Povědomí o phishingu: Phishing a Vishing

Vishing

Vishing je podvodný postup, při kterém je technologie verbální komunikace, jako je Voice over Internet Protocol (VOIP) nebo telefon, používána neoprávněnou třetí stranou k oklamání zákazníka LYNX za účelem získání výhody, jako jsou informace o zákazníkovi nebo převod peněz.

Třetí strany vystupující jako LYNX

Dávejte pozor na možné falešné hovory zaměstnanců LYNX. Pokud tón, styl nebo obsah není to, na co jste od LYNX zvyklí, možná jednáte s podvodníkem. Pokud máte pochybnosti o pravosti kontaktu:

  • Požádejte volajícího o jméno a ukončete hovor.
  • Informujte LYNX o jménu volajícího, čísle, ze kterého vám byli voláni, a čísle, na které jste byli voláni.

Uvědomte si, že technika zvaná „spoofing“ umožňuje volajícímu maskovat jeho číslo tak, aby vypadalo, jako by volal LYNX. Abychom vám pomohli identifikovat falešný hovor, LYNX se vás při hovoru nebude ptát:

LYNX to neudělá

  • Volají a žádají o vaše uživatelské jméno nebo heslo nebo o vložení prostředků na váš účet.
  • Nabízí investice nebo obchodní návrhy po telefonu.

Třetí strany, které tvrdí, že jsou přidružené k LYNX nebo dostávají údaje od LYNX

Dávejte pozor na možné falešné hovory od třetích stran, které tvrdí, že jsou připojeny k LYNX, nebo že přijaly data od LYNX.

LYNX:

  • Nemá žádné přidružené subjekty.
  • Nesdílí vaše osobní údaje ani kontaktní údaje s jinými společnostmi.

Pokud vás kontaktuje třetí strana, která tvrdí, že jste přidružená, měli byste:

  • Zeptejte se volajícího na jeho jméno, společnost, pro kterou pracují, jeho obchodní a webovou adresu a poté hovor ukončete.
  • Informujte LYNX, včetně všech informací, které jste o volajícím shromáždili, čísla, ze kterého jste byli voláni, a čísla, na které jste byli voláni.

Uvědomte si, že volající může tvrdit, že vám nemůže poskytnout informace z důvodu obecného nařízení o ochraně osobních údajů (GDPR) a / nebo z důvodů ochrany osobních údajů nebo údajů – toto tvrzení je neopodstatněné jako informace o názvu jeho společnosti a jeho Adresa je veřejná informace a údaje o „vašem“ účtu by byly vaším právem na informace.

Hovory od třetích stran vystupujících jako úřady

Dávejte pozor na možné falešné hovory od třetích stran vystupujících jako regulační orgány, například:

  • Místní policie
  • Evropský orgán pro cenné papíry a trhy
  • Místní regulační orgány, jako např Česká národní banka (ČNB)

Regulační orgány:

  • Obvykle vás kontaktuje poštou.
  • Nikdy nebude požadovat vaše bankovní údaje.
  • Nikdy vás nebude žádat o převod peněz po telefonu.
  • Nikdy nebude požadovat údaje o vašem účtu LYNX.

Pokud vás kontaktuje třetí strana, která tvrdí, že je regulačním orgánem, měli byste:

  • Zeptejte se volajícího na jeho jméno, agenturu, pro kterou pracují, možná čísla případů a ukončete hovor.
  • Informujte LYNX, včetně všech informací, které jste o volajícím shromáždili, čísla, ze kterého jste byli voláni, a čísla, ze kterého jste byli voláni.

Phishing

E-maily třetích stran, které tvrdí, že jsou LYNX

ADávejte pozor na možné falešné e-maily, které se vydávají za zaměstnance LYNX. Pokud tón, styl nebo obsah není to, na co jste od LYNX zvyklí, možná jednáte s podvodníkem. Pokud máte pochybnosti o pravosti kontaktu:

  • Informujte LYNX o jménu odesílatele, e-mailové adrese odesílatele a e-mailové adrese, na které jste byli kontaktováni.
  • Předejte dotyčný e-mail na oficiální e-mailovou adresu LYNX (info@lynxbroker.cz).

LYNX:

  • Nabídněte investice nebo obchodní návrhy prostřednictvím e-mailu.
  • Nepožaduje prostřednictvím e-mailu informace o vašem účtu, včetně hesla a bezpečnostních otázek.
  • Nepožádá vás o změnu údajů o účtu, včetně hesla a bezpečnostních otázek, prostřednictvím e-mailu.

Uvědomte si, že technika zvaná „spoofing“ umožňuje odesílateli, aby jeho e-mailová adresa vypadala jako LYNX.

Identifikaci phishingového e-mailu se můžete naučit níže v části „Jak identifikovat phishingový e-mail“.

E-maily třetích stran, které tvrdí, že jsou připojeny k LYNX nebo že přijaly data od LYNX

Dávejte pozor na možné falešné e-maily třetích stran, které tvrdí, že jsou připojeny k LYNX nebo že přijaly data od LYNX.

LYNX:

  • Nemá žádné přidružené subjekty.
  • Nesdílí vaše osobní údaje ani kontaktní údaje s jinými společnostmi.

Pokud vás kontaktuje třetí strana, která tvrdí, že jste přidružená, měli byste:

  • Informujte LYNX o jménu odesílatele, e-mailové adrese odesílatele a e-mailové adrese, na které jste byli kontaktováni.
  • Předejte dotyčný e-mail na oficiální e-mailovou adresu LYNX (info@lynxbroker.cz).

Identifikaci phishingového e-mailu se můžete naučit níže v části „Jak identifikovat phishingový e-mail“.

E-maily třetích stran vystupující jako regulační orgány

Dávejte pozor na možné falešné e-maily od třetích stran, které se vydávají jako regulační orgány, například:

  • Místní policie
  • Evropský orgán pro cenné papíry a trhy
  • Místní regulační orgány, jako např Česká národní banka (ČNB)

Regulační orgány:

  • Obvykle vás kontaktuje poštou.
  • Nikdy nebude požadovat vaše bankovní údaje.
  • Nikdy vás nebude žádat o převod peněz po telefonu.
  • Nikdy nebude požadovat údaje o vašem účtu LYNX.

Pokud vás kontaktuje třetí strana, která tvrdí, že je regulačním orgánem, měli byste:

  • Informujte LYNX o jménu odesílatele, e-mailové adrese odesílatele a e-mailové adrese, na které jste byli kontaktováni.
  • Předejte dotyčný e-mail na oficiální e-mailovou adresu LYNX (info@lynxbroker.cz).

Pokusy o phishing související s COVID

Dávejte pozor na phishingové e-maily, které využívají obavy veřejnosti o COVID-19. Příklady „návnady“ mohou být:

  • E-maily nebo texty údajně od Světové zdravotnické organizace (WHO), Centra pro kontrolu a prevenci nemocí (CDC) nebo Ministerstva zdravotnictví České republiky.
  • Online nabídky očkování, testovacích souprav nebo „léků“ pro COVID-19.
  • Mobilní aplikace údajně sledují šíření COVID-19.
  • Pozvánky na darování souvisejícím (falešným) charitám nebo příčinám.

Jak identifikovat phishingový e-mail

  • Zkontrolujte, zda se jméno odesílatele shoduje s e-mailovou adresou, např. Služba LYNX <info@lynxbroker.cz>. V případě falešného e-mailu se může zdát, že jméno odesílatele je legitimní, ale e-mailová adresa není, např. Služba LYNX <123abc@phishing-fraud.net>. Uvědomte si, že existuje technika, která umožňuje odesílateli porovnat jeho jméno a e-mailovou adresu a nechat je vypadat jako LYNX.
  • Zkontrolujte pozdrav, pokud je pozdrav příliš obecný, například „ahoj“, může to znamenat phishingový e-mail, ale nejedná se o 100% zaručený indikátor.
  • Zkontrolujte tón, gramatiku a pravopis e-mailu. Phishingové e-maily často nezní „správně“ a obsahují pravopisné a gramatické chyby.
  • Sledujte změny mezi formálním a neformálním pozdravem a řečí, jak je to běžné u phishingových e-mailů.
  • Zkontrolujte odkazy. Pokud se odkaz zdá divný, např. skládá se ze spousty čísel a písmen a není viditelný žádný název společnosti, může to být škodlivé. Chcete-li zkontrolovat cíl odkazu v e-mailu, umístěte na něj kurzor. Pokud vás odkaz nepřenese na web, který jste očekávali nebo který je uveden v e-mailu, je odkaz škodlivý.
  • Zkontrolujte přílohy. K šíření malwaru jsou široce používány phishingové e-maily. Pokud na svůj e-mail obdržíte neočekávaný dokument, buďte opatrní. Soubor ZIP, spustitelný soubor nebo dokumenty podporující makra lze použít k infikování vašeho zařízení nebo e-mailového účtu malwarem. Přílohy od důvěryhodných odesílatelů otevírejte až po kontrole názvů dokumentů a pokud máte nainstalovaný antivirový program.

Příklad phishingového e-mailu