E-mailové podvody zaměřené na cloudové úložiště jsou stále častější. Tyto zprávy mají vzbudit dojem, že jsou Vaše soubory v ohrožení, a přimět Vás ke kliknutí na odkaz nebo k zadání platebních údajů dříve, než si celou situaci stihnete promyslet.

Tyto podvody s „plným cloudovým úložištěm“, které jsou formou phishingu, zneužívají jednoduchou obavu: že Vaše fotografie, dokumenty nebo zálohy budou brzy smazány. Falešné stránky pro obnovení jsou navrženy tak, aby shromažďovaly Vaše platební detaily, phishingové weby napodobují skutečné cloudové služby, aby odcizily Vaše přihlašovací údaje, a odkazy přesměrovávají na produkty s cílem generovat affiliate provize. V některých případech se škodlivé weby pokoušejí nainstalovat do Vašeho zařízení nežádoucí software.

Některé podvodné e-maily se vydávají za známé poskytovatele, jako jsou Apple, Google nebo Microsoft, aby působily důvěryhodněji. Jiné používají obecné názvy jako „Cloud+“ nebo „Cloud Storage“, ale jsou navrženy tak, aby vypadaly dostatečně přesvědčivě a vyvolaly pochybnosti. Zde se dozvíte, jak rozpoznat rozdíl, bezpečně zkontrolovat svůj účet úložiště a vyhnout se tomu, abyste se nechali nachytat.

Jak rozpoznat podvod s cloudovým úložištěm

Příklad podvodného e-mailu týkajícího se cloudového úložiště

Podvodníci spoléhají na ucelenou sadu taktik. Než zareagujete na jakékoli odkazy v e-mailu nebo na ně kliknete, zkontrolujte, zda nevykazuje tyto varovné příznaky podvodu:

Neobvyklá adresa odesílatele: Zprávy často pocházejí z náhodných domén nebo dlouhých, nečitelných e-mailových adres, které neodpovídají společnosti, za kterou se vydávají.

Obecný branding: Namísto skutečných názvů produktů se běžně používají názvy jako „Cloud“, „Cloud+“ nebo „Cloud Storage“.

Naléhavý nebo strach vyvolávající jazyk: Varování o tom, že se vaše cloudové úložiště plní nebo že vaše soubory budou k určitému datu trvale smazány, jsou typickým znakem phishingových útoků, které vás mají přimět k rychlému jednání.

Podezřelé odkazy: Odkazy mohou přesměrovávat přes nesouvisející domény nebo vést na falešné přihlašovací stránky, které mají napodobovat skutečné služby.

Falešné údaje o účtu nebo skeny: Některé zprávy obsahují vymyšlená ID účtů nebo odkazy na falešné stránky, které provádějí „skenování úložiště“ a vždy nahlásí, že je úložiště vašeho účtu plné.

Obecné pozdravy: Zprávy často používají oslovení „Dobrý den“ bez vašeho jména, případně vás oslovují vaší e-mailovou adresou.

Nerealistické nabídky: Výrazné slevy, které znějí příliš dobře na to, aby to byla pravda, například „80% sleva na upgrade“ nebo „časově omezené nabídky na obnovení“, jsou jasným ukazatelem podvodu.

Příklady podvodů s cloudovým úložištěm vs. legitimní e-maily o „plném úložišti“

Podvody s cloudovým úložištěm mohou být obzvláště přesvědčivé, protože se často objevují vedle skutečných upozornění na úložiště od služeb, jako jsou iCloud, Google Drive, OneDrive nebo Dropbox.

Pro uživatele zařízení Apple může podvod s iCloudem tvrdit, že váš účet iCloud byl zablokován, vaše fotky a videa budou smazány, vaše platební metoda vypršela nebo že vaše cloudová služba byla deaktivována. Cílem je přimět vás ke kliknutí na škodlivý odkaz, který vede na falešnou přihlašovací nebo platební stránku navrženou tak, aby zcizila vaše Apple ID nebo bankovní údaje. The Guardian(nové okno) uvádí dobrý příklad:

Příklad podvodného e-mailu týkajícího se úložiště iCloud
Zdroj: The Guardian

Legitimní e-mail o „plném úložišti“ je méně hrozivý a navede vás ke správě úložiště prostřednictvím oficiální aplikace nebo nastavení účtu. Pro kontrolu přejděte do Nastavení → [vaše jméno] → iCloud. Pokud je úložiště skutečně plné, na oficiální stránce účtu se zobrazí problém a nabídnou se bezpečné možnosti pro správu nebo upgrade úložiště.

Příklad legitimního e-mailu o úložišti iCloud
Zdroj: The Guardian

Co dělat, pokud obdržíte podvodný e-mail týkající se cloudového úložiště

Pokud obdržíte podezřelé upozornění na úložiště, postupujte podle následujících kroků:

Neklikejte na nic v e-mailu

Podvodné e-maily týkající se cloudového úložiště často obsahují falešná tlačítka nebo odkazy, jako například „upgradovat úložiště“, „obnovit účet“, „získat bezplatné místo“ nebo „vyřešit platbu“. Tyto odkazy mohou vést na phishingové stránky navržené tak, aby zcizily vaše heslo, platební údaje nebo osobní informace.

Neklikejte na odkazy, tlačítka ani přílohy v e-mailu.

Zkontrolujte svůj skutečný účet cloudového úložiště přímo

Přihlaste se přímo ke svému skutečnému účtu, jako je Proton Drive, iCloud, Google Drive, OneDrive nebo Dropbox, a zkontrolujte tam své úložiště, fakturaci a nastavení zabezpečení. Pokud se jedná o skutečný problém, obvykle se zobrazí přímo ve vašem oficiálním účtu.

Označte e-mail jako spam nebo phishing

Pouhé smazání e-mailu jej sice odstraní z vaší doručené pošty, ale nepomůže vašemu poskytovateli e-mailu identifikovat podobné podvody v budoucnu.

Použijte možnost svého poskytovatele e-mailu „Nahlásit phishing“, „Nahlásit spam“ nebo „Zablokovat a nahlásit“. Pomůže to vycvičit spamové filtry a může to postupem času snížit počet podobných podvodných e-mailů.

Neodpovídejte odesílateli

Odpověď může potvrdit, že je vaše e-mailová adresa aktivní. Podvodníci vám pak mohou posílat další podvody nebo vaši adresu prodat do jiných spamových seznamů.

Neodpovídejte, a to ani s cílem říci „stop“ nebo „zrušit odběr“. Místo toho používejte pouze odkazy pro odhlášení od společností, které znáte a kterým důvěřujete. Proton Mail nabízí funkci automatického odhlášení odběru, která vám to usnadní.

Po nahlášení podvodný e-mail smažte

Ponechání podvodných e-mailů v doručené poště zvyšuje pravděpodobnost, že na ně později omylem kliknete.

Po nahlášení zprávy jako spamu nebo phishingu ji smažte ze své doručené pošty. Později můžete také vysypat koš, abyste ji odstranili úplně.

Pokud jste klikli na odkaz, změňte si heslo a zapněte 2FA

Pokud jste klikli na odkaz a zadali své heslo, podvodníci mohou mít nyní přístup k vašemu účtu cloudového úložiště nebo jiným účtům, kde používáte stejné heslo.

Okamžitě si změňte heslo ke cloudovému účtu a použijte silné, jedinečné heslo, které nepoužíváte nikde jinde.

A pokud ještě nemáte aktivované dvoufázové ověření (2FA), nezapomeňte jej zapnout pro větší bezpečnost. Pokud podvodník získá vaše heslo a pokusí se proniknout do vašeho účtu, 2FA vás může upozornit tím, že si vyžádá druhý krok, například kód nebo žádost o schválení. Pokud obdržíte výzvu, o kterou jste nežádali, zamítněte ji a okamžitě si změňte heslo.

Zkontrolujte aktivitu na svém účtu a platební údaje

Pokud jste na falešné stránce zadali přihlašovací nebo platební údaje, podvodníci se mohou pokusit získat přístup k vašemu účtu, změnit nastavení nebo použít údaje z vaší karty.

Zkontrolujte nedávnou aktivitu na účtu, připojená zařízení, e-mailové adresy pro obnovení a platební metody a odeberte vše, co neznáte. Pokud máte placený účet Proton, můžete si aktivovat funkci Proton Sentinel, která vám pomůže chránit účet před převzetím.

Pokud jste zadali údaje o kartě, kontaktujte svou banku nebo poskytovatele karty a nechte kartu nebo účet zablokovat.

Nahlaste podvod

Podvody s cloudovým úložištěm jsou součástí rozsáhlejších phishingových kampaní a jejich nahlašování pomáhá organizacím bojujícím proti phishingu tyto útoky sledovat a potírat.

Přeposílejte podezřelé e-maily organizaci APWG (Anti-Phishing Working Group)(nové okno), což je mezinárodní nezisková organizace zaměřená na boj proti phishingu, online podvodům, podvržení e-mailů, malwaru a související kyberkriminalitě. Může je také nahlásit svému poskytovateli e-mailu a společnosti, za kterou se vydávají.

Proč stále dostáváte podvodné e-maily o cloudovém úložišti a jak tomu zabránit

I po nahlášení a zablokování můžete stále dostávat podvodné e-maily. Existuje pro to několik důvodů:

Vaše e-mailová adresa je na seznamech spamu

Vaše e-mailová adresa se mohla objevit v úniku informací(nové okno), na veřejném webu, v e-mailovém seznamu nebo v marketingové databázi prodané zprostředkovatelem dat. Jakmile podvodníci získají Vaši adresu, mohou se na Vás opakovaně zaměřovat s podvody týkajícími se cloudového úložiště.

Sledování temného webu je funkce Proton Pass, která kontroluje, zda se Váš e-mail neobjevil ve známých únicích informací. Můžete také odebrat svou e-mailovou adresu z veřejných stránek, pokud je to možné, a při registraci do online služeb nebo aplikací používat e-mailové aliasy, a skrýt tak svou skutečnou e-mailovou adresu.

V minulosti jste otevřeli podvodný e-mail, klikli na něj nebo na něj odpověděli

Otevření podezřelého e-mailu může někdy potvrdit, že je Vaše adresa aktivní, zejména pokud zpráva načítá sledovací obrázky. Klikání na odkazy nebo odpovídání dává podvodníkům ještě silnější signál, že je Vaše doručená pošta sledována.

Neklikejte na odkazy, neotevírejte přílohy a neodpovídejte na podezřelé zprávy. Přistupujte ke svému účtu cloudového úložiště pouze zadáním oficiální adresy webu nebo otevřením oficiální aplikace a vypněte automatické načítání obrázků v nastavení e-mailu. Proton Mail odebírá neviditelné sledování z každého e-mailu, který obdržíte, a skrývá tak Vaši e-mailovou aktivitu před odesílateli.

Podvodníci střídají odesílatele a domény

Zablokování jednoho odesílatele nemusí podvody zastavit, protože podvodníci často mění e-mailové adresy, domény a zobrazovaná jména. Další zpráva může vypadat podobně, ale může pocházet od zcela jiného odesílatele.

Místo pouhého zablokování odesílatele nahlaste tyto zprávy jako phishing, což Vašemu poskytovateli e-mailu pomůže rozpoznat podobné podvody a zlepšit filtrování budoucích zpráv.

​​Váš filtr spamu se stále učí

Některé podvodné e-maily jsou navrženy tak, aby obcházely filtry spamu pomocí obrázků namísto textu, zvláštního řádkování, překlepů, zkrácených odkazů nebo kompromitovaných e-mailových účtů, které vypadají důvěryhodněji.

Pokračujte v hlášení podvodných e-mailů jako phishingu a vytvořte si vlastní filtry doručené pošty pro opakující se fráze, jako je „plné úložiště“, „obnovení cloudu“, „platba selhala“ nebo „účet byl pozastaven“. Občas také zkontrolujte složku se spamem, abyste se ujistili, že legitimní e-maily nejsou filtrovány nesprávně.

Buďte o krok napřed před podvodníky s Protonem

Podvody s cloudovým úložištěm fungují proto, že se zaměřují na dvě věci, na kterých lidem záleží: přístup k doručené poště a přístup k jejich souborům. Ochrana obojího podvodníkům výrazně ztěžuje možnost Vás oklamat, ukrást Vaše informace nebo na Vás tlačit, abyste jim poskytli platební údaje.

Proton Mail pomáhá chránit Váš e-mail před pokusy o phishing pomocí filtrů spamu, ochrany proti phishingu, vlastních filtrů, ochrany před sledovacími prvky a jednoduchých nástrojů pro hlášení. Vaše e-maily také chrání pomocí koncového šifrování a šifrování s nulovým přístupem, takže Vaše doručená pošta zůstává ve výchozím nastavení soukromá.

Proton Drive Vám poskytuje bezpečnější místo pro ukládání a zálohování Vašich důležitých souborů, fotografií a dokumentů. S koncově šifrovaným cloudovým úložištěm jsou Vaše soubory šifrovány ve Vašem zařízení ještě před jejich nahráním, což znamená, že k nim nikdo – ani Proton – nemůže získat přístup bez Vašeho svolení.

Pokud Vás tyto podvody přiměly zamyslet se nad tím, kde uchováváte své e-maily a soubory, Proton můžete snadno vyzkoušet. S bezplatným účtem Proton získáte jak Proton Mail, tak Proton Drive, což Vám od samého začátku poskytne soukromější doručenou poštu a zabezpečené cloudové úložiště.