Fake email - spam, kde jste odesílatelem Vy nebo kolega

Fake email - spam, kde jste odesílatelem Vy nebo kolega

Také Vám přichází vlastní emaily se zvláštní přílohou? Dejte si pozor na tyto emaily, jsou velmi nebezpečné!

 

Dnes si Vás dovolíme upozornit na stále častěji se vyskytující nebezpečnou formu spamu. Jedná se o to, že Vám přijde email s Vaší vlastní adresou nebo adresou někoho z vašich kolegů firmy. Dost často se stává, že tyto spamy obsahují vysoce nebezpečnou zazipovanou přílohu obsahující cryptovirus nebo jiný velice škodlivý vir, např. trojský kůň. Více o cryptoviru jsme Vám psali v minulém článku. Zkusíme Vám vysvětlit jak je snadné takový email poslat.

Většinu lidí samozřejmě vůbec nenapadne, proč by něco takového měl zkoušet nebo řešit. Jen však do té doby dokud mu nepřijde email z vlastní adresy, nebo od kolegů ve firmě aniž by kolega něco posílal. Email může přijít i s důležitějších míst jako jsou banky, pojišťovny či jiných peněžních organizací.

První co Vás napadne, že někdo hacknul Váš poštovní server, nebo server Vašeho poskytovatele. Další možností je, že někdo ukradl nebo uhodl Vaše heslo k emailovému účtu.

Skutečnost však může být daleko jednodušší. Odeslat email pouze s tzv. podstrčenou adresou, což v dnešní době již není nic složitého a při troše šikovnosti to zvládne každý. Nechci zde dávat návody nepoctivcům pro nekalé praktiky, ale pro pochopení jednoduchosti tohoto triku je to nutné. Programátor zvládne tento trik pomocí pár příkazů v telnetu. Obyčejný uživatel využije služeb, kterých ve světě Internetu není málo. Ze zahraničních uveďme jen namátkou www.anonymailer.net, z českých pak třeba www.emkei.cz.

 

A jak se bránit?

Stále apelujeme na maximální opatrnost při otevírání emailů a příloh. V současné době je to nejčastější způsob průniku do Vašeho počítače formou viru. Při jakémkoliv podezření email smažte nebo telefonicky ověřte u odesílatele, zda email posílal. Zkušenější si pak mohou sami prohlédnout zdrojový kód hlavičky emailu, ze kterého lze vyčíst, odkud byl přesně poslán.

Ani antivir nezachytí všechno, nějakou dobu trvá, než se aktualizuje jeho virová databáze, ale to už může být pozdě. Přitom stačí používat selský rozum, přečíst si 10 mýtů o počítačích nebo navštívit naše Školení bezpečnosti.

Ukázka emailu s podstrčenou adresou:

posta ukazka

 

Všichni poskytovatelé, včetně nás, používají různé metody jak se bránit těmto spamům, jmenujme například SPF a DKIM. Možnosti SPF Vám kolegové představili už v tomto článku. Problém je, že musí tuto metodu podporovat odesílatel i příjemce, jinak může docházet k vyšší chybovosti doručování korektní pošty. Osobně předpovídám těmto metodám velkou budoucnost, musí se však stát uznávanou normou pro všechny.

Tématu “Emaily” se nyní budeme věnovat intenzivněji, takže se v brzké době můžete těšit na další články.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 6. červenec 2020

V dnešním moderním světě technologií potřebuje každý, kdo podniká dát o sobě vědět. Využijte naší nabídky na moderní vizitkový web funkční i na mobilních telefonech.

Václav Dobiáš | 2. červenec 2020

Akční nabídka pro celé léto 2020.

Václav Dobiáš | 21. červen 2020

Jak jste se mohli dozvědět v nedávném článku, či na sociálních sítích, přestěhovali jsme se na novou adresu. Stěhování s sebou přineslo spoustu novinek, které postupně představíme. Dnes začneme s představením naší nové prodejny a příjmem servisních případů.