Dnes si Vás dovolíme upozornit na stále častěji se vyskytující nebezpečnou formu spamu. Jedná se o to, že Vám přijde email s Vaší vlastní adresou nebo adresou někoho z vašich kolegů firmy. Dost často se stává, že tyto spamy obsahují vysoce nebezpečnou zazipovanou přílohu obsahující cryptovirus nebo jiný velice škodlivý vir, např. trojský kůň. Více o cryptoviru jsme Vám psali v minulém článku. Zkusíme Vám vysvětlit jak je snadné takový email poslat.
Většinu lidí samozřejmě vůbec nenapadne, proč by něco takového měl zkoušet nebo řešit. Jen však do té doby dokud mu nepřijde email z vlastní adresy, nebo od kolegů ve firmě aniž by kolega něco posílal. Email může přijít i s důležitějších míst jako jsou banky, pojišťovny či jiných peněžních organizací.
První co Vás napadne, že někdo hacknul Váš poštovní server, nebo server Vašeho poskytovatele. Další možností je, že někdo ukradl nebo uhodl Vaše heslo k emailovému účtu.
Skutečnost však může být daleko jednodušší. Odeslat email pouze s tzv. podstrčenou adresou, což v dnešní době již není nic složitého a při troše šikovnosti to zvládne každý. Nechci zde dávat návody nepoctivcům pro nekalé praktiky, ale pro pochopení jednoduchosti tohoto triku je to nutné. Programátor zvládne tento trik pomocí pár příkazů v telnetu. Obyčejný uživatel využije služeb, kterých ve světě Internetu není málo. Ze zahraničních uveďme jen namátkou www.anonymailer.net, z českých pak třeba www.emkei.cz.
A jak se bránit?
Stále apelujeme na maximální opatrnost při otevírání emailů a příloh. V současné době je to nejčastější způsob průniku do Vašeho počítače formou viru. Při jakémkoliv podezření email smažte nebo telefonicky ověřte u odesílatele, zda email posílal. Zkušenější si pak mohou sami prohlédnout zdrojový kód hlavičky emailu, ze kterého lze vyčíst, odkud byl přesně poslán.
Ani antivir nezachytí všechno, nějakou dobu trvá, než se aktualizuje jeho virová databáze, ale to už může být pozdě. Přitom stačí používat selský rozum, přečíst si 10 mýtů o počítačích nebo navštívit naše Školení bezpečnosti.
Ukázka emailu s podstrčenou adresou:
Všichni poskytovatelé, včetně nás, používají různé metody jak se bránit těmto spamům, jmenujme například SPF a DKIM. Možnosti SPF Vám kolegové představili už v tomto článku. Problém je, že musí tuto metodu podporovat odesílatel i příjemce, jinak může docházet k vyšší chybovosti doručování korektní pošty. Osobně předpovídám těmto metodám velkou budoucnost, musí se však stát uznávanou normou pro všechny.
Tématu “Emaily” se nyní budeme věnovat intenzivněji, takže se v brzké době můžete těšit na další články.
