Varujeme klienty České pošty před zneužitím jména České pošty formou podvodných e-mailových zpráv (phishing), které jsou zasílány z podvodných adres.

Tyto podvodné e-mailové zprávy nerozesílá Česká pošta a nemá s nimi nic společného.

Co je to phishing

Phishing jsou podvodné e-mailové zprávy, které mají vzbudit dojem, že byly odeslány z e-mailové adresy České pošty. Text zprávy je v současné době psán špatnou češtinou nebo je v angličtině a ve zprávě je odkaz na údajné stránky České pošty, přičemž odkaz je ve skutečnosti podvodně nasměrován na adresu útočníka.

Co hrozí

Pokud na takový odkaz kliknete, stáhne se do vašeho počítače škodlivý kód, který umožní posléze útočníkovi ovládnout váš počítač. Potom útočník získá přístup ke všem informacím uloženým v počítači, je schopen monitorovat údery na klávesnici, vytvářet kopie obrazovek, upravit konfiguraci vašeho počítače, sledovat síťovou komunikaci a dále také získá přístup k vašim osobním údajům včetně hesel. Reálně vám tak hrozí (a už se tak bohužel děje) zneužití těchto údajů např. u internetového bankovnictví.

Příklad podvodného mailu

Podvodné e-maily jsou psány ve formě „Informace o zásilce“, kde najdete údaje o nedodání zásilky a upozornění na možné sankce. Oznámení, které rozesílá Česká pošta o zásilkách níkdy neobsahuje žádné informace o finančních sankcích.

 

Jak zkontrolovat správnost odkazu

Česká pošta používá v komunikaci s klienty při doručování zásilek („Informace o zásilce“) pouze adresy ceskaposta.cz a cpost.cz. V textu podvodného mailu je zdánlivě odkaz na stránky České pošty http://www.ceskaposta.cz/cz/nastroje/sledovani-zasilky.php, ale odkaz vede ve skutečnosti jinam.
Jak ověřit správnost odkazu? Bez kliknutí na tento odkaz lze skutečné nasměrování odkazu zjistit pouhým najetím myši na text odkazu a vedle ukazatele myši se ukáže adresa: např.:

Konkrétní příklad

V tomto případě je adresa cposta.org podvodná. Útočník se snaží využít vaší nepozornosti a vybírá podvodné adresy, které mohou připomínat správné adresy České pošty. Forma i obsah podvodného e-mailu se obmněňuje a zdokonaluje.

Jaká je základní ochrana

Pokud podobný e-mail obdržíte do své e-mailové schránky, neodpovídejte, neklikejte na žádné odkazy a neotvírejte žádné přílohy.

Rozhodně doporučujeme udržovat váš počítač s aktualizovaným programovým vybavením včetně antivirové ochrany. V případě, že přesto dojde k tomu, že na nějaký e-mail kliknete nebo máte podezření na jakoukoli nestandardní změnu chování vašeho počítače, doporučujeme provést kontrolu vašeho počítače a zkonzultovat situaci s počítačovým odborníkem.

Žádost České pošty

Žádáme vás, abyste si dávali pozor na všechny vaše příchozí e-maily, především z neznámých adres a adres, na které upozorňujeme.

Jestliže obdržíte podvodný e-mail vztahující se k České poště, děkujeme, že jej odešlete na adresu info@cpost.cz. Česká pošta podala trestní oznámení na neznámého pachatele a spolupracuje s Policií České republiky.

Těmto formám útoku se dá velmi těžko předcházet a ke zneužití může být útočníky využit jakýkoliv subjekt státní, veřejné nebo komerční sféry. Proto vás informujeme, abyste si na podobné e-maily dávali dobrý pozor.