V posledních dnech začal internetem obíhat podvodný mail, který dorazil do schránek různým firmám a e-shopům z jejich vlastní mailové adresy. Pisatel mailu tvrdí, že na e-shopu provedl různé úpravy porušující zákon a aby je napravil, požaduje okamžitou platbu v bitcoinech v hodnotě asi 25 000 Kč.
Informace v mailu nejsou pravdivé (např. nastavit mail odesílatele jako cizí adresu zvládne téměř každý mailový klient, data a další údaje jsou snadno dohledatelná ve veřejných rejstřících), proto se nemusíte bát o zabezpečení svého e-shopu a hlavně nemáte důvod uhradit jakoukoli částku. Pokud takový mail obdržíte, označte jej jako spam a zkuste nahlásit příslušné organizaci, v žádném případě oznámení neberte vážně.
Znění podvodného mailu:
Vážená paní xxx, narozená dne xxx, bydlištěm xxxx, před nedávnem jsem se hacknul do Vaší počítačové sítě, do Vašeho eshopu xxx.cz a získal jsem tak přístup k emailům (viz odesílatel tohoto emailu) a do účetního a skladového systému.
Na rovinu, ochrana a zabezpečení Vašeho eshopu xxx.cz a emailů je tragická, hlavně zklamal lidský faktor, vy nebo jeden z vašich zaměstnanců stáhl z emailu mým virem nakažený soubor, který vypadal jako faktura a poté už to byla hračka.
Nejen ve vašem účetním systému jsem pomocí vzdáleného přístupu provedl mnoho změn, které by pro Vás při kontrole Finančním Úřadem a Českou Obchodní Inspekcí znamenaly hodně vážných problémů. Změny samozřejmě nenajdete na první pohled, ale při kontrole FÚ a ČOI bude odhaleno mnoho chyb a nedostatků, za které hrozí pokuty 50 000 – 500 000 Kč.
Také jsem získal Vaší emailovou databázi a osobní údaje všech Vašich zákazníků, což by zas mohlo zajímat Úřad pro Ochranu Osobních Údajů, který za únik citlivých dat hrozí pokutami až 10 mil. EUR (výše všech sankcí si můžete dohledat na oficiálních stránkách dotyčných úřadů).
Nyní požaduji, abyste mi do 24h od otevření tohoto emailu zaplatili výkupné ve výši 25 000 Kč v bitcoinech na mojí bitcoinovou adresu: 1KngdZ91j5yfhXmdveYZajVFDd1rmP9ihh. Berte tuto částku jako lekci za neopatrnost na internetu.
Pokud do 24h nedorazí peníze na mojí bitcoinovou adresu, tak zaprvé odešlu udání na ÚOOÚ kvůli chabému zabezpečení vaší sítě a úniku citlivých informací o vašich zákaznících.
Zadruhé odešlu udání na FÚ a ČOI o podezření z krácení daní a jako důkaz připojím chybně vydané faktury a historky od vícero zákazníků, kteří mají vážné podezření na nekalé účetní praktiky ve vaší firmě, jelikož jim opakovaně dorazily faktury s chybnými částkami a množstvím zboží. Toto bude FÚ a ČOI bohatě stačit, aby měly důvod provést předvánoční kontrolu ve Vaší firmě XXX.
Zatřetí budu Vám a Vašemu eshopu nadále znepříjemňovat život dokud zvyšující se výkupné nezaplatíte.
Na druhou stranu, pokud do 24h dorazí ekvivalent 25 000 Kč na mojí bitcoinovou adresu, vrátím vše do původního stavu, emailovou databázi smažu a nikdy o mě již neuslyšíte. Zároveň Vám doporučuji zvýšit ochranu a zabezpečení Vašich online aktivit (aktualizovat antivir, proškolit sebe a Vaše zaměstnance o bezpečnosti na internetu).
Bitcoinů se neděste paní xxx (děste se pouze toho co bude, když nezaplatíte), zvládáte-li obsluhovat online bankovnictví nebo bankomat, tak zvládnete nakoupit bitcoiny. Nakoupit bitcoiny můžete např. v těchto směnárnách:
www.easycoin.cz
www.simplecoin.cz
Bitcoiny nechte odeslat na mojí adresu: 1KngdZ91j5yfhXmdveYZajVFDd1rmP9ihh.
Nesnažte se se mnou spojit, jelikož tento email je odeslaný z vašeho emailu. Nebudu s Vámi vyjednávat.