Slovenčina 
English 
Shqiptare 
Österreich 
België 
български 
Bosanski 
Українська 
Eesti 
Македонски 
Türkçe 
Deutsch 
Dansk 
Español 
Français 
Suomi 
Ελληνικά 
Hrvatski 
Magyar 
Schweiz 
Italiano 
Lietuvių 
Latviešu 
Nederlands 
Norsk 
Polski 
Português 
Română 
Srpski 
Slovenščina 
Svenska 
Tržiště Vinted
Vinted je litevské tržiště, které uživatelům poskytuje možnost prodávat, nakupovat a vyměňovat zboží – ve většině případů oblečení nebo doplňky. Společnost Vinted má v současné době více než 75 milionů registrovaných uživatelů v Evropě a Severní Americe a působí na 18 trzích.
Od května letošního roku bylo zaznamenáno několik pokusů o podvod. Na tyto aktivity související konkrétně s Vinted.sk již upozornila slovenská policie, která sdílela příspěvek na své facebookové stránce.
Jak to všechno funguje
Samotný útok probíhá tak, že si útočník vybere potenciální oběť, která v rámci portálu prodává zboží. Oběťmi jsou obvykle noví uživatelé, kteří právě inzerovali svou nabídku. Oběť přesvědčí, že si chce produkt koupit prostřednictvím zpráv přímo na portálu nebo v aplikaci Vinted, a jako první krok si vyžádá e-mailovou adresu. Důvěryhodnost získá zasláním snímku obrazovky, na kterém je uvedeno, že prodávající je povinen v chatu uvést e-mailovou adresu a také že obdrží e-mail, ve kterém může objednávku potvrdit. Útočník se také snaží vytvořit pocit naléhavosti tím, že říká „Prodávající musí přijmout objednávku e-mailem do 3 hodin„.
Obrázek 1 Ukázka konverzace z Vinted
Útočník pak na tuto e-mailovou adresu odešle zprávu, jejíž ukázku si můžete prohlédnout níže:
Obrázek 2 Příklad podvržené e-mailové zprávy
E-mail obsahuje odkaz (tlačítko „Potvrdit objednávku“), po jehož otevření je nutné zadat údaje o platební kartě, aby byly peníze za zboží odeslány na váš účet. Po zadání platebních údajů můžete v krátké době očekávat nechtěný převod peněz na účet podvodníka.
U všech tlačítek nebo odkazů v e-mailových zprávách vždy nejprve zkontrolujte, kam odkaz skutečně směřuje, a to tak, že na něj umístíte kurzor. Legitimitu webové stránky si můžete ověřit pomocí nástroje, jako je https://urlscan.io/, který rovněž poskytuje snímek webové stránky. Již na první pohled e-mail obsahuje syntaktické a gramatické chyby. Můžeme si také všimnout, že text v patičce e-mailové zprávy není ve slovenštině, ale ve slovinštině – to se útočníkům úplně nepovedlo :-).
U takových e-mailových zpráv je také důležité si uvědomit, odkud pocházejí. Zda je e-mailová adresa legitimní, si můžeme ověřit na různých webových stránkách, například https://verifalia.com/validate-email:
Obrázok 3 Overenie emailovej adresy
Výsledek ověření potvrdí, že e-mailová adresa je „nedoručitelná“, a tedy pravděpodobně nelegitimní. V dnešní době je obzvláště důležité být ostražitý při práci s internetem a elektronickou poštou. Ne nadarmo se říká, že člověk je nejslabším článkem bezpečnosti. Nikdy nezadávejte údaje o své platební kartě, pokud nechcete za něco opravdu zaplatit, nesdělujte citlivé údaje, dávejte si pozor na gramatiku a syntax e-mailových zpráv a ověřujte odkazy a odesílatele.
Svou nečinností můžeme takové praktiky nepřímo podporovat
Nenechte takové pokusy bez odezvy. I když se vám podařilo záměr podvodníků prokouknout, jiní uživatelé takové štěstí mít nemusí. Všechny takové útoky nahlaste provozovateli portálu a příslušným orgánům. Obecně je však známo, že orgány činné v trestním řízení objasňují tyto podvody jen ve velmi malém procentu případů.
