Jak na podvodné emaily – část 2.

Indície, jak rozpoznat podvodný email

Cílem podvodného emailu nebo spamu je vyvolat v nás nějakou akci – kliknout na odkaz, otevřít přílohu, apod. Je to vlastně určitá forma reklamy – a tak k tomu taky můžeme přistupovat. Nemusíme si „zboží“ okamžitě „koupit“ (klik na odkaz, přílohu, atd.).

Hlavními indíciemi jsou:

Podezřelá příloha – příloha, která obsahuje soubory typu EXE, SCR, MSI, DLL, COM (jedná se o poslední tři písmena v názvu souboru hned za tečkou – např. faktura.exe, faktura.scr, atd.). Tyto soubory jsou vlastně programy, které když spustíte, tak získají přístup do Vašeho počítače – ke všem datům, ale taky mohou „koukat“, co píšete na klávesnici a ukrást Vám hesla. Stejně tak i přípona ZIP patří mezi nebezpečné – obecně se jedná o způsob, jak zabalit více souborů do jednoho. ZIP sám o sobě nebezpečný být nemusí, protože může obsahovat např. pouze obrázky, hudbu, atd., ale v případě podvodných emailů obsahuje ZIP v příloze některý z výše zmíněných souborů (EXE, SCR, atd.). Rozšířený seznam nebezpečných příloh naleznete na konci tohoto článku.
Krkolomná čeština – spousty podvodných emailů vzniká mimo Českou republiku, ovšem útočníci se snaží napálit i Čechy a tak vezmou podvodný email v původním znění v angličtině a nechají ho nějakou službou přeložit do češtiny – např. http://translate.google.com. Tyto automatické překladače ještě zdaleka nejsou na úrovni rodilého překladatele a velmi snadno poznáme, že email je psaný někým (či něčím), kdo není Čech.

Adresa odesílatele – u podvodných emailů bývá většinou adresa odesílatele odlišná, než je adresa toho, za koho se email tváří. Pokud dostanete email z adresy faktury@ceskaposta.com, pak je email podezřelý, neboť adresa České pošty je www.ceskaposta.cz (a ne www.ceskaposta.com).

Email státní správy – pokud se email bude tvářit, že přichází z nějaké státní instituce (Česká pošta, Exekutorský úřad, atd.) a bude Vás žádat o otevření přílohy či zaplacení peněz, pak se velmi pravděpodobně také jedná o podvodný email. Banky, pojišťovny, státní instituce, právníci, exekutoři, úřady, Policie ČR, Facebook, Twitter, Seznam, Alza, atd. – žádná z těchto institucí Vás nebude žádat o otevírání příloh, zaplacení peněz ani nic podobného. Od různých institucí Vám samozřejmě může přijít příloha – např. faktura z eShopu – měl by to být ale soubor typu PDF.
Výzva k zaplacení s odkazem – pokud Vás email vyzve k nějaké platbě, velmi pravděpodobně byste stejnou výzvu měli nalézt v informačním systému dané instituce. Pokud Vás např. eShop vyzve k zaplacení určité sumy, můžete se příhlásit na svůj účet a zkontrolovat, zda se tam skutečně nachází nezaplacená faktura. Nikdy ale neklikejte na odkazy přímo v emailu – i kdyby vedly přímo do informačního systému! Odkaz totiž může být podvžený a tímto způsobem se útočník z Vás snaží vylákat uživatelské jméno a heslo.

Možná to někomu z Vás může připadat, že zapamatovat si všechny rady a postupy je nad Vaše síly. Těch indícií bych mohl napsat ještě řadu, ale ty nejdůležitější rady jsem sepsal v předchozím článku. Hlavní je neotevírat nic hned, raději se chvilku zamyslet, zda ten email může mít reálný záměr a pokud se Vám nezdá, tak si ověřit informace z jiných zdrojů.

Co je to hoax?

Hoax je zvláštní druh emailu, jehož cílem je poskytnout Vám informaci, která není pravdivá, ale lze jí snadno uvěřit.

Typický příklad:

Oficiálně z banky:

Jakmile se ocitnete v situacii a musíte pod nátlakem vybrat peníze z bankovního automatu na požádáni/přinuceni nasilnikem, zadejte svůj PIN opačně: to je od konce – např. máte-li 1234, tak zadáte 4321, automat vám peníze přesto vydá, ale též současně přivolá policií, která vám přijde na pomoc. Tato zpráva byla před nedávnem vysílaná v TV, protože málo lidí využívalo tuto skutečnost, protože o tom nevěděli.

Přepošlete toto co nejvíce lidem.

Takováto zpráva bývá velmi často nepravdivá, ačkoliv působí věrohodně a smysluplně. Je to hoax. Jak poznáme nepravdivý hoax od pravdivého emailu? Někdy velmi těžko, ovšem pomoci nám může server www.hoax.cz. Zde najtede řadu HOAX zpráv a můžete se pokusit vyhledat i email, který přišel vám.

Seznam nebezpečných příloh:

.EXE
.COM
.VB
.VBS
.VBE
.CMD
.BAT
.WS
.WSF
.SCR
.SHS
.PIF
.HTA
.JS
.JSE
.LNK
.MSI

– autor Lukáš Haraga –