Fake email - spam, kde jste odesílatelem Vy nebo kolega

Fake email - spam, kde jste odesílatelem Vy nebo kolega

Také Vám přichází vlastní emaily se zvláštní přílohou? Dejte si pozor na tyto emaily, jsou velmi nebezpečné!

 

Dnes si Vás dovolíme upozornit na stále častěji se vyskytující nebezpečnou formu spamu. Jedná se o to, že Vám přijde email s Vaší vlastní adresou nebo adresou někoho z vašich kolegů firmy. Dost často se stává, že tyto spamy obsahují vysoce nebezpečnou zazipovanou přílohu obsahující cryptovirus nebo jiný velice škodlivý vir, např. trojský kůň. Více o cryptoviru jsme Vám psali v minulém článku. Zkusíme Vám vysvětlit jak je snadné takový email poslat.

Většinu lidí samozřejmě vůbec nenapadne, proč by něco takového měl zkoušet nebo řešit. Jen však do té doby dokud mu nepřijde email z vlastní adresy, nebo od kolegů ve firmě aniž by kolega něco posílal. Email může přijít i s důležitějších míst jako jsou banky, pojišťovny či jiných peněžních organizací.

První co Vás napadne, že někdo hacknul Váš poštovní server, nebo server Vašeho poskytovatele. Další možností je, že někdo ukradl nebo uhodl Vaše heslo k emailovému účtu.

Skutečnost však může být daleko jednodušší. Odeslat email pouze s tzv. podstrčenou adresou, což v dnešní době již není nic složitého a při troše šikovnosti to zvládne každý. Nechci zde dávat návody nepoctivcům pro nekalé praktiky, ale pro pochopení jednoduchosti tohoto triku je to nutné. Programátor zvládne tento trik pomocí pár příkazů v telnetu. Obyčejný uživatel využije služeb, kterých ve světě Internetu není málo. Ze zahraničních uveďme jen namátkou www.anonymailer.net, z českých pak třeba www.emkei.cz.

 

A jak se bránit?

Stále apelujeme na maximální opatrnost při otevírání emailů a příloh. V současné době je to nejčastější způsob průniku do Vašeho počítače formou viru. Při jakémkoliv podezření email smažte nebo telefonicky ověřte u odesílatele, zda email posílal. Zkušenější si pak mohou sami prohlédnout zdrojový kód hlavičky emailu, ze kterého lze vyčíst, odkud byl přesně poslán.

Ani antivir nezachytí všechno, nějakou dobu trvá, než se aktualizuje jeho virová databáze, ale to už může být pozdě. Přitom stačí používat selský rozum, přečíst si 10 mýtů o počítačích nebo navštívit naše Školení bezpečnosti.

Ukázka emailu s podstrčenou adresou:

posta ukazka

 

Všichni poskytovatelé, včetně nás, používají různé metody jak se bránit těmto spamům, jmenujme například SPF a DKIM. Možnosti SPF Vám kolegové představili už v tomto článku. Problém je, že musí tuto metodu podporovat odesílatel i příjemce, jinak může docházet k vyšší chybovosti doručování korektní pošty. Osobně předpovídám těmto metodám velkou budoucnost, musí se však stát uznávanou normou pro všechny.

Tématu “Emaily” se nyní budeme věnovat intenzivněji, takže se v brzké době můžete těšit na další články.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
František Fajna | 18. prosinec 2024

Vážení klienti, rádi bychom Vás informovali o upravené  Vánoční otevírací době na pobočce ve Frýdku-Místku.

Václav Dobiáš | 11. prosinec 2024

Začněte si značit do kalendářů! Pravděpodobně už jste slyšeli, že podpora Windows 10 skončí 14. října 2025. Pokud musíte i po tomto datu některá zařízení s Windows 10 nadále používat, existuje řešení – zapojení těchto PC do placeného programu Extended Security Update (ESU). Díky ESU získáte přístup k důležitým bezpečnostním aktualizacím, což vám poskytne potřebný čas k přechodu na Windows 11.

František Fajna | 6. prosinec 2024

Spustili jsme nové webové stránky s moderním designem a přehlednějším uspořádáním. Nová tvář webu umožňuje snadný přístup ke všem důležitým informacím.