V tomto článku reagujem na upozornenie členky facebookovej skupiny, ktorej členom som aj ja, na ďalší podvod pod hlavičkou Slovenskej pošty, odkiaľ som použil aj obrázky ako tento podvod vyzerá.
Z obrázkov, ktoré boli k dispozícii to vyzerá, že podvod príde ako správa s odkazom, ktorý je renderovaný cez službu bitly. Už takýto spôsob zaslania odkazu môže vyzerať podozrivo. V prvom rade je potrebné vedieť, či dáky balík očakávate. Ak aj dáky balík očakávate, tak v takejto správe vždy musí byť uvedený zdroj, teda firma, ktorá má dáky problém s doručením tovaru a dobrým zvykom býva aj oslovenie vašim menom, ktoré útočníci často nepoznajú.
Bez tohto údaju nemá ďalej zmysel riešiť takúto správu, pretože ak niečo objednávate elektronicky, tak aj dodávateľ s vami komunikuje elektronicky a v prípade, že by chcel komunikovať inak, tak sa musí v inom druhu komunikácie predstaviť, lebo inak zákazník nemá tušenie, kto čo od neho chce a bez uvedenia zdroja správy, môžete takúto komunikáciu ignorovať.
Po analýze prvej, úvodnej podvodnej správy, teraz prejdem k analýze linku, ktorý bol uvedený v správe.
Ako prvé si je potrebné všimnúť URL. Web, ktorý je uvedený v sekcii pre URL, nie je oficiálnym webom Slovenskej pošty. V rámci podvodov sú najčastejšie dva faktory, ktoré vedia odhaliť podvod. A to je URL, kde sa obsah podvodu nachádza a gramatika.
Ak na internete vyhľadáte oficiálne stránky Slovenskej pošty, tak zistíte, že web je https://www.posta.sk/. Tu je internetová adresa posta-sk.net. Ak si túto adresu dáte do vyhľadávania, tak sa vám zobrazí toto.
Na základe tohto už zistíte, že ide o podvod, keďže tu nie sú oficiálne stránky Slovenskej pošty. No ak by tu bola skopírovaná stránka Slovenskej pošty, podvod by bol sofistikovanejší a oveľa účinnejší a ťažšie odhaliteľný, keďže skopírovanie webu nie je náročná operácia.
Po analýze prvého faktoru podvodu prejdime teraz na druhý znak podvodu – gramatika. V tejto správe je minimum textu, ale aj tak sa tu vyskytli chyby, ktoré na takto krátkom texte sa v rámci profesionálnej komunikácie nevyskytujú.
Ako prvé ide o text Číslo kart. Ako druhé ide o text v tlačidle pre odoslanie údajov Predložiť. U nás sa takýto výraz vo formulároch na odoslanie nepoužíva, a tak aj tieto dve textové chyby vedia odhaliť, že ide o podvod.
Záver
Akákoľvek správa alebo e-mail, ktorý od vás požaduje platbu alebo osobné údaje, musí mať jasne uvedený zdroj, popis problému s uvedenou problematickou položkou, objednávkou, číslo objednávky a podobne a kontakty. Následne si na internete overte tieto údaje, či zodpovedajú oficiálnym údajom na oficiálnom webe. Druhý krok je z oficiálneho webu si vyhľadať kontakty a kontaktovať spoločnosť s uistením sa o aký problém ide a či je táto správa pravdivá. Ak sa od vás vyžaduje dáka platba, tak využite buď platobnú stránku na oficiálnej webovej stránke zdroja alebo použite čísla bankových účtov uvedených na oficiálnych stránkach.
Pokiaľ ste čokoľvek objednávali a všetko máte vyplatené alebo nič neočakávate, tak každý takýto typ správy je takmer na 100% podvod a treba v takomto prípade postupovať obozretne alebo ho ignorovať. Každá oprávnená správa, ktorá naozaj chce riešiť dáky problém, musí obsahovať autora, predmet, popis, ktorý vie vierohodne identifikovať problém, vaše meno a iné dáta, ktoré zodpovedajú dákej operácii, ktorú ste v nedávnej dobe vykonali a nebola ešte ukončená, napríklad dodaním tovaru.
