Jak na podvodné emaily – část 2.
- Od Daniel Rýdel
- 27. 02. 2015
- Publikováno v: Podvodné emaily
Indície, jak rozpoznat podvodný email
Cílem podvodného emailu nebo spamu je vyvolat v nás nějakou akci – kliknout na odkaz, otevřít přílohu, apod. Je to vlastně určitá forma reklamy – a tak k tomu taky můžeme přistupovat. Nemusíme si „zboží“ okamžitě „koupit“ (klik na odkaz, přílohu, atd.).
Hlavními indíciemi jsou:
Podezřelá příloha – příloha, která obsahuje soubory typu EXE, SCR, MSI, DLL, COM (jedná se o poslední tři písmena v názvu souboru hned za tečkou – např. faktura.exe, faktura.scr, atd.). Tyto soubory jsou vlastně programy, které když spustíte, tak získají přístup do Vašeho počítače – ke všem datům, ale taky mohou „koukat“, co píšete na klávesnici a ukrást Vám hesla. Stejně tak i přípona ZIP patří mezi nebezpečné – obecně se jedná o způsob, jak zabalit více souborů do jednoho. ZIP sám o sobě nebezpečný být nemusí, protože může obsahovat např. pouze obrázky, hudbu, atd., ale v případě podvodných emailů obsahuje ZIP v příloze některý z výše zmíněných souborů (EXE, SCR, atd.). Rozšířený seznam nebezpečných příloh naleznete na konci tohoto článku.
Krkolomná čeština – spousty podvodných emailů vzniká mimo Českou republiku, ovšem útočníci se snaží napálit i Čechy a tak vezmou podvodný email v původním znění v angličtině a nechají ho nějakou službou přeložit do češtiny – např. http://translate.google.com. Tyto automatické překladače ještě zdaleka nejsou na úrovni rodilého překladatele a velmi snadno poznáme, že email je psaný někým (či něčím), kdo není Čech.
Adresa odesílatele – u podvodných emailů bývá většinou adresa odesílatele odlišná, než je adresa toho, za koho se email tváří. Pokud dostanete email z adresy faktury@ceskaposta.com, pak je email podezřelý, neboť adresa České pošty je www.ceskaposta.cz (a ne www.ceskaposta.com).
Email státní správy – pokud se email bude tvářit, že přichází z nějaké státní instituce (Česká pošta, Exekutorský úřad, atd.) a bude Vás žádat o otevření přílohy či zaplacení peněz, pak se velmi pravděpodobně také jedná o podvodný email. Banky, pojišťovny, státní instituce, právníci, exekutoři, úřady, Policie ČR, Facebook, Twitter, Seznam, Alza, atd. – žádná z těchto institucí Vás nebude žádat o otevírání příloh, zaplacení peněz ani nic podobného. Od různých institucí Vám samozřejmě může přijít příloha – např. faktura z eShopu – měl by to být ale soubor typu PDF.
Výzva k zaplacení s odkazem – pokud Vás email vyzve k nějaké platbě, velmi pravděpodobně byste stejnou výzvu měli nalézt v informačním systému dané instituce. Pokud Vás např. eShop vyzve k zaplacení určité sumy, můžete se příhlásit na svůj účet a zkontrolovat, zda se tam skutečně nachází nezaplacená faktura. Nikdy ale neklikejte na odkazy přímo v emailu – i kdyby vedly přímo do informačního systému! Odkaz totiž může být podvžený a tímto způsobem se útočník z Vás snaží vylákat uživatelské jméno a heslo.
Možná to někomu z Vás může připadat, že zapamatovat si všechny rady a postupy je nad Vaše síly. Těch indícií bych mohl napsat ještě řadu, ale ty nejdůležitější rady jsem sepsal v předchozím článku. Hlavní je neotevírat nic hned, raději se chvilku zamyslet, zda ten email může mít reálný záměr a pokud se Vám nezdá, tak si ověřit informace z jiných zdrojů.
Co je to hoax?
Hoax je zvláštní druh emailu, jehož cílem je poskytnout Vám informaci, která není pravdivá, ale lze jí snadno uvěřit.
Typický příklad:
Oficiálně z banky:
Jakmile se ocitnete v situacii a musíte pod nátlakem vybrat peníze z bankovního automatu na požádáni/přinuceni nasilnikem, zadejte svůj PIN opačně: to je od konce – např. máte-li 1234, tak zadáte 4321, automat vám peníze přesto vydá, ale též současně přivolá policií, která vám přijde na pomoc. Tato zpráva byla před nedávnem vysílaná v TV, protože málo lidí využívalo tuto skutečnost, protože o tom nevěděli.
Přepošlete toto co nejvíce lidem.
Takováto zpráva bývá velmi často nepravdivá, ačkoliv působí věrohodně a smysluplně. Je to hoax. Jak poznáme nepravdivý hoax od pravdivého emailu? Někdy velmi těžko, ovšem pomoci nám může server www.hoax.cz. Zde najtede řadu HOAX zpráv a můžete se pokusit vyhledat i email, který přišel vám.
Seznam nebezpečných příloh:
.EXE
.COM
.VB
.VBS
.VBE
.CMD
.BAT
.WS
.WSF
.SCR
.SHS
.PIF
.HTA
.JS
.JSE
.LNK
.MSI
– autor Lukáš Haraga –
Hledat
Kategorie
- Aktuality
- Bezpečný život
- Chcete mě?
- Dětské dopravní hřiště
- Dopravní nehody
- Dopravní výchova
- Dotazy
- Drogy
- Jízdní kola
- Kamerový systém
- Odchyt zvířat
- Podvodné emaily
- Povodně – záplavy
- Právní minimum ulice
- Problematika psů
- Rady
- Sebeobrana pro ženy
- Sebevědomý senior
- Vtipálkov
Archiv
- Duben 2024
- Březen 2024
- Únor 2024
- Květen 2023
- Březen 2023
- Leden 2023
- Prosinec 2022
- Listopad 2022
- Září 2022
- Červen 2022
- Květen 2022
- Březen 2022
- Únor 2022
- Listopad 2021
- Srpen 2021
- Červen 2021
- Květen 2021
- Prosinec 2020
- Listopad 2020
- Srpen 2020
- Červenec 2020
- Červen 2020
- Březen 2020
- Únor 2020
- Prosinec 2019
- Září 2019
- Srpen 2019
- Červen 2019
- Květen 2019
- Duben 2019
- Leden 2019
- Listopad 2018
- Říjen 2018
- Září 2018
- Srpen 2018
- Červen 2018
- Květen 2018
- Duben 2018
- Březen 2018
- Říjen 2017
- Září 2017
- Srpen 2017
- Červenec 2017
- Červen 2017
- Květen 2017
- Duben 2017
- Březen 2017
- Únor 2017
- Prosinec 2016
- Listopad 2016
- Říjen 2016
- Září 2016
- Srpen 2016
- Červen 2016
- Květen 2016
- Duben 2016
- Březen 2016
- Únor 2016
- Leden 2016
- Prosinec 2015
- Listopad 2015
- Říjen 2015
- Září 2015
- Srpen 2015
- Červenec 2015
- Červen 2015
- Květen 2015
- Duben 2015
- Březen 2015
- Únor 2015
- Leden 2015
- Prosinec 2014
- Listopad 2014
- Říjen 2014
- Září 2014
- Srpen 2014