Poznáte podvodné a zavirované emaily?

Odhalit email obsahující virus nebo jiné nebezpečí nebylo až donedávna moc těžké. Tedy alespoň pro českého uživatele internetu, který byl zásobován mizernými překlady nebo ještě lépe rovnou anglickými texty, které mu normálně na email nechodí. Ale praktiky podvodníků se stále zdokonalují, nemluvě o tom, že i na primitivní pokusy jim vždy někdo skočí. Je třeba se tedy zdokonalovat v jejich odhalování.

Phishing

Častým pokusem o podvod je vylákávání osobních údajů skrze emaily, které buď přímo tahají informace, nebo odkazují na stránky, které se tváří jako oficiální prezentace důvěryhodného subjektu. Na takovou stránku pak v dobré víře zadáte své informace (přihlašovací údaje, nebo třeba údaje z platební karty) a ty se dostanou přímo do kapsy podvodníkům. A dost možná si ani ničeho nevšimnete, protože po vyplnění údajů vás podvodníci přesměrují na stránku pravou.

Odhalit phishing je ale poměrně snadné – stačí nevěřit příběhům, ve kterých můžete zázračně zbohatnout, nebo těm, kde od vás někdo žádá nějakou „hloupost“, třeba přeposlání nějakého kódu (to se týká hlavně podvodných SMSek). Pokud po vás odesilatel emailu chce něco nezvyklého, prostě od toho dejte ruce pryč, tedy alespoň pokud nevíte, s kým že to vlastně mluvíte. Právě kvůli tomu, že musíte vynaložit nějakou větší aktivitu k spadnutí do phishingové pasti, nejsou při zachování elementární opatrnosti tyto podvody tak nebezpečné, byť i před nimi je stále nutné se mít na pozoru.

Zavirované přílohy

Samotné přijetí mailu vám počítač nezaviruje, ale práce s přílohami, to už je jiná pohádka. Tyto útoky jsou velmi časté, protože je poměrně snadné je maskovat a nemusejí si ani hrát na nic speciálního. Nepotřebují vaše údaje, stačí jim, že spustíte jeden hloupý soubor, který následně převezme kontrolu nad počítačem. Velmi často tyto viry zašifrují data na počítači a útočník po oběti vyžaduje výkupné – pokud je zaplaceno (a zloděj není ještě k tomu tuplovaný grázl – i takoví jsou, takže rozhodně nic neplaťte, raději data zálohujte, ať vás nemrzí, když o ně na hlavním PC přijdete), tak dostanete unikátní klíč, který data odšifruje.

Nebezpečí se tedy skrývá v příloze, která je zpravidla spustitelným souborem (.exe, .bat), který se ale tváří třeba jako dokument. V momentě, kdy takovou přílohu spustíte (většinou je zabalená v zipu, někdy i vícenásobně), dojde k exekuci škodlivého příkazu a pouze velmi kvalitní antivir vám pomůže od naprosté pohromy. Otázkou tedy je, jak riziko odhalit včas.

Emaily obsahující tyto přílohy se často tváří tak, že od vás vyžadují nějakou akci. Zaplacení zboží (které jste si neobjednali), zaplacení exekuce (o které nevíte) a podobně. Podvodník mail doplní přílohou, kde se máte dozvědět detaily, jenže k tomu už nedojde – žádné detaily tam nejsou, pouze virus. Tento popis je trochu moc detailní a příště podvodníci určitě přijdou s něčím novým, ovšem klasický postup se nemění – přijde vám email (podezřelý, ale ne očividně, klidně by mohlo jít o chybu v adresátovi…) a postaví vás před nějakou situaci, která ve vás vyvolá zvědavost a nutkání otevřít přílohu. Strach z neprávem nařízené exekuce, nebo z vymáhání peněz za „objednané“ zboží, zvědavost, co že je v té prezentaci, kterou vám odesilatel tak doporučuje a podobně.

Co určitě zkontrolovat u každého podezřelého emailu:

  • Odesílatele – oficiální zdroje mají zpravidla snadno dohledatelné emailové adresy, alespoň tedy co se týče části, která je za zavináčem.
  • Logiku emailu – většina podvodů udělá někde chybu, kterou můžete odhalit, například uvedou špatný variabilní symbol pro platbu a podobně.
  • Jazyk textu – angličtina nebo lámané češtin? Dávejte si velký pozor. 

Zaujal vás článek? Ohodnoťte ho!


Průměrné hodnocení: 5
Hlasováno: 2 krát

Značky

Přidávat komentáre mohou pouze přihlášení užívatelé.
Rudolf Jon
Rudolf Jon

Dobrý den a stálé zdraví,prosím kterým antivirem nebo programem odstraním ,,Trojan-Game Thief.win32.Magania,,detekoval mi ho ,Spy emergenci,,děkuji za radu s pozdravem Jon.

15.09.16 16:36 reagovat

Doporučujeme

Nahoru