E-mailem se aktuálně šíří vlna podvodných zpráv, které se Vás snaží nalákat na superhyperultra výhodné aukční nabídky. Kdo by nechtěl MacBook za 74 Kč? Odpověď je jasná – každý kdo má zdravý rozum.

Jak mail vypadá

Kromě mailu mohou být odkazy na aukční portál šířeny i přes sociální sítě, ale mail který se dostal ke mě vypadá takto:

Abych Vám ukrátil čtení, neexistující JUDr. Pešička Vás vybízí, abyste věřili portálu, na kterém sám výhodně nakoupil, dušuje se, že se nejedná o podvod a pár dalších nesmyslů. Zajímavé je, že se mail tváří jako zpráva přímo Vám, od soukromé osoby. Pod čarou (ne metaforickou) pak ale naleznete informaci, že se jedná o obchodní sdělení.

Jak vypadá aukční portál

V tomto případě směřuje komunikace na web www.cosmito.cz kde údajné aukce probíhají. Pokud pomineme předpotopní design webu, jistě nalezneme i pár dalších znaků, které nás povedou k podezření, že něco není, jak by mělo.

Pojďme se tedy podívat co dalšího je špatně. Špatné linky na obrázky (vpravo nahoře) by se ještě daly prominout, chybějící https certifikát však nikoliv. Na stránce kde je možnost přihlášení, nikdy nezadávejte uživatelské přístupy bez toho, aniž by bylo spojení šifrováno! Každý je může velmi jednoduše odchytit a poté zneužít.

Na screenshotu výše si může bystré oko povšimnout, že přístup na stránku byl zablokován antivirem. Kvalitní bezpečnostní soft blokuje phishingové stránky, ale ESET jde v tomto ještě dál – spolupracuje s ČOI a blokuje přístup na čojkou evidované podvodné shopy, i když žádný malware neobsahují. Tohle jinde nenajdete.

Když už jsem zmínil ČOI, tak seznam webů které jsou označeny jako podvodné, je volně k dispozici, stačí jej vyhledat.

Výhodou je i to, že je u každého e-shopu sepsán i seznam důvodů, proč je evidován jako podvodný.

Další a možná i hlavní z náznaků, podle kterých poznáte, že se jedná o fake, jsou již zmiňované ceny. Zrcadlovka za 114 Kč? MacBook za 74 Kč? To jako vážně? Pokud je něco až podezřele levné (třeba 1% z původní ceny), tak je to z 99% fake!

Pokud máte podezření že se jedná o fake, zkuste (krom databáze čojky) mrknout i na WHOIS záznam k dané doméně. Tam můžete najít informace o vlastníkovi a ty mohou na důvěryhodnosti buď přidat, což je méně častý případ, nebo Vás vyburcují k ještě větší obezřetnosti.

V případě tohoto portálu pak můžeme snadno dohledat na webu https://www.nic.cz/whois/ informace o vlastníkovi.

To nás pak snadno dovede k tomu, že firma, které doména patří, má sídlo někde na Seychelách. A to už zavání…

Co se může stát

No asi není žádným tajemstvím, když Vám prozradím, že nemáte šanci vyhrát. Vždy Vaši do té doby jedinou nabídku přehodí někdo jiný. V tomto případě automatizovaný skript. Takže přijdete i o bodíky, které jste si do portálu nahráli pro přihazování. A netřeba zmiňovat, že ani Vaše kreditka není v podobných případech v bezpečí. A to ani nezmiňuji to, že do systému při registraci zadáte stejné heslo jako do jiné služby…