Možná, že i vám už někdy přišel do schránky e-mail, který vás informoval, že váš e-mailový účet (a případně další účty) byl hacknut. A požadoval výkupné. Pokud se vám to ještě nestalo, věřte, že to může přijít každým dnem. Proč? A jak se zachovat?
Výše zmíněný e-mail může začínat třeba následovně:
Ahoj!
Jsem členem mezinárodní hackerské skupiny.
Jak jste asi pravděpodobně uhodli, váš účet byl napaden, protože jsem Vám právě poslal e-mail z vašeho účtu.
Prozatím máme přístup k vašim vzkazům, účtům na sociálních médiích a postům.
Jsme si vědomi vašich malých i velkých tajemství ... ano, máte je.
Zaznamenali jsme a zaznamenávali vaše akce na pornografických webových stránkách. Váš vkus je tak divný, víte …“.
A dále po vás může vyžadovat zaplacení cca 250 USD pomocí bitcoinové platby. Odesílatel i příjemce zprávy budete opravdu jen vy, tedy většina uživatelů se zalekne, že je jejich poštovní účet skutečně hacknutý.
Obavy ale můžete dát stranou, protože z 99,9% případů hacknutý není. Jen někdo využil nedokonalosti e-mailových protokolů a dokázal podstrčit za odesílatele jinou adresu. Jde přitom o celkem snadný postup, vizte třeba sendanonymousemail.net nebo anonymailer.net.
Falešná zpráva z banky, finančního ústavu nebo platebního portálu, která obvykle obsahuje text, který uživatele zavede na falešnou stránku pro přihlášení se do účtu.
Podvodné jednání -> taková podvržená zpráva se může tvářit jako e-mail od kamaráda, který vás žádá o laskavost (obvykle urgentní převod peněz nějakou anonymní cestou). Může jít také o způsob, jak oběti „doporučit“ stažení malware či šmírovací aplikace. E-mail bude opět obsahovat odkaz a nevyzývá vás k odpovědi.
Podvodné jednání ve společnosti ->Taková komunikace probíhá například tak, že„ředitel“ urgentně vydá své účetní pokyn k zadání platby na cizí účet:
„Dobrý den, paní Nováková
je třeba zaslat 500.000,- Kč na účet XXXXXXXXX/XXXX. Transakci netřeba dále projednávat, je schválená a je nutné ji provést obratem.
Děkuji.
XXXXXXXXXX
Ředitel“
Rozesílání spamu z vaší e-mailové adresy na neexistující adresy. V takovém případě do Vaší schránky přijde upozornění na nedoručitelné zprávy, čímž se její obsah dostane přímo k Vám.
Vtípek v podobě zaslání zprávy z podvržené adresy
Je to celkem jednoduché. Díky tomu, že se jako uživatel registrujete na různých fórech, e-shopech a sociálních sítích, přičemž ne všechny tyto databáze jsou dostatečně chráněné, stačí, aby se hacker naboural do daných serverů, a tuto databázi kontaktů zkopíroval. Následně se tyto informace díky Darknetu (černá síť sloužící hackerům pro výměnu informací) mohou šířit k dalším podvodníkům a „škodičům“.
Obvykle ano. Jen je nutné nechat si zobrazit tzv. hlavičku e-mailu (běžní poštovní klienti tuto funkci nějakým způsobem umožňují) a v této hlavičce je v části nazvané Received označena adresa serveru, který poštu odeslal.
V případě firemních e-mailů se dá útokům zabránit dostatečně kvalitním nastavení SPAMového filtru. U soukromých adres mají sice provozovatelé těchto e-mailových serverů spamové filtry také, ovšem ty nejsou nastaveny tak sofistikovaně jako u firemních. Může se stát, že se takovýto podvržený email k příjemci dostane – zde pomůže hlavně a jedině selský rozum. Například: „Opravdu mne banka informuje o dluhu e-mailem a přikládá odkaz na kontrolu splátkového kalendáře?“. Banky tyto informace zasílají výhradně doporučenou poštou, tudíž jde o podvrh.
Ve firemním prostředí pak dále doporučuji využívat elektronický podpis, neboť e-mail s tímto podpisem se teoreticky nedá nijak podvrhnout. V případě soukromých, či veřejných e- mailových služeb je vhodné ověřit si pravdivost dané zprávy zpětným dotazem. Nedoporučuji ovšem použít možnost odpovědět, ale ručně vyplnit kontakt odesílatele a ověřit, zda je e-mail pravdivý (hacker může upravit i „hlavičku“a změnit pole Odpovědět, tudíž se vaše zpráva k odesílateli nedostane).
Zbyněk Malý, bezpečnostní specialista ve společnosti Anect
