“Aquapalace Praha rozdává 5 bezplatných průchodů 500 rodinám…” přesně tak začíná falešná zpráva, kterou obdržely tisíce uživatelů služby WhatsApp. Pokud se k vám dostala také, rozhodně na ni neklikejte.
Internetoví podvodníci se snaží přicházet s čím dál více sofistikovanými způsoby, jak šířit viry, falešná sdělení a dosáhnout svého. Čím dál častějším cílem se stávají uživatelé populární aplikace WhatsApp. Poslední zprávy šířící se řetězově na WhatsAppu se snaží z uživatelů vylákat citlivé údaje o platebních kartách, využít jejich zařízení k dalšímu šíření podvodných zpráv či virů.
Zpráva, kolující především mezi uživateli WhatsAppu, je nejen podvodná, ale také plná chyb a překlepů. Celý přepis je následující:
“Aquapalace Praha rozdává 5 bezplatných průchodů 500 rodinám. na 18h výročí Získejte zdarma vstupenky na http://www.aquapalace-cz-win.win bavte se.“ (odkaz neotvírejte; pozn. red.)
Samozřejmě se jedná o podvod, což už ve svých vyjádření potvrdil nejen Aquapalace Praha, ale mj. také Česká spořitelna, jejíž klienti se stávají cílem podobných útoků také. Jak rozpoznat podvod nejen na WhatsAppu?
Myslete kriticky a neklikejte na všechno co vám přijde
Prvním častým poznávacím znamenám falešných zpráv a potenciálních hrozeb na WhatsAppu je podivná struktura zprávy. Většinou jde o špatný překlad či věty napsané tak, že vypadají jako by je psal někdo, kdo si po sobě zprávu ani nepřečetl. To platí i o případu s údajnými bezplatnými vstupy do Aquapalace Praha.
Ve zprávě se nachází pravopisné chyby a místy ani text nedává smysl. Navíc je otázkou, proč by vám kamarád ke zprávě nepřipojil vlastní komentář a alespoň vás nepozdravil.
Jak poznat podvodný odkaz?
Pokud vám někdo v chatu bude posílat odkaz, rozhodně na něj ihned neklikejte, ale koukněte se nejprve, jaká je adresa. I samotný zvláštní text URL svědčí o možném riziku.
- Pokud vezmeme kupříkladu adresu http://www.aquapalace-cz-win.win, je nejlepší při čtení postupovat pozpátku, tedy zprava. První věc na kterou koukejte, je doména za poslední tečkou (v ČR jde nejčastěji o .CZ, např. https://www.seznam.cz).
- Zde se jedná o podivnou doménu .WIN, která není v našich končinách a obecně ve světě příliš častá. Útočníci se snaží navodit dojem, že jde o soutěž (anglické “win” znamená “výhra či vyhrát”).
- Dále můžeme vidět text aquapalace-cz-win, kterým se útočníci snaží navodit dojem, že jde o oficiální web Aquapalace Praha. Zvláštní je nejen slovo win na konci, ale i ono “cz” uprostřed adresy. Velké značky zpravidla vlastní jednoduché a dobře zapamatovatelné domény. Oficiální adresou v případě Aquapalace Praha je https://www.aquapalace.cz/.