Obsah článku
- Prečo sú falošné e-maily nebezpečné
- Príklad z praxe: email, ktorý sa tváril ako upozornenie zo služby Brevo
- Prečo bol tento e-mail podozrivý
- Najčastejšie varovné frázy v podvodných e-mailoch
- Falošná autorita a dizajn ako návnada
- Čo si treba všímať pri podozrivom e-maile
- Homoglyfy a zvláštne znaky v texte
- Čo sa môže stať po kliknutí
- Ako overiť, či je upozornenie pravé
- Na čo si majú dávať pozor marketingové tímy
- SPF, DKIM a DMARC ako technická ochrana
- Rýchla tabuľka podozrivých znakov
- Čo robiť, ak ste už klikli
- Často kladené otázky
Prečo sú falošné e-maily nebezpečné
E-mailový marketing, reklamné účty, firemné nástroje a kampane patria medzi citlivé časti online podnikania. Práve preto sa na ne často zameriavajú podvodníci. Vedia, že keď marketér, majiteľ firmy alebo správca kampaní dostane správu typu „vaša kampaň bola označená“, často zareaguje rýchlo.
A práve rýchla reakcia bez overenia je to, na čo útočníci čakajú. Vytvoria pocit naliehavosti, použijú názov známej služby, pridajú tlačidlo na kliknutie a čakajú, že používateľ spraví chybu.
Hlavné upozornenie:
Ak vám príde e-mail o zablokovanej kampani, pozastavenom účte alebo poškodenej reputácii odosielateľa, nikdy neklikajte automaticky na tlačidlo v e-maile. Najskôr si správu overte priamym prihlásením do oficiálneho účtu danej služby.
Príklad z praxe - email, ktorý sa tváril ako upozornenie zo služby Brevo
Nedávno sme narazili na ukážkový príklad podvodného e-mailu, ktorý sa tváril ako upozornenie zo služby Brevo. Správa tvrdila, že posledná kampaň bola označená, v dashboarde čaká kritická správa a ak sa problém nevyrieši okamžite, môže to ovplyvniť budúce odosielanie aj reputáciu odosielateľa.
Na prvý pohľad mohol e-mail pôsobiť dôveryhodne. Používal názov služby, zelený vizuál, výstražnú formuláciu a tlačidlo „View Message“. Pri bližšom pohľade však bolo vidieť viacero varovných signálov.
Prečo bol tento e-mail podozrivý
Najväčší problém nebol samotný dizajn. Ten sa dá veľmi jednoducho napodobniť. Pri podvodných e-mailoch rozhodujú najmä malé detaily, ktoré používateľ pri rýchlom čítaní často prehliadne.
1. Neoficiálny odosielateľ
E-mail bol odoslaný z adresy:
info@move2peak.dk
Táto adresa nepatrí pod oficiálnu doménu služby Brevo. To je jeden z najsilnejších signálov, že nejde o skutočnú systémovú správu.
2. Predmet vytvárajúci tlak
Predmet e-mailu znel:
Action Required: Campaign ID 539834 Flagged
Takýto text má vyvolať stres a prinútiť príjemcu konať okamžite. Útočník sa snaží dosiahnuť, aby používateľ klikol bez overenia.
3. Naliehavý jazyk ako súčasť podvodu
Phishing často pracuje s psychológiou strachu. Útočník nechce, aby ste si správu pokojne skontrolovali. Chce, aby ste mali pocit, že účet, kampaň alebo reputácia sú v ohrození.
Preto používa výrazy ako „critical alert“, „action required“, „flagged“, „suspended“ alebo „verify now“.
Ak e-mail vyvoláva paniku, je lepšie spomaliť. Pri bezpečnosti účtov je vždy lepšie venovať minútu overeniu, než neskôr riešiť napadnutý účet.
Najčastejšie varovné frázy v podvodných e-mailoch
Pri phishingových správach sa často objavujú výrazy, ktoré majú vyvolať tlak, strach alebo pocit urgentnosti.
- Action required
- Critical alert
- Immediate action
- Account suspended
- Campaign flagged
- Sender reputation affected
- Verify now
- Review immediately
Samotná fráza ešte nemusí znamenať podvod. Aj legitímne služby niekedy posielajú dôležité upozornenia. Riziko vzniká vtedy, keď sa spojí viac znakov naraz: neznámy odosielateľ, urgentný jazyk, tlačidlo na kliknutie a žiadosť o prihlásenie.
Tip:
Ak e-mail vyvoláva paniku, spomaľte. Pri bezpečnosti účtov je lepšie stratiť minútu overovaním ako riešiť následky napadnutého účtu.
Falošná autorita a dizajn ako návnada
Podvodný e-mail je často navrhnutý tak, aby pripomínal skutočné systémové upozornenie. Využíva názov známej služby, jednoduchú grafiku, farebnú výstrahu a výrazné tlačidlo.
Útočníci nemusia napodobniť celý systém dokonale. Stačí, ak vytvoria dostatočne dôveryhodný prvý dojem. Väčšina používateľov sa totiž pri podobných správach nepozerá na technické detaily. Vidí logo, prečíta si urgentný text a klikne.
Dôležité pravidlo:
Pri phishingu sa nepýtajte iba: „Vyzerá to profesionálne?“ Správna otázka je: „Sedí odosielateľ, doména, kontext a cieľ odkazu?“
Čo si treba všímať pri podozrivom e-maile
Namiesto rýchleho kliknutia je dobré prejsť si niekoľko základných kontrolných bodov.
- Odosielateľ – Skontrolujte, či e-mail prišiel z oficiálnej domény služby.
- Urgentný jazyk – Slová ako „critical alert“ alebo „action required“ majú vyvolať rýchlu reakciu.
- Cieľ odkazu – Pred kliknutím si overte, kam tlačidlo alebo textový odkaz skutočne vedie.
- Kontext – Zamyslite sa, či danú kampaň, účet alebo službu naozaj používate.
- Dashboard – Skutočné upozornenie by malo byť viditeľné aj po ručnom prihlásení do účtu.
- Prihlasovanie – Nikdy nezadávajte heslo na stránke, ku ktorej ste sa dostali z podozrivého e-mailu.
Bezpečný postup:
Ak si nie ste istí, neklikajte. Otvorte si danú službu ručne cez oficiálnu adresu alebo uloženú záložku. Ak je upozornenie skutočné, malo by sa zobraziť aj priamo v účte.
Homoglyfy a zvláštne znaky v texte
Pri podobných podvodoch sa často používajú aj znaky, ktoré na prvý pohľad vyzerajú ako bežná latinka. V skutočnosti však môžu pochádzať z iných abecied, napríklad z cyriliky.
Ukážka podozrivého textu
Na prvý pohľad môže správa vyzerať ako obyčajná anglická veta:
„Үоur lаѕt саmраіgn hаѕ bееn flаggеd.“
Bežný používateľ si ju automaticky prečíta ako:
„Your last campaign has been flagged.“
Problém je v tom, že niektoré znaky v prvej vete nie sú latinské písmená. Vyzerajú podobne, ale technicky ide o iné Unicode znaky.
Čo sú homoglyfy?
Homoglyfy sú znaky, ktoré vyzerajú podobne alebo takmer rovnako ako bežné písmená, ale technicky ide o odlišné znaky.
Napríklad cyrilické „а“ môže na pohľad vyzerať rovnako ako latinské „a“. Útočníci ich môžu používať na maskovanie textu, obchádzanie filtrov alebo na to, aby podvodná správa pôsobila dôveryhodnejšie.
| Znak v podvodnom texte | Vyzerá ako | Prečo je to problém |
|---|---|---|
| Ү | Y | Nie je to bežné latinské Y. |
| о | o | Môže ísť o cyrilické o. |
| а | a | Môže ísť o cyrilické a. |
| с | c | Nie je to latinské c. |
| р | p | Nie je to latinské p. |
| і | i | Nie je to bežné latinské i. |
| е | e | Môže ísť o cyrilické e. |
Čo sa môže stať po kliknutí
Kliknutie na tlačidlo v podobnom e-maile môže viesť na falošnú prihlasovaciu stránku. Tá môže napodobňovať Brevo, Mailchimp, Meta Business Suite, Google Ads, Google Workspace alebo inú známú službu.
- Používateľ klikne na tlačidlo v e-maile.
- Dostane sa na stránku, ktorá vyzerá ako login známej služby.
- Zadá e-mail a heslo.
- Útočník získa prihlasovacie údaje.
- Následne môže získať prístup ku kampaniam, databázam kontaktov, reklamným účtom alebo firemným nástrojom.
Riziko pre firmy:
Ak útočník získa prístup do reklamného účtu, e-mailingového nástroja alebo CRM, nemusí ísť len o stratu hesla. Môže dôjsť k zneužitiu rozpočtov, úniku databáz, poškodeniu reputácie alebo šíreniu ďalších podvodných správ.
Ako overiť, či je upozornenie pravé
Najdôležitejšie pravidlo je jednoduché: neotvárajte službu cez tlačidlo v podozrivom e-maile.
Správny postup:
Otvorte si oficiálnu stránku ručne v prehliadači alebo cez uloženú záložku. Ak je upozornenie skutočné, malo by byť viditeľné aj priamo v účte.
Pri kontrole sa oplatí pozrieť najmä odosielateľa, cieľ odkazu, kontext správy, jazyk e-mailu a to, či rovnaké upozornenie vidíte aj po ručnom prihlásení do služby.
Na čo si majú dávať pozor marketingové tímy
Marketingové tímy sú pre phishing zaujímavým cieľom. Pracujú s reklamnými účtami, newslettermi, databázami, fakturáciou, analytikou a často majú prístup k viacerým klientskym nástrojom.
Odporúčanie pre agentúry a marketingové tímy:
Každý člen tímu by mal vedieť, že logo v e-maile nie je dôkaz pravosti. Pri urgentných správach o kampaniach, účtoch, fakturácii alebo reputácii odosielateľa je potrebné overovať informácie priamo v oficiálnom účte.
Dvojfaktorové overenie
Zapnúť všade, kde sa pracuje s reklamami, databázami alebo fakturáciou.
Vlastné účty
Nepoužívať jedno spoločné heslo pre celý tím.
Rozumné práva
Každý člen tímu má mať len také prístupy, aké reálne potrebuje.
Interné nahlasovanie
Podozrivé e-maily treba poslať zodpovednej osobe, nie riešiť impulzívne.
Dôležitá je aj jednoduchá edukácia. Nie každý člen tímu musí rozumieť pojmom SPF, DKIM, DMARC alebo Unicode homoglyfy. Každý by však mal vedieť, že pekný dizajn, logo a tlačidlo ešte neznamenajú dôveryhodný e-mail.
SPF, DKIM a DMARC ako technická ochrana
Pri firemných e-mailoch je dôležité mať správne nastavené technické overovanie odosielateľa. Tieto nastavenia nezastavia každý phishing, ale znižujú riziko zneužitia firemnej domény a pomáhajú doručiteľnosti legitímnych správ.
SPF
Pomáha určiť, ktoré servery môžu odosielať e-maily v mene danej domény.
DKIM
Pridáva k e-mailu podpis, ktorý pomáha overiť, že správa nebola po ceste zmenená.
DMARC
Určuje, čo sa má stať s e-mailami, ktoré neprejdú kontrolou SPF alebo DKIM.
Pre firmy, ktoré posielajú newslettery, obchodné kampane alebo transakčné e-maily, by malo byť správne nastavenie SPF, DKIM a DMARC základom.
Rýchla tabuľka podozrivých znakov
| Signál | Čo si všimnúť | Odporúčaná reakcia |
|---|---|---|
| Neznámy odosielateľ | E-mail prichádza z domény, ktorá nesúvisí so službou. | Nekliknúť a overiť správu priamo v účte. |
| Urgentný predmet | Text vyvoláva tlak na okamžité riešenie. | Spomaliť a skontrolovať kontext. |
| Tlačidlo na prihlásenie | E-mail núti kliknúť na „View Message“, „Verify“ alebo „Login“. | Otvoriť službu ručne cez oficiálnu adresu. |
| Generický text | Chýba konkrétna personalizácia alebo reálne detaily účtu. | Skontrolovať, či je upozornenie aj v dashboarde. |
| Zvláštne znaky | Písmená vyzerajú normálne, ale môžu byť z inej abecedy. | Nezadávať údaje a označiť e-mail ako phishing. |
Čo robiť, ak ste už klikli
Ak ste na podobný e-mail klikli, ešte to nemusí automaticky znamenať problém. Riziko vzniká najmä vtedy, ak ste zadali prihlasovacie údaje, povolili prístup aplikácii alebo stiahli súbor.
Ak ste zadali prihlasovacie údaje:
Konajte okamžite. Zmeňte heslo, odhláste cudzie relácie, zapnite dvojfaktorové overenie a skontrolujte, či v účte nepribudli neznáme prístupy, kampane alebo aplikácie.
- Zmeňte heslo do dotknutej služby.
- Zmeňte heslo aj všade tam, kde bolo rovnaké alebo podobné.
- Zapnite dvojfaktorové overenie.
- Skontrolujte aktívne relácie a neznáme prihlásenia.
- Skontrolujte delegované prístupy a prepojené aplikácie.
- Pri reklamných účtoch skontrolujte kampane, rozpočty a fakturáciu.
- Informujte tím alebo klienta, ak išlo o pracovný účet.
Zhrnutie na koniec
Phishingové e-maily sú dnes čoraz presvedčivejšie. Nestačí spoliehať sa na to, že podvod spoznáme podľa zlej grafiky alebo lámanej angličtiny.
Útočníci vedia napodobniť dizajn známych služieb, vytvoriť urgentný scenár a použiť techniky, ktoré bežný používateľ na prvý pohľad neodhalí.
V tomto prípade bolo podozrivých viacero vecí: neoficiálny odosielateľ, urgentný predmet, výzva na kliknutie, generický text a podozrivé znaky v správe.
Najdôležitejšie pravidlo na zapamätanie:
Ak e-mail tvrdí, že máte problém s účtom alebo kampaňou, neklikajte priamo v e-maile. Prihláste sa do služby ručne a overte si upozornenie tam.
Bezpečnosť v marketingu dnes nie je len vecou IT oddelenia. Týka sa každého, kto pracuje s reklamami, databázami, klientskymi účtami a e-mailovou komunikáciou.
Často kladené otázky
Čo je phishing?
Phishing je podvodná technika, pri ktorej sa útočník vydáva za dôveryhodnú službu, firmu alebo osobu. Cieľom je získať prihlasovacie údaje, platobné údaje, prístup k účtom alebo prinútiť používateľa kliknúť na škodlivý odkaz.
Prečo sa phishing často tvári ako upozornenie z kampane?
Pretože správcovia kampaní reagujú na podobné upozornenia rýchlo. Ak e-mail tvrdí, že kampaň bola zablokovaná alebo účet môže stratiť reputáciu, vytvára tlak na okamžité kliknutie.
Stačí skontrolovať logo v e-maile?
Nie. Logo sa dá jednoducho skopírovať. Dôležitejšie je skontrolovať odosielateľa, doménu, cieľ odkazu a to, či sa rovnaké upozornenie nachádza aj priamo v oficiálnom účte služby.
Čo sú homoglyfy?
Homoglyfy sú znaky, ktoré vyzerajú podobne ako iné znaky, ale technicky ide o odlišné písmená. Napríklad cyrilické „а“ môže vyzerať ako latinské „a“. Útočníci ich môžu používať na maskovanie textu alebo obchádzanie filtrov.
Čo mám robiť, ak príde podozrivý e-mail od služby, ktorú používam?
Neklikajte na odkaz v e-maile. Otvorte si službu ručne cez oficiálnu adresu alebo záložku v prehliadači. Ak je upozornenie reálne, malo by sa zobraziť aj priamo v účte.
Ako chrániť firemné účty pred phishingom?
Základom je dvojfaktorové overenie, silné a jedinečné heslá, obmedzené prístupové práva, pravidelné školenie tímu a technické nastavenie firemnej domény pomocou SPF, DKIM a DMARC.
Čo robiť, ak som už klikol na podozrivý odkaz?
Ak ste iba klikli, ale nič ste nezadali, riziko môže byť nižšie. Ak ste však zadali prihlasovacie údaje, okamžite zmeňte heslo, zapnite dvojfaktorové overenie, skontrolujte aktívne relácie a upozornite zodpovednú osobu vo firme alebo v tíme.
