Jak se chránit před podezřelými e‑maily
Podezřelé e-maily dnes doslova válcují elektronickou poštu nás všech. Méně zkušení uživatelé však mohou být jejich obsahem značně ohroženi. Které jsou nejčastější hrozby a jak se proti nim bránit?
Podvodné e-maily
Nejstarší a nejznámější kategorií rizikových e-mailů jsou ty podvodné. Někdy se jim také říká „nigerijské“ – v reakci na nejznámější kauzu, kdy autoři podvodných mailů slibovali adresátům převedení desítek milionů dolarů z dědictví po zemřelém miliardáři. Ne vždy je to však až takhle přímočaré. Autoři těchto e-mailů chtějí jediné – navázat s vámi interaktivní kontakt, vylákat z vás osobní údaje a třeba i nějaké to „bakšišné“ na nejrůznější „výdaje“ spojené s převodem údajného dědictví, zázračně nalezeného majetku, o kterém jste nikdy předtím neslyšeli, a podobně.
Phishingové útoky
Další v Česku velice populární kategorií je phishing. S ním mají zkušenosti zejména české banky. Phishing sází na nepozornost a naivitu uživatelů internetu. Přijde vám zpráva „z vaší banky“, od vydavatele platební karty, ale také třeba z Facebooku s tím, že musíte okamžitě něco vyřešit a že stačí kliknout na odkaz uvedený přímo v e-mailu. Ten vás zavede na falešné stránky připomínající ty originální a vyláká z vás vaše přihlašovací údaje, případně i ty, které normálně nezadáváte (v případě útoků na české banky). Kontrolujte proto důsledně webovou adresu, na níž údaje zadáváte, a na Facebook či do internetového bankovnictví vždy choďte jen po přímém zadání webové adresy nebo aspoň přes odkaz, který máte v prohlížeči uložený v záložkách.
Malware v příloze
Vlna „exekučních příkazů“, jež proběhla Českem někdy před půl rokem, sázela na to, že uživatel bude tak laskav, otevře infikovanou přílohu mailu a sám si nainstaluje spyware. U řady uživatelů útočníci uspěli. E-maily s infikovanou přílohou, kdy je „nutné“ si něco nainstalovat, jsou velice časté. Někdy však stačí otevřít jen infikovaný obrázek – obvykle vdavkuchtivé dívčiny ze zahraničí, jež se náhodou rozhodla nablind napsat zrovna vám. Nikdy proto neotvírejte přílohu u e-mailů, které pocházejí od neznámého odesílatele. To je nejefektivnější cesta ochrany. A když se náhodou ukliknete, je šance, že něco zastaví antimalware. Ovšem pokud patříte mezi oněch 62,5 % českých uživatelů, kteří ho podle lednového průzkumu agentury STEM/MARK pro společnost GORDIC aktualizují často.
Odkaz na nakažený web
Poslední kategorií nebezpečných e-mailů jsou ty, které obsahují odkaz na nějaký infikovaný web. Ty však v posledních letech obvykle zastaví už antispamový filtr ve vašem poštovním klientovi či přímo na serveru (např. u webových e-mailů zdarma). Princip je jednoduchý – kliknete na nějaký odkaz, obvykle slibující levnou Viagru a různé kosmetické operace, a načte se stránka, jež ve svém kódu obsahuje skrytý malware. Pokud ho váš antimalware nezná, může se váš počítač tímto škodlivým kódem infikovat.