Fake email - spam, kde jste odesílatelem Vy nebo kolega

Fake email - spam, kde jste odesílatelem Vy nebo kolega

Také Vám přichází vlastní emaily se zvláštní přílohou? Dejte si pozor na tyto emaily, jsou velmi nebezpečné!

 

Dnes si Vás dovolíme upozornit na stále častěji se vyskytující nebezpečnou formu spamu. Jedná se o to, že Vám přijde email s Vaší vlastní adresou nebo adresou někoho z vašich kolegů firmy. Dost často se stává, že tyto spamy obsahují vysoce nebezpečnou zazipovanou přílohu obsahující cryptovirus nebo jiný velice škodlivý vir, např. trojský kůň. Více o cryptoviru jsme Vám psali v minulém článku. Zkusíme Vám vysvětlit jak je snadné takový email poslat.

Většinu lidí samozřejmě vůbec nenapadne, proč by něco takového měl zkoušet nebo řešit. Jen však do té doby dokud mu nepřijde email z vlastní adresy, nebo od kolegů ve firmě aniž by kolega něco posílal. Email může přijít i s důležitějších míst jako jsou banky, pojišťovny či jiných peněžních organizací.

První co Vás napadne, že někdo hacknul Váš poštovní server, nebo server Vašeho poskytovatele. Další možností je, že někdo ukradl nebo uhodl Vaše heslo k emailovému účtu.

Skutečnost však může být daleko jednodušší. Odeslat email pouze s tzv. podstrčenou adresou, což v dnešní době již není nic složitého a při troše šikovnosti to zvládne každý. Nechci zde dávat návody nepoctivcům pro nekalé praktiky, ale pro pochopení jednoduchosti tohoto triku je to nutné. Programátor zvládne tento trik pomocí pár příkazů v telnetu. Obyčejný uživatel využije služeb, kterých ve světě Internetu není málo. Ze zahraničních uveďme jen namátkou www.anonymailer.net, z českých pak třeba www.emkei.cz.

 

A jak se bránit?

Stále apelujeme na maximální opatrnost při otevírání emailů a příloh. V současné době je to nejčastější způsob průniku do Vašeho počítače formou viru. Při jakémkoliv podezření email smažte nebo telefonicky ověřte u odesílatele, zda email posílal. Zkušenější si pak mohou sami prohlédnout zdrojový kód hlavičky emailu, ze kterého lze vyčíst, odkud byl přesně poslán.

Ani antivir nezachytí všechno, nějakou dobu trvá, než se aktualizuje jeho virová databáze, ale to už může být pozdě. Přitom stačí používat selský rozum, přečíst si 10 mýtů o počítačích nebo navštívit naše Školení bezpečnosti.

Ukázka emailu s podstrčenou adresou:

posta ukazka

 

Všichni poskytovatelé, včetně nás, používají různé metody jak se bránit těmto spamům, jmenujme například SPF a DKIM. Možnosti SPF Vám kolegové představili už v tomto článku. Problém je, že musí tuto metodu podporovat odesílatel i příjemce, jinak může docházet k vyšší chybovosti doručování korektní pošty. Osobně předpovídám těmto metodám velkou budoucnost, musí se však stát uznávanou normou pro všechny.

Tématu “Emaily” se nyní budeme věnovat intenzivněji, takže se v brzké době můžete těšit na další články.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
František Fajna | 11. listopad 2024

Potřebujete notebook pro práci, školní počítač pro děti nebo zařízení pro celou rodinu? V naší nabídce naleznete široký výběr kvalitních produktů za skvělé ceny.

Václav Dobiáš | 30. říjen 2024

Jednou z našich klíčových služeb, kterou našim klientům poskytujeme, je monitoring a aktivní řešení vzniklých problémů. Dnes vám přinášíme ukázku z praxe, kdy se klienti o problému nejen nedozvěděli, ale ani je výpadek díky naší službě monitoringu nijak v provozu neomezil.

Václav Dobiáš | 22. říjen 2024

Pokud jste někdy používali Google Workspace, možná jste se setkali s možností zápisu e-mailu se znakem “+” v adrese, například dobias.vaclav+eabm@eabm.cz. Možná ale nevíte, že tato funkce je dostupná také v Microsoft 365.