Poznáte podvodné a zavírované emaily?
Odhaliť email obsahujúci vírus alebo iné nebezpečenstvo nebolo až donedávna veľmi ťažké. Teda aspoň pre slovenského používateľa internetu, ktorý bol zásobovaný mizernými prekladmi alebo ešte lepšie rovno anglickými textami, ktoré mu normálne na email nechodia. Ale praktiky podvodníkov sa stále zdokonaľujú, nehovoriac o tom, že aj na primitívne pokusy im vždy niekto skočí. Treba sa teda zdokonaľovať v ich odhaľovaní.
Phishing
Častým pokusom o podvod je vylákanie osobných údajov skrz emaily, ktoré buď priamo ťahajú informácie, alebo odkazujú na stránky, ktoré sa tvária ako oficiálna prezentácia dôveryhodného subjektu. Na takúto stránku potom v dobrej viere zadáte svoje informácie (prihlasovacie údaje alebo napríklad údaje z platobnej karty) a tie sa dostanú priamo do vrecka podvodníkom. A dosť možno si ani nič nevšimnete, pretože po vyplnení údajov vás podvodníci presmerujú na stránku pravú.
Odhaliť phishing je ale pomerne jednoduché - stačí neveriť príbehom, v ktorých môžete zázračne zbohatnúť alebo tým, kde od vás niekto žiada nejakú "hlúposť", napríklad preposlanie nejakého kódu (to sa týka hlavne podvodných SMSiek). Ak po vás odosielateľ emailu chce niečo nezvyčajné, proste od toho dajte ruky preč, teda aspoň pokiaľ neviete, s kým že to vlastne hovoríte. Práve kvôli tomu, že musíte vynaložiť nejakú väčšiu aktivitu, aby ste sa do phishingovej pasce chytili, nie sú pri zachovaní elementárnej opatrnosti tieto podvody tak nebezpečné, hoci aj pred nimi je stále nutné sa mať na pozore.
Zavírované prílohy
Samotné prijatie mailu vám počítač nezavíruje, ale práca s prílohami, to už je iná rozprávka. Tieto útoky sú veľmi časté, pretože je pomerne ľahké ich maskovať a nemusia sa ani hrať na nič špeciálne. Nepotrebujú vaše údaje, stačí im, že spustíte jeden hlúpy súbor, ktorý následne prevezme kontrolu nad počítačom. Veľmi často tieto vírusy zašifrujú dáta na počítači a útočník po obeti vyžaduje výkupné - ak je zaplatené (a zlodej nie je ešte k tomu grázel - aj takí sú, takže rozhodne nič neplaťte, radšej dáta zálohujte, nech vás nemrzí, keď o ne na hlavnom PC prídete), tak dostanete unikátny kľúč, ktorý dáta odšifruje.
Nebezpečenstvo sa teda skrýva v prílohe, ktorá je spravidla spustiteľným súborom (.exe, .bat), ktorý sa ale tvári napríklad ako dokument. V momente, keď takú prílohu spustíte (väčšinou je zabalená v zipe, niekedy aj viacnásobne), dôjde k exekúcii škodlivého príkazu a iba veľmi kvalitný antivírus vám pomôže od úplnej pohromy. Otázkou teda je, ako riziko odhaliť včas.
Emaily obsahujúce tieto prílohy sa často tvária tak, že od vás vyžadujú nejakú akciu. Zaplatenie tovaru (ktoré ste si neobjednali), zaplatenie exekúcie (o ktorej neviete) a podobne. Podvodník mail doplní prílohou, kde sa máte dozvedieť detaily, lenže k tomu už nedôjde - žiadne detaily tam nie sú, iba vírus. Tento opis je trochu príliš detailný a nabudúce podvodníci určite prídu s niečím novým, avšak klasický postup sa nemení - príde vám email (podozrivý, ale nie očividne, pokojne by mohlo ísť o chybu v adresátovi...) a postaví vás pred nejakú situáciu, ktorá vo vás vyvolá zvedavosť a nutkanie otvoriť prílohu. Strach z neprávom nariadenej exekúcie alebo z vymáhania peňazí za "objednaný" tovar, zvedavosť, čo že je v tej prezentácii, ktorú vám odosielateľ tak odporúča a podobne.
Čo určite skontrolovať pri každom podozrivom emaile:
- Odosielateľa - oficiálne zdroje majú spravidla ľahko dohľadateľné emailové adresy, aspoň teda čo sa týka časti, ktorá je za zavináčom.
- Logiku emailu - väčšina podvodov urobí niekde chybu, ktorú môžete odhaliť, napríklad uvedú zlý variabilný symbol pre platbu a podobne.
- Jazyk textu – angličtina alebo lámaná slovenčina? Dávajte si veľký pozor.
Diskusia