele je skuteènì doménou podvádìné instituce, ovšem tu lze opìt velice snadno podvrhnout. Ovšem jméno pøed zavináèem zpravidla neexistuje, bývá to nìjaký dlouhý text a pro snížení podezøení je v e-mailu napsáno, že se jedná o strojovì vytvoøený e-mail odeslaný z nìjakého aliasu adresy.

Spoleèným znakem tìchto e-mailù je také náznak urgentnosti a nutnosti požadovanou akci provést pod pohrùžkou napøíklad zablokování úètu. Dalším poznávacím znakem mùže být to, že aèkoli je u popisu odkazù uvedena adresa tváøící se jako adresa uvedené instituce, skuteèný odkaz smìøuje jinam. Také jsou tyto e-maily tvoøeny èasto jen obrázkem, který je celý aktivním odkazem a klepnutím kamkoli spustíte akci. Nìco takového od zavedených institucí nelze èekat už vùbec. Obrázek se totiž zpravidla vyhne antispamovým filtrùm, které jsou založeny na anlýze textu, který v takové zprávì samozøejmì fakticky žádný není. Text, který ètete na obrázku podvodného e-mailu ale èasto obsahuje gramatické chyby, což mùže být dalším vodítkem pøi odhalení podvodu.

Ukázky - Citi Bank, SunTrust

Autoøi tìchto e-mailù se samozøejmì snaží podvádìt co nejdùvìryhodnìjší instituce, a proto používají jména nejznámìjších bankovních ústavù apod. Obrázky níže jsou typickou ukázkou podvodù, údajné adresy v nich samozøejmì neexistují a skuteènì odkazy smìøují jinam. Obrázky jsou zaslány ve formátu GIF a nerozpozná je tedy antispamový filtr, založený na analýze textu. Dále ve druhém e-mailu (SunTrust) je gramatická chyba, kde místo "To securely confirm you SunTrust Bank details" má být "To securely confirm your SunTrust Bank details".