Článek přečtěte do 4 min.

Pokud pravidelně navštěvujete náš blog, víte, že se zavázali informovat vás o nejnovějších trendech v oblasti podvodů, abychom vám pomohli chránit vaše soukromí a data. 7 skutečných podvodných e-mailů, jaké verze jsou ty nejčastější?

Co potřebujete vědět: Podvodníci pracují 24/7, aby se vplížili do vaší schránky a ukradli vaše data nebo peníze, případně získali přístup k vašim účtům. Tyto podvodné zprávy často vypadají přesvědčivě, ale spoléhají na běžné psychologické triky, jako je naléhavost, strach nebo chamtivost.

Ve spolupráci s výzkumníkem z Bitdefender Antispam Lab Viorelem Zavoiuem jsme sestavili sedm skutečných podvodných e-mailů, které aktuálně kolují, od falešných dokumentů IRS až po kryptoměnové airdropové schémata, spolu s varovnými signály, na které si dát pozor, a co dělat, když se vám nějaký z nich dostane do schránky.

Představujeme 7 skutečných podvodných e-mailů:

Falešné oznámení o „čekajícím kreditu“ na kartě American Express

„Pro ověření a schválení je vyžadován váš souhlas a aktualizace účtu. Čekající platba bude připsána na vaši kartu do 48 hodin…“

🚩 Proč je to podvod:

  • Phishingový odkaz napodobující skutečný web AmEx.
  • Trapná gramatika a překlepy.
  • Využívá pocit naléhavosti, aby vás přiměl kliknout na odkaz a poskytnout vám své přihlašovací údaje.

Tip: Vždy se přihlašujte přímo z oficiálních webových stránek American Express. Nikdy nedůvěřujte odkazům třetích stran v e-mailech týkajících se vašich finančních účtů.

Podvod s loterií na LinkedInu

„Vyhráli jste finanční odměnu z soutěže LinkedIn Team Award 2025… kontaktujte našeho fiduciárního agenta na adrese [redacted]@aol.com.“

🚩 Proč je to podvod:

  • LinkedIn neprovozuje loterie.
  • E-mail zmiňuje podezřelý e-mail od AOL.
  • Žádný doklad o vstupu, žádný oficiální branding na LinkedInu.

Tip: Nikdy se nepouštějte do nevyžádaných zpráv, které tvrdí, že jste vyhráli cenu nebo loterii. Tyto e-maily jsou obvykle podvodné a vyžadují předem poplatky, bankovní údaje nebo „poplatky za zpracování“.

Kryptoměnový phishing: „Vyměňte NFT za stETH“

„Proměňte své NFT na stETH – Je to zcela zdarma! Vyměňte hned.“

🚩 Proč je to podvod:

  • Nevyžádaná a až příliš dobrá na to, aby to byla pravda, nabídka.
  • Používá skutečnou terminologii (stETH, Arbitrum), aby vypadal legitimně.
  • Žádné ověřitelné informace o společnosti ani kontrola domény.

Tip: Nikdy nepřipojujte svou krypto peněženku k neznámým platformám. Podvodníci mohou k okamžitému vyčerpání finančních prostředků použít falešné decentralizované aplikace (dApps).

Falešné potvrzení o vrácení peněz přes PayPal

„Vaše reklamace nerozpoznané transakce přes PayPal byla dokončena… Dokončete proces vrácení peněz.“

🚩 Proč je to podvod:

  • Nejasná zpráva s porušenou gramatikou.
  • Falešné tlačítko, které napodobuje značku PayPal.
  • Žádné skutečné podrobnosti o transakci.

 Tip: Vždy si kontrolujte přímo svůj účet PayPal. Neklikejte na tlačítka e-mailů v nevyžádaných e-mailech.

Podvod s airdropem tokenů $TRUMP

„JEDINÝ OFICIÁLNÍ TRUMPŮV MEM – $TRUMP Airdrop je online! Klikněte níže pro jeho uplatnění.“

🚩 Proč je to podvod:

  • Politicky motivované sociální inženýrství.
  • Falešný airdrop bez skutečného ověření nebo inzerce.
  • Navrženo tak, aby nalákalo oběti k odevzdání přihlašovacích údajů ke své peněžence.

Tip: Se všemi tokenovými airdropy zacházejte s maximální opatrností. Většina legitimních projektů airdropy prostřednictvím e-mailu neprovádí.

Podvod s ověřováním zabezpečení peněženky Trust

„Pokud toto ověření nedokončíte do 24 hodin, může to mít za následek omezený přístup k vaší peněžence.“

🚩 Proč je to podvod:

  • Falešně vytváří pocit naléhavosti, aby vás donutil k akci.
  • Falešné tlačítko „Ověřit mou peněženku“ vede na phishingovou stránku.
  • Falešný branding od Trust Wallet.

 Tip: Poskytovatel vaší peněženky vás nikdy nebude žádat o ověření čehokoli prostřednictvím e-mailu. Vždy se podívejte do aplikace nebo na oficiální stránky.

Podvod s dokumenty IRS se škodlivou přílohou

„Obdrželi jste dokument od IRS… Název souboru: Formulář5071C_2024“

🚩 Proč je to podvod:

  • Paroduje vládní komunikaci.
  • Příloha vypadá jako PDF, ale ve skutečnosti se jedná o nástroj RMM (Remote Monitoring & Management).
  • Po kliknutí se otevírají zadní vrátka do vašeho systému.

Varování před nebezpečím: Tento podvod se neomezuje pouze na phishing – může útočníkům poskytnout plný přístup k vašemu zařízení. Pokud soubor otevřete, mohou sledovat vaši aktivitu, nainstalovat malware nebo ukrást přihlašovací údaje.

Jak zůstat v bezpečí

  • Neklikejte na odkazy ani nestahujte soubory z neznámých e-mailů.
  • Najeďte myší na odkazy a zkontrolujte jejich skutečný cíl.
  • Povolte vícefaktorové ověřování (MFA) u všech důležitých účtů.
  • Používejte antivirové a antiphishingové nástroje k detekci hrozeb v reálném čase.
  • Nahlaste pokusy o phishing svému poskytovateli e-mailových služeb.

Bonusový tip: Používejte nástroje pro detekci podvodů

Nemusíte to řešit sami. Bezplatné nástroje jako Bitdefender Scamio Bitdefender Link Checker vám mohou pomoci určit, zda jste cílem phishingového odkazu nebo podvodného e-mailu. Jsou zdarma a k dispozici kdykoli potřebujete druhý názor.

Zůstaňte informovaní. Zůstaňte skeptičtí. Buďte v bezpečí.

Zdroj: Bitdefender