Kyberzločinci zneužívají jméno Českého rozhlasu. Ten takové e-maily neposílá, varuje Antivirus

4. listopad 2024

„Porušili jste autorská práva Českého rozhlasu“, tvrdí podvodný e-mail, který v posledních dnech přišel mnoha lidem do schránky. Pokud dorazil i vám, ihned ho smažte, rozhlas nic takového neposílá. Jak tento podvod funguje?

Čtěte také

Za Český rozhlas se vydávají kyberzločinci, kteří v podvodném e-mailu tvrdí, že jste porušili autorská práva Českého rozhlasu a využíváte neoprávněně jeho duševní vlastnictví tím, co jste sdíleli u sebe na facebooku.

 „Pachatelé tak zjevně míří na majitele malých obchodů, pro které je jejich facebooková stránka důležitým prodejním kanálem,“ objasňuje Jana Magdoňová.

Takové obvinění berou drobní podnikatelé velmi vážně, protože Facebook porušování autorských práv opravdu pečlivě kontroluje. „A pokud kvůli tomu o stránku přijdou, šance na její obnovení není velká,“ dodává Jan Cibulka.

Chtějí oběť vystrašit

Tento e-mail ale s Facebookem nijak nesouvisí, chodí obvykle z obyčejné adresy na Gmailu. Podvodníci ale sází na to, že zmínka o Facebooku a autorských právech v e-mailu oběť vystraší, a přestane si dávat pozor.

Čtěte také

„I my v rozhlase jsme se o tomto podvodu dozvěděli tak, že nám napsali někteří lidé a poslali nám kopii e-mailu. Jelikož zpráva neodešla z našich serverů, nemáme možnost se o tom dozvědět jinou cestou.“

E-mail se pak snaží oběť přesvědčit, aby si stáhla dokument, ve kterém mají být detailní informace, jak konkrétně autorská práva porušila a co konkrétně má ze svého Facebooku smazat. „Ve skutečnosti si tak ale stáhne soubor se škodlivým kódem.“

 Jak poznám podvod?

Jak poznám, že jde o podvodný e-mail, když je v něm logo Českého rozhlasu? Obrázek loga si může z internetu stáhnout kdokoliv a stejně snadno ho vložit do podvodného e-mailu.  

Obecně platí, že nevyžádaným e-mailovým zprávám se nedá stoprocentně věřit. Napodobit důvěryhodně vypadající e-mail je vcelku snadné a stejně tak je možné i podvrhnout adresu odesílatele. „Trošku pomáhá, že úřední zprávy chodí poštou nebo do datové schránky, pokud ji máte.“

V obecné rovině je potřeba mít vždy aktualizovaný počítač

Že jde o podvod se dá poznat z několika věcí. „Adresa odesílatele nemá s Českým rozhlasem nic společného. V textu e-mailu jsou gramatické chyby a jde zjevně o nepříliš povedený překlad z angličtiny. Když kliknete na soubor, stáhnete si do počítače zkomprimovaný balíček ve formátu ZIP a k jeho odemknutí potřebujete heslo, které e-mail taky obsahuje.“

Toto pachatelé dělají proto, aby obešli antivirovou kontrolu e-mailu. Soubor v balíčku má příponu tečka exe. Je to spustitelný program pro operační systém Microsoft Windows.

Čtěte také

Pokud na e-mail v souboru kliknete a stáhnete do počítače, tak jste si stáhli virus, ale ještě nespustili. Takže zatím postačí jej jen smazat.

„Pokud byste se stažený soubor snažili spustit, virus se aktivuje. V současné chvíli ho zachytí jen některé antivirové programy, zdaleka ne všechny. Škodlivý kód může ukrást data z počítače a případně je i zašifrovat a požadovat výkupné za odemčení.“

E-mail hned smažte

Jak se proti podvodu bránit? Ideálně e-mail hned smazat a na nic neklikat. „Pokud kliknete a stáhnete si soubor do počítače, stačí ho opět jen smazat,“ radí redaktoři.

V obecné rovině je potřeba mít vždy aktualizovaný počítač, protože to snižuje pravděpodobnost, že v něm kyberzločinci najdou slabé místo. Pokud máte počítač s operačním systémem Windows, obsahuje vlastní antivirovou ochranu, která se jmenuje Defender, tak si zkontrolujte, že je zapnutá.

Čtěte také

A co když už je pozdě a já už mám zavirovaný počítač? „Pomoci může, pokud mám zálohu svých dat, která tak můžu obnovit. I tak bych ale měl počítat s tím, že se pachatel dostal ke všemu, co v počítači mám.

Pokud šlo o pracovní věci, měl bych varovat zaměstnavatele a sám bych si měl změnit přístupové údaje ke všem svým online účtům. A pokud platíte online, je potřeba vyměnit i platební karty.“

Spustit audio

Související