O nás     Inzerce     KontaktVěrohodné informace z byznysu již od roku 2013
Hledat
Nepřehlédněte: Podnikání a koronavirus: omezení, náhrady...
Plánovací kalendář 2021
Zkušenosti podnikatelů v ČR
Tip: Pozoruhodné IT produkty 2021 podruhé
Hlavní rubriky: Ekonomika, Podnikání, Investice, Reality, Lidé, Peníze, Technologie, Zkušenosti, Speciály

Slovník ekonomických pojmů

Praktické informace pro firmy

Zneužití e-mailové adresy a výhrůžné e-maily hackerů

Možná, že i vám už někdy přišel do schránky e-mail, který vás informoval, že váš e-mailový účet (a případně další účty) byl hacknut. A požadoval výkupné. Pokud se vám to ještě nestalo, věřte, že to může přijít každým dnem. Proč? A jak se zachovat?

Výše zmíněný e-mail může začínat třeba následovně:

Ahoj!

Jsem členem mezinárodní hackerské skupiny.

Jak jste asi pravděpodobně uhodli, váš účet byl napaden, protože jsem Vám právě poslal e-mail z vašeho účtu.

Prozatím máme přístup k vašim vzkazům, účtům na sociálních médiích a postům.

Jsme si vědomi vašich malých i velkých tajemství ... ano, máte je.

Zaznamenali jsme a zaznamenávali vaše akce na pornografických webových stránkách. Váš vkus je tak divný, víte …“.

A dále po vás může vyžadovat zaplacení cca 250 USD pomocí bitcoinové platby. Odesílatel i příjemce zprávy budete opravdu jen vy, tedy většina uživatelů se zalekne, že je jejich poštovní účet skutečně hacknutý.

Obavy ale můžete dát stranou, protože z 99,9% případů hacknutý není. Jen někdo využil nedokonalosti e-mailových protokolů a dokázal podstrčit za odesílatele jinou adresu. Jde přitom o celkem snadný postup, vizte třeba sendanonymousemail.net nebo anonymailer.net.

Jaké jsou nejčastější případy zneužití emailové adresy?

Falešná zpráva z banky, finančního ústavu nebo platebního portálu, která obvykle obsahuje text, který uživatele zavede na falešnou stránku pro přihlášení se do účtu.

Podvodné jednání -> taková podvržená zpráva se může tvářit jako e-mail od kamaráda, který vás žádá o laskavost (obvykle urgentní převod peněz nějakou anonymní cestou). Může jít také o způsob, jak oběti „doporučit“ stažení malware či šmírovací aplikace. E-mail bude opět obsahovat odkaz a nevyzývá vás k odpovědi.

Podvodné jednání ve společnosti ->Taková komunikace probíhá například tak, že„ředitel“ urgentně vydá své účetní pokyn k zadání platby na cizí účet:

„Dobrý den, paní Nováková

je třeba zaslat 500.000,- Kč na účet XXXXXXXXX/XXXX. Transakci netřeba dále projednávat, je schválená a je nutné ji provést obratem.

Děkuji.

XXXXXXXXXX

Ředitel“

Rozesílání spamu z vaší e-mailové adresy na neexistující adresy. V takovém případě do Vaší schránky přijde upozornění na nedoručitelné zprávy, čímž se její obsah dostane přímo k Vám.

Vtípek v podobě zaslání zprávy z podvržené adresy

Jak útočník přišel na vaši emailovou adresu?

Je to celkem jednoduché. Díky tomu, že se jako uživatel registrujete na různých fórech, e-shopech a sociálních sítích, přičemž ne všechny tyto databáze jsou dostatečně chráněné, stačí, aby se hacker naboural do daných serverů, a tuto databázi kontaktů zkopíroval. Následně se tyto informace díky Darknetu (černá síť sloužící hackerům pro výměnu informací) mohou šířit k dalším podvodníkům a „škodičům“.

Dá se zjistit, zda je adresa podvržená?

Obvykle ano. Jen je nutné nechat si zobrazit tzv. hlavičku e-mailu (běžní poštovní klienti tuto funkci nějakým způsobem umožňují) a v této hlavičce je v části nazvané Received označena adresa serveru, který poštu odeslal.

Existuje obrana?

V případě firemních e-mailů se dá útokům zabránit dostatečně kvalitním nastavení SPAMového filtru. U soukromých adres mají sice provozovatelé těchto e-mailových serverů spamové filtry také, ovšem ty nejsou nastaveny tak sofistikovaně jako u firemních. Může se stát, že se takovýto podvržený email k příjemci dostane – zde pomůže hlavně a jedině selský rozum. Například: „Opravdu mne banka informuje o dluhu e-mailem a přikládá odkaz na kontrolu splátkového kalendáře?“. Banky tyto informace zasílají výhradně doporučenou poštou, tudíž jde o podvrh.

Ve firemním prostředí pak dále doporučuji využívat elektronický podpis, neboť e-mail s tímto podpisem se teoreticky nedá nijak podvrhnout. V případě soukromých, či veřejných e- mailových služeb je vhodné ověřit si pravdivost dané zprávy zpětným dotazem. Nedoporučuji ovšem použít možnost odpovědět, ale ručně vyplnit kontakt odesílatele a ověřit, zda je e-mail pravdivý (hacker může upravit i „hlavičku“a změnit pole Odpovědět, tudíž se vaše zpráva k odesílateli nedostane).

Zbyněk Malý, bezpečnostní specialista ve společnosti Anect


(16. 1. 2019 | redakce2)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2013-2021 OnBusiness.cz, ISSN 2336-1999 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu OnBusiness.cz a ochrana soukromí | pg(4457)