Fake email - spam, kde jste odesílatelem Vy nebo kolega

Fake email - spam, kde jste odesílatelem Vy nebo kolega

Také Vám přichází vlastní emaily se zvláštní přílohou? Dejte si pozor na tyto emaily, jsou velmi nebezpečné!

 

Dnes si Vás dovolíme upozornit na stále častěji se vyskytující nebezpečnou formu spamu. Jedná se o to, že Vám přijde email s Vaší vlastní adresou nebo adresou někoho z vašich kolegů firmy. Dost často se stává, že tyto spamy obsahují vysoce nebezpečnou zazipovanou přílohu obsahující cryptovirus nebo jiný velice škodlivý vir, např. trojský kůň. Více o cryptoviru jsme Vám psali v minulém článku. Zkusíme Vám vysvětlit jak je snadné takový email poslat.

Většinu lidí samozřejmě vůbec nenapadne, proč by něco takového měl zkoušet nebo řešit. Jen však do té doby dokud mu nepřijde email z vlastní adresy, nebo od kolegů ve firmě aniž by kolega něco posílal. Email může přijít i s důležitějších míst jako jsou banky, pojišťovny či jiných peněžních organizací.

První co Vás napadne, že někdo hacknul Váš poštovní server, nebo server Vašeho poskytovatele. Další možností je, že někdo ukradl nebo uhodl Vaše heslo k emailovému účtu.

Skutečnost však může být daleko jednodušší. Odeslat email pouze s tzv. podstrčenou adresou, což v dnešní době již není nic složitého a při troše šikovnosti to zvládne každý. Nechci zde dávat návody nepoctivcům pro nekalé praktiky, ale pro pochopení jednoduchosti tohoto triku je to nutné. Programátor zvládne tento trik pomocí pár příkazů v telnetu. Obyčejný uživatel využije služeb, kterých ve světě Internetu není málo. Ze zahraničních uveďme jen namátkou www.anonymailer.net, z českých pak třeba www.emkei.cz.

 

A jak se bránit?

Stále apelujeme na maximální opatrnost při otevírání emailů a příloh. V současné době je to nejčastější způsob průniku do Vašeho počítače formou viru. Při jakémkoliv podezření email smažte nebo telefonicky ověřte u odesílatele, zda email posílal. Zkušenější si pak mohou sami prohlédnout zdrojový kód hlavičky emailu, ze kterého lze vyčíst, odkud byl přesně poslán.

Ani antivir nezachytí všechno, nějakou dobu trvá, než se aktualizuje jeho virová databáze, ale to už může být pozdě. Přitom stačí používat selský rozum, přečíst si 10 mýtů o počítačích nebo navštívit naše Školení bezpečnosti.

Ukázka emailu s podstrčenou adresou:

posta ukazka

 

Všichni poskytovatelé, včetně nás, používají různé metody jak se bránit těmto spamům, jmenujme například SPF a DKIM. Možnosti SPF Vám kolegové představili už v tomto článku. Problém je, že musí tuto metodu podporovat odesílatel i příjemce, jinak může docházet k vyšší chybovosti doručování korektní pošty. Osobně předpovídám těmto metodám velkou budoucnost, musí se však stát uznávanou normou pro všechny.

Tématu “Emaily” se nyní budeme věnovat intenzivněji, takže se v brzké době můžete těšit na další články.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Tomáš Musil | 17. květen 2019

Národní iniciativa pro firmy z rozmanitých průmyslových odvětví na podporu značky zaměstnavatele a náboru nových pracovníků.

Václav Dobiáš | 15. květen 2019

LYNX přichází s novou řadou počítačů řady GRUNEX pro rok 2019. Sestavy pro rok 2019 přináší zcela nový pohled na jedinečný poměr ceny a výkonu.

Martin Holeček | 14. květen 2019

Vážení klienti, chtěli bychom Vás informovat o významném posílení páteřního spoje ve Frýdku-Místku, zajišťujícího internetovou konektivitu v Žabni. Toto posílení jsme provedli, mimo jiné, na základě našeho monitorovacího systému, jenž zaznamenal občasné snížení rychlosti a kapacity internetového spoje.