Nový email aneb co mě může čekat v poště

Užití internetu nepřináší nejen výhody, mezi které můžeme počítat rychlou komunikaci či takřka neomezený zdroj informací, ale také jistá negativa: v podobě rozmanitých druhů virů či falešných zpráv narušují náš soukromý život. Co se nám tedy všechno může dostat do emailové pošty kromě toho, co chceme a jaká hrozba se za tím skrývá.

 

  1. Spam
  2. HOAX
  3. Phishing
  4. SCAM 419
  5. Malware
  6. Netiketa

Spam

Co je to spam?

Spam je masově odesílaná nevyžádaná elektronická pošta, tedy e-mail odeslaný na obrovské množství e-mailových schránek. Společným znakem těchto e-mailů je to, že spammeři odesílají zprávy na obrovské množství e-mailů. Nejedná se o žádnou cílenou reklamu na vytipovaný okruh lidí, ale o masové rozesílání dané zprávy (reklamy) komukoli. Dalším společným znakem spamu je, že adresa odesílatele je podvržená. Bývá nahrazena neexistujícím odesílatelem nebo nahrazena e-mailem příjemce. Rozesílání spamu je chápáno jako obtěžování, tedy kdyby spammeři odesílali spamy ze své e-mailové adresy, bylo by snadné je dohledat a odpojit od internetu. Hlavním důvodem rozesílání spamu je zisk. Původně se používalo především pro nevyžádané reklamní e-maily, postupem času tento fenomén postihl i ostatní druhy internetové komunikace – např. diskuzní fóra, komentáře nebo instant messaging (MSN, ICQ, …).

Co není spam?

Ačkoliv by pravděpodobně neměl být označován přímo jako spam, tak se jím v případě neopatrného používání může lehce stát. Většina stránek se vás ptá, zda nechcete poskytnout váš email. Zůstanete informování o dění na jejich stránkách, o novinkách, anebo pořádaných akcích. Jakmile oslovíte několik stránek, budete zásobováni velkým množstvím informativních emailů a nebudete mít čas na běžnou práci. Dalším oříškem jsou rozdílné zákony pro jednotlivé firmy rozmístěné kdekoliv na internetu. Podle jejich zákona mohou mít právo na další šíření emailové databáze, anebo předání vašeho emailu další firmě. Proto si dávejte pozor na umístění firmy vlastnící web. Většinou není problém jedním kliknutím nebo jedním emailem další zasílání informačních emailů zastavit. Taková možnost by měla být u každého informačního mailu uvedena přímo. Pokud to lze tímto způsobem řešit, není důvod nastavovat filtrační pravidla pro mazání emailů tohoto typu, anebo dokonce vše řešit soudem.

Používané metody šíření spamu

  • Email
  • Komunikační programy
  • Diskusní fóra

HOAX

Co je HOAX?

Anglické slovo HOAX [:houks:] v překladu znamená: falešnou zprávu, mystifikaci, novinářskou kachnu, podvod, poplašnou zprávu, výmysl, žert, kanadský žertík. V počítačovém světě slovem HOAX nejčastěji označujeme poplašnou zprávu, která varuje před neexistujícím nebezpečným virem.

Jak HOAX poznáme?

Typický text poplašné zprávy obsahuje většinou tyto body:

  • Popis nebezpečí (viru)
    • Smyšlené nebezpečí (vir) bývá stručně popsané, v případě viru bývá uváděný i způsob šíření.
  • Ničivé účinky viru
    • Zde záleží převážně na autorově fantazii. Ničivé účinky mohou být celkem obyčejné, třeba zformátování disku nebo už míň důvěryhodné - zběsilý útěk myši do ledničky, roztočení HDD opačným směrem, výbuch počítače…Autoři hororů zde mohou hledat inspiraci.
  • Důvěryhodné zdroje varují
    • Ve většině případů se pisatel poplašné zprávy snaží přesvědčit, že varování přišlo od důvěryhodných zdrojů ("IBM a FBI varují" nebo "Microsoft upozorňuje" atd.)
  • Výzva k dalšímu rozeslání
    • Tento bod HOAX vždy obsahuje! Mnoho nezkušených uživatelů se nechá zprávou napálit a bez přemýšlení výzvu uposlechnou. Právě proto se tyto nesmysly lavinovitě šíří.

Jako HOAX můžeme také označit šířenou zprávu, která obsahuje nepřesné, zkreslující informace, účelově upravené polopravdy nebo směsku polopravd a lží.

V praxi můžeme použít následující pravidlo:

Jestliže zpráva obsahuje výzvu k hromadnému rozeslání na další adresy, je to podezřelé a s největší pravděpodobností HOAX. Občas to také může být původně opravdová prosba o pomoc, ale i ty svého největšího šíření dosáhnou v době, kdy jsou již neaktuální.

Pokud podobnou zprávu obdržíte a nemáte jistotu, můžete si prohlédnout některý ze seznamů HOAXů a určitě tam obdobu doručené zprávy najdete. Také pravděpodobnost, že byste stopnutím podezřelého e-mailu někomu uškodili, je minimální. Šířením hoaxů a jiných řetězových e-mailů se uživatel proviňuje proti pravidlům Netikety - pravidel chování na Internetu.

Co patří mezi HOAX?

  • Varování před smyšlenými viry a různými útoky na počítač
  • Popis jiného nereálného nebezpečí
  • Falešné prosby o pomoc
  • Fámy o mobilních telefonech
  • Petice a výzvy
  • Pyramidové hry a různé nabídky na snadné výdělky
  • Řetězové dopisy štěstí
  • Žertovné zprávy

Také sem můžeme zařadit vyloženě podvodné emaily:

  • Nigerijské podvodné e-maily (SCAM 419)
  • Podvodné loterie
  • PHISHING

Příklady HOAXu

  • Bill Gates se rozhodl podělit o své bohatství
  • Vajíčko uvařené mobilem

Čím HOAX škodí?

Mnohým se může zdát, že šíření HOAXů nemůže být škodlivé. HOAX vám pevný disk nezformátuje, ani nesmaže či neukradne soukromá data. Dokonce vám nezničí ani počítač. Přesto v jeho souvislosti lze mluvit o nebezpečí. Při bližším pohledu na problém zjistíme následující:

  • Obtěžuje příjemce
  • Zbytečné zatěžování linek a serverů
  • Šířením HOAXu můžete vyzradit důvěrné informace
  • Může přímo poškodit jinou osobu nebo společnost
  • Ztráta důvěryhodnosti
  • Pozor na automatické podpisy

Jak se chránit?

  • Nikdy nevěřte všem informacím, které vám z neznámého zdroje přijdou na e-mail.
  • Nikdy nesdělujte své osobní informace (PIN, rodné číslo apod.).
  • Nikdy nedůvěřujte zprávám, které vám posílá e-mailem vaše bankovní instituce (bankovní instituce s klienty v případě důležitého sdělení tímto způsobem zpravidla nekomunikují).
  • Všechny informace si vždy ověřujte.

Phishing

Co je to PHISHING?

PHISHING je druh internetového podvodu, kterým se podvodníci snaží z uživatelů internetového bankovnictví vylákat přístupové údaje k účtům a zneužít je pro svoje obohacení. K získání těchto důvěrných informací využívají podvodné e-maily, které na první pohled vypadají, že jsou odeslány přímo z banky a snaží se přesvědčit uživatele, aby kliknul na odkaz. Jestliže neopatrný uživatel na tento falešný odkaz klikne, dostane se na podvodné stránky, kde jsou po něm požadovány, přístupové údaje k účtům, platebním kartám nebo jiné důvěrné informace. Pokud je uživatel naivně vyplní, získají tato data podvodníci, kteří je následně využijí pro svůj prospěch.

Nejčastěji jsou to údaje k platebním kartám včetně PINu nebo různé přihlašovací údaje k účtům. Nemusí jít jenom o účty přímo bankovní, ale také ostatních organizací, kde dochází k manipulaci s penězi nebo je možné jakýmkoliv způsobem zneužit jejich služeb. Příkladem může být PayPal, eBay, Skype, Google.

Základní znaky PHISHINGového emailu

  • Snaží se vyvolat dojem, že byl odeslán organizací, z jejíchž klientů se snaží vylákat důvěrné informace. Toho se snaží docílit grafickou podobou e-mailu a zfalšováním adresy odesílatele.
  • Text může vypadat jako informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů, oznámení o dočasném zablokování účtu či platební karty, výzkum klientské spokojenosti nebo jako elektronický bulletin pro klienty.
  • V textu zprávy je link, který na první pohled většinou vypadá, že směřuje na stránky organizace (banky). Při jeho bližším prozkoumání zjistíte, že ve skutečnosti odkazuje na jiné místo, kde jsou umístěné podvodné stránky.

Jestliže vám chodí jménem banky e-maily, které obsahují link, na stránky vyžadující vaše přihlašovací údaje, či údaje ke kartě, je to phishingová zpráva. Banka takové zprávy nikdy nerozesílá a nemá důvod tyto informace od vás požadovat! Pokud uživatel klikne na odkaz v e-mailu, dostane se na falešné stránky podvodníků, které jsou vytvořeny ve stejném stylu, jako originální stránky organizace (banky). Na podvodných stránkách je připraven formulář, kde jsou požadovány důvěrné informace - čísla účtu, kódy k internetovému bankovnictví, PIN k platební kartě, přihlašovací údaje ke službám a podobně.

Podvodné stránky bývají umístěny na napadnutých, špatně zabezpečených serverech. Proto ve většině případů bývá v internetovém prohlížeči v poli pro zadání adresy uvedená jiná adresa, která nemá s příslušnou organizací nic společného. Toto je jeden z poznávacích bodů, že se uživatel dostal na podvodnou stránku. Někdy se podvodníci snaží pomocí různých triků tento údaj v adresním řádku zamaskovat.

Jak poznat podvodné stránky?

  • Formulář vybízí k vyplnění důvěrných informací, které by banka neměla požadovat.
  • V adresním řádku prohlížeče se zobrazuje adresa, která nepatří organizaci, jejichž stránky se snaží napodobit. Uvedená adresa se může snažit originální napodobit, ale vždy bude jiná, případně může začínat číselným kódem IP adresy. Vyskytly se i případy, kdy se podvodníci snaží tuto skutečnost maskovat.
  • Ve většině případů komunikace probíhá po běžném, nezabezpečeném protokolu (adresa začíná http://).

Jak se bránit?

  • Jestliže potřebujete vstoupit na stránky internetového bankovnictví nebo na stránky příslušné organizace, raději napište internetovou adresu do prohlížeče sami!
  • Na odkazy v e-mailu neklikejte!
  • Dejte pozor na překlepy!
  • Pokud se vaše elektronické bankovnictví chová nestandardně nebo jsou po vás požadovány jiné údaje než obvykle, nezadávejte je! Ukončete svoji činnost a kontaktujte zákaznické centrum banky!
  • Používejte aktualizovaný operační systém.
  • Používejte antivirový program. Aktualizujte ho!
  • Používejte antispywarové programy, využívejte firewall.
  • Nespouštějte neznámé programy, které vám přijdou e-mailem, ani na které e-mail odkazuje!
  • K elektronickému bankovnictví nebo ke svým účtům (nejen bankovním) se nepřihlašujte z veřejně přístupných nebo nedůvěryhodných počítačů, které nemáte pod kontrolou.
  • Jestliže nemůžete mít pro svoji práci svůj počítač, který nesdílíte s ostatními členy rodiny, mějte každý svůj účet. Uživatelům nepřidělujte práva administrátora!
  • Používejte svůj rozum a zdravý úsudek! Pamatujte, útočníci jsou vždy o krok napřed a stále zkoušejí nové triky, jak vás nachytat!

SCAM 149

Co je to SCAM 419

SCAM 419 je označení pro druh podvodu u nás známého spíše jako Nigerijské dopisy. Tyto podvody nejsou žádnou novinkou, existovaly již dříve buď ve formě dopisu, nebo jako faxy. Rozvojem e-mailové komunikace se podvody masově rozšířily, ale princip zůstává stejný. Osloví vás neznámý člověk, že zdědil, získal nebo dokonce spravuje něčí majetek ve výši několika desítek miliónů dolarů a potřebuje pomoc při jeho převodu ze země. Za to je slíbená tučná odměna ve výši několika desítek procent z celkové částky. Princip podvodu spočívá v tom, že oběť musí neustále platit nečekané administrativní poplatky a převod majetku se stále oddaluje.

S rozvojem internetových a elektronických služeb vymýšlejí podvodníci stále nové triky, jak vylákat z neopatrných uživatelů peníze. Někdy jsou to falešné nabídky neexistujícího zboží v internetových aukcích, podvodné inzeráty na prodej levného automobilu nebo pronájem bytů. Podvodníci se neštítí zneužívat různá neštěstí nebo přírodní katastrofy k nachytání dalších obětí.

Některé podvody bývají v principu jednoduše provedeny, ale velmi často bývají propracovány i do drobných detailů, jako jsou profesionálně vytvořeny webové stránky neexistujících společností a bankovních institucí. Obětem bývají zasílány i podvržené falešné dokumenty a certifikáty. K získání peněz a zametení stop slouží tzv. bílí koně (nebo také mules, arrow). Ti vyberou peníze z účtu, kam je oběť pod různými záminkami poslala a převedou na jiný účet. Bílí koně bývají nalákáni nabídkou na zajímavou a jednoduchou práci, která spočívá pouze v občasném převedení peněz. Tyto nabídky opět většinou chodí jako nevyžádaná pošta. U bílých koní stopa většinou končí a jsou to právě oni, kdo pyká za podvod, jehož byli i nevědomky spolupachateli.

V případě, že se přesto někdo stane objetí trestného činu - pošle podvodníkům peníze, může samozřejmě podat trestní oznámení orgánům činným v trestním řízení (státní zastupitelství PČR) nejlépe v místě jeho bydliště. Z dosavadních zkušeností lze konstatovat, že téměř neexistuje šance, aby poškozená osoba získala zpět své peníze.

Jak se bránit?

Jak se chovat, když do schránky přijde pochybný e-mail?

  • Pokud má e-mail podezřelý předmět, neotevírejte jej.
  • Pokud odesílatel e-mailu neláká na výhru, ale nabízí obrovské sumy za jednoduché úkoly nebo tvrdí, že vás miluje, ačkoliv jste jej nikdy neviděl/a, půjde nejspíš také o podvod.
  • Pokud e-mail nedopatřením otevřete, neodpovídejte na něj.
  • Neklikejte na žádné odkazy ve zprávě.
  • I důvěryhodně vypadající e-mail nemusí být pravý.
  • Pokud si nejste jisti, zda jde skutečně o podvodný e-mail a jak se chovat, pokud jste na něj již odpověděli, obraťte se na odborníky.

Malware

MALWARE je všeobecné označení pro škodlivý kód. Nejčastěji to může být počítačový vir, červ nebo stále častěji Trojský kůň. Dříve se podobná havěť šířila přímo e-mailem, ale v dnešní době se stále více využívá sociální inženýrství, kdy v textu e-mailu je pouze odkaz na tento škodlivý kód pod záminkou, že odkaz směřuje na zajímavý obrázek, video nebo e-pohlednici. Pokud neopatrný uživatel na odkaz klikne, stáhne si namísto slibovaných obrázků škodlivý kód.

Obranou je kromě dobrého antispamového filtru, kvalitního antivirového programu a včas aktualizovaného systému hlavně rozum. Tvůrci malware jsou vždy o krok před výrobci antivirů, kteří reagují na nové hrozby.

Netiketa

Netiketa je jakási pomyslná sbírka pravidel a zásad, která by se měla dodržovat v internetovém světě. Slovo netiketa je odvozeno z anglického net (= síť; častá zkratka pro internet) a slova etiketa.

Mnoho lidí si myslí, že při vstupu do internetového světa mají naprostou anonymitu. Což je velký omyl – téměř vždycky se dá pomocí různých metod internetový uživatel vystopovat. Většina uživatelů si to neuvědomuje, takže permanentně vstupuje do nebezpečí tím, že na chatech nebo diskuzích ostatní uživatele urážejí, vysmívají se jim nebo se o nich vyjadřují vulgárně. Z těchto konfliktů pak vznikají tzv. flame war, které mnohdy přerostou v osobní hackerské spory, ohrožující počítače všech účastníků.

Je třeba si uvědomit, že v internetovém světě bychom se měli chovat podobně jako ve světě reálném, tedy jako civilizovaní lidé. Za tím účelem existuje netiketa, pravidla slušného chování na Internetu.

Pravidla

  1. Nezapomínejte, že na druhém konci jsou lidé a ne počítač. To, co napíšete do počítače, byste možná dotyčnému nikdy neřekli do očí.
  2. Dodržujte obvyklá pravidla slušnosti normálního života. Co je nevhodné v obvyklém životě, je samozřejmě nevhodné i na internetu.
  3. Zjistěte si taktně, s kým mluvíte. Internet je přístupný lidem z celého světa, a v každé zemi platí jiná morálka. Co je dovolené na americkém chatu, nemusí být dovolené na arabském, a to platí o všech podobných skupinách. Politika, náboženství a podobné problémy by proto měly být diskutovány s maximálním taktem a v mezích slušnosti.
  4. Berte ohled na druhé. Ne každý má tak dobré internetové připojení jako vy. Někteří se připojují z domu přes vytáčené připojení a draze za to platí. Neposílejte proto zbytečně velké e-mailové zprávy a posíláte-li přílohy, komprimujte je. Při posílání velkých obrázků např. na diskusní server využívejte funkci náhledu obrázku.
  5. Je vhodné psát s diakritikou. Vyvarujete se tak nedorozumění. Nekomolte rodnou řeč. Toto je obzvlášť důležité, protože se jinak dopustíte faux-pas. Pokud jste z nějakého důvodu nuceni psát bez diakritiky, snažte se používat správný pravopis. Nebuďte grobián, nezveřejňujte nepravdivé, nebo i pravdivé, ale choulostivé informace.
  6. Pomáhejte v diskuzích. Pokud má někdo v diskuzi nějaký problém, odpovězte mu, pokud znáte odpověď. Někdo jiný zase pomůže vám. Platí zásada: „Napřed poslouchej, pak piš.“
  7. Respektujte soukromí jiných. Pokud vám omylem přišla zpráva, která vám nepatří, je vhodné ji smazat a taktně upozornit odesilatele na jeho chybu.
  8. Nezneužívejte svou moc či své vědomosti. Pokud jste správce serveru, máte sice přístup k poště ostatních, ale nemusíte ji neustále kontrolovat jenom tak z nudy, a pokud umíte hackovat, nemusíte to pořád zkoušet.
  9. Odpouštějte ostatním chyby. I vy je děláte. Nevysmívejte se jim a nenadávejte za ně.
  10. Nešiřte hoaxy. Zahlcují internet. Pokud vám přijde hoax, zdvořile upozorněte jeho odesilatele, že takové jednání je nevhodné.
  11. Nerozesílejte spam a reklamu.
  12. Neporušujte autorská práva.