Nevyžádaná pošta, podvodné dopisy

1. Podvodné dopisy (phishing, malware), nevyžádaná pošta (SPAM) [menu]

Nasledují nejčastější způsoby zneužití elektronické pošty.

  • Při šíření malware je cílem útočníka nainstalovat zákeřný software na Váš počítač.
  • Při phishingu (někdy převáděno do češtiny jako rhybaření) se útočník snaží získat citlivé údaje jako jsou hesla či čísla kreditních karet.
  • U nevyžádaných obchodních sdělení (spam) je cílem získat zákazníky či jinak podpořit své podnikání.
  • Nigerijské dopisy či Scam419 – neznámý člověk zdědil, získal nebo dokonce spravuje něčí majetek ve výši několika desítek miliónů dolarů a potřebuje pomoc při jeho převodu ze země. V průběhu komunikace se snaží vylákat peníze – notářské poplatky, poplatky za převod apod. Variantně chce získat přístup k Vašemu účtu a přes něj prát peníze. V angličtině se používá označení Advance-fee scam.

2. Ochrana proti malware [menu]

Malware_logoPoužívají se dvě základní techniky: buď dopis obsahuje zavirovanou přílohu (spustitelné programy, dokumenty, …) nebo dopis obsahuje odkaz na stránku, ze které si uživatel stáhne infekci.

  • Neotvírejte přílohy z podezřelých či nečekaných dopisů.
  • Pomůže i pravidelně aktualizovaný antivirový program na počítači.

Při průchodu dopisu přes mailservery se blokují zprávy se zavirovanými přílohami i zprávy se spustitelnými přílohami (např. soubory .exe). Malware může být součástí vlastního textu dopisu (html text s javascriptem) – poštovní programy tyto spustitelné části ignorují. V Outlooku je díky tomu bezpečné vypnout doplňky antivirových programů.

3. Ochrana proti phishingu [menu]

Podvržené stránky mohou být věrohodné a těžko rozeznatelné, v e-mailu se často využívá nejrůznějších metod sociálního inženýrství. Nejčastějším trikem je snaha vyvolat pocit, že je třeba přihlásit se k účtu hned – jinak o své peníze přijdete či Vám bude zablokován účet. Obsah dopisu často předstírá, že pochází z populárních sociálních sítí, aukčních webů, on-line platebních portálů, úřadů státní správy nebo od IT administrátorů.

V článku Phishing: Jak jej rozpoznat a „nenaletět“ se dozvíte, jak poznat phishingový e-mail a phishingovou webovou stránku.

3.1 Jak se proti phishingu bránit? [menu]
  • Podezřelé e-maily ignorujte.
  • Pro přihlášení k bance i dalším serverům používejte oficiální stránky, „neklikejte“ na žádné odkazy v e-mailu, pro přihlášení používejte oficiální stránky.
  • Myslete na to, že žádná instituce, a už vůbec ne bankovní instituce, po vás nikdy nebude žádat přihlašovací údaje e‑mailem. Buďte opatrní.
  • Mějte na paměti, že phishing nemusí být spojen jen s tématem elektronického bankovnictví, ale je to např. i snaha o získání hesla do e-mailu nebo jiných služeb.
  • Buďte opatrní, než se někde přihlásíte či zaregistrujete. Zkontrolujte si adresu na adresní řádce prohlížeče, zkontrolujte, že používáte zabezpečené spojení. Nehlaste se na stránky, pokud předtím prohlížeč hlásil chybu certifikátu.
  • Když phishing pochází ze zahraničí, většinou ho rozeznáte díky špatné češtině podvodna_stranka atd.
  • Pokud v prohlížeči přistupujete na již známou phishingovou stránku (někdo ji nahlásil), tak se zobrazí upozornění.
3.2 Phishingový test [menu]

phishingový test(1)Otestujte si, kolik e-mailů, které obdržel uživatel Chuck Norris :). je podle vás legitimních.  Phishingový test vytvořil slovenský bezpečnostní tým.

Phishing IQ test od firmy SonicWall (v angličtině).

Ukázky phishingu, články o případech phishingu:

3.3 Dostal jsem phishingový e-mail [menu]

Phishingovou webovou stránku můžete nahlásit:

  • firmě Google – blokování v Chrome, Firefox, Android, iPhone a dalších
  • firmě Microsoft – blokování v Office 365, Edge, Internet explorer, …

Prosíme, oznamte nám případy, kdy se phishing týká VŠE. Podívejte se na stránku TODO, zda na ní již není uveden tento konkrétní případ. Pokud ne, tak pošlete upozornění na helpdesk@vse.cz – nejlépe včetně hlaviček podvodného e-mailu.

3.4 Podlehl(a) jsem phishingu, co mám dělat? [menu]

Tj. zadal(a) jste své uživatelské jméno a heslo na podvodné stránce.

  1. Nepanikařte!
  2. Útočník má Vaše přihlašovací údaje – prvním krokem je změnit si heslo ve školním systému (v InSIS).
  3. Zamyslete se, kde jinde máte stejné heslo – Vaše heslo bude za kratší či delší dobu zveřejněno a někdo může spojit s Vámi i účty jinde (banky, obchody, soukromá pošta, …). I na těchto systémech si změňte heslo.
  4. Zavolejte či pošlete zprávu na helpdesk Centra informatiky. Zde Vám poradí a pomohou. Též mohou zjistit, zda Vaše přihlašovací údaje někdo nezneužil (např. neudělal nějakou neoprávněnou změnu ve studijním systému).

4. Nevyžádaná obchodní sdělení (spam) [menu]

200px-No-spam.svgNevyžádaná obchodní sdělení jsou definovány v zákoně č. 480/2004 Sb., který vychází z směrnice Evropského společenství č. 2000/31/ES. Pojem obchodní sdělení označuje všechny formy sdělení určeného k přímé či nepřímé podpoře zboží či služeb nebo image podniku fyzické či právnické osoby.

Obchodní sdělení může prodejce zaslat, když:

  1. je adresátem jeho zákazník,
    1. který zasílání podobných sdělení v minulosti neodmítl,
    2. sdělení týká obdobného zboží či služeb,
  2. adresát poskytl předchozí souhlas.

Zaslání elektronické pošty za účelem šíření obchodního sdělení je zakázáno, pokud

  1. tato není zřetelně a jasně označena jako obchodní sdělení,
  2. skrývá nebo utajuje totožnost odesílatele, jehož jménem se komunikace uskutečňuje, nebo
  3. je zaslána bez platné adresy, na kterou by mohl adresát přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu byly obchodní informace odesílatelem nadále zasílány.

Prosím, rozlišujte nevyžádanou poštu od obchodních sdělení a další případně obtěžující pošty. Z analýzy dopisů označených za spam vyplývá, že přibližně v polovině případů se nejedná o nevyžádanou poštu.

Vnitroškolní poštu nechceme a nebudeme označovat za SPAM.

Pokud je v dopise nabídka odhlášení (unsubscribe), tak se většinou nejedná o nevyžádanou poštu, ale o obchodní nabídku. Mohli jste se přihlásit Vy, mohl Vás přihlásit někdo jiný, mohli jste se u někoho přihlásit a ten měl v podmínkách, že databázi kontaktů může prodat.

Seriózní firmy ve svých obchodních sděleních odkazují na možnost odhlášení. Odhlaste se, pokud tyto dopisy nechcete dostávat, a neoznačujte je jako SPAM. A to i v případě, že Vás obtěžují. Jsou k tomu tři důvody:

  • nebudete omezovat jiné uživatele, kteří tyto informace chtějí získávat přes mail,
  • snížíte množství přeposílaných a vyřizovaných dopisů,
  • zachováte se odpovědně vůči firmě, která tato sdělení rozesílá.

Pokud narazíte na nefunkční či velmi podezřelou možnost odhlášení, tak se obvykle jedná o SPAM – odesílatelé se snaží projít antispamovými kontrolami.

4.1 Nahlásit spam (právní cesta obrany) [menu]

Právní cesta obrany proti spamu je pomalá. Jinými způsoby ale nedosáhnete, aby spammer utrpěl vysoké finanční ztráty či zániku spammerské firmy. Přečtěte si následující články popisující úspěšnost právní cesty:

Český spam se hlásí na Úřad pro ochranu osobních údajů. Na svých stránkách mají připraven jednoduchý formulář pro podání stížnosti. Můžete si stěžovat jako fyzická osoba i jako zaměstnanec plnící úkoly pro právnickou osobu.

O podrobnostech české právní úpravy se můžete dočíst v článku Nová úprava (boje proti) spammingu

Jak si stěžovat na spam ze Slovenska je popsáno v následujících článcích:

4.2 SPAM není označen jako SPAM [menu]

V článku Mezi doručenou poštou mám spam. Co s tím? se popisuje, jak zlepšit úspěšnost detekce spamu.

4.3 Zpráva je chybně zařazena mezi SPAM [menu]

V článku Mezi spamem jsem našel regulérní dopis. Co s tím? se dozvíte, jaké máte možnosti ovlivnit chybné zařazení mezi SPAM.

  • Autor: Luboš Pavlíček
  • Vytvořeno:
  • Poslední aktualizace: